ghidra
Ghidra 11.2.1
Ghidra是由國家安全局研究局創建和維護的軟件逆向工程(SRE)框架。該框架包括一套全功能的高端軟件分析工具,使用戶能夠在包括Windows,MacOS和Linux在內的各種平台上分析編譯的代碼。功能包括拆卸,組裝,分解,繪畫和腳本以及數百個功能。 Ghidra支持多種處理器指令集和可執行格式,並且可以以用戶相互作用和自動化模式運行。用戶還可以使用Java或Python開發自己的Ghidra擴展組件和/或腳本。
為了支持NSA的網絡安全任務,Ghidra旨在解決複雜的SRE努力方面的擴展和組合問題,並提供可自定義且可擴展的SRE研究平台。 NSA已將Ghidra SRE功能應用於各種問題,這些問題涉及分析惡意代碼並為SRE分析師提供深入的見解,這些分析師尋求更好地了解網絡和系統中的潛在漏洞。
如果您是對這樣的項目感興趣的美國公民,以開發Ghidra和其他網絡安全工具為NSA幫助保護我們的國家及其盟友,請考慮與我們一起申請職業。
警告:某些版本的吉德拉(Ghidra)中存在已知的安全漏洞。在繼續之前,請閱讀Ghidra的安全諮詢,以更好地了解您的影響。
要安裝正式的預建多平台Ghidra版本:
ghidra_<version>_<release>_<date>.zip ,可以在“資產”下拉下拉下找到。對於此步驟,下載名為“源代碼”的兩個文件都不正確。./ghidraRun (或Windows的ghidraRun.bat )有關安裝和運行GHIDRA版本的其他信息和故障排除提示,請參閱“安裝指南”,該指南可以在docs/InstallationGuide.html的Ghidra版本中找到。
通過此源存儲庫為您的平台創建最新的開發構建:
從Github下載
unzip ghidra-master
cd ghidra-master
注意:而不是下載壓縮源,而是要克隆GitHub存儲庫: git clone https://github.com/NationalSecurityAgency/ghidra.git
注意:如果有Internet連接,並且您沒有安裝Gradle,則可以將以下gradle命令替換為./gradle(.bat) 。
gradle -I gradle/support/fetchDependencies.gradle
gradle buildGhidra
壓縮開發構建將位於build/dist/ 。
有關構建Ghidra的更多詳細信息,請閱讀《開發人員指南》。
有關構建問題,請檢查已知問題部分以獲取可能的解決方案。
Ghidra安裝支持用戶通過Eclipse的Ghidradev插件編寫自定義腳本和擴展。該插件及其相應的說明可以在Ghidra釋放中找到,或在Extensions/Eclipse/GhidraDev/或此鏈接處找到。
注意: Eclipse的Ghidradev插件僅支持針對完全構建的Ghidra安裝開發,該安裝可以從“版本”頁面下載。
為了開發Ghidra工具本身,強烈建議使用Eclipse,Ghidra開發過程已得到高度定制。
gradle prepdev eclipse buildNatives
當Eclipse完成構建項目時,可以使用提供的Ghidra Eclipse Run配置來啟動和調試Ghidra。
有關開發Ghidra的更多詳細信息,請閱讀《開發人員指南》。
如果您想為Ghidra貢獻錯誤修復,改進和新功能,請查看我們的撰稿人指南,以了解如何參與此開源項目。
