/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
Ghidra(反匯編工具)是由美國(guó)安全局推出的專門用于分析軟件和病毒的反匯編工具,通過Ghidra能夠?qū)Ω黝惔a進(jìn)行分析,從而判斷其漏洞和惡意程序,有需要的可以下載使用。
Ghidra 是由美國(guó)國(guó)家安全局(NSA,National Security Agency)的研究理事會(huì)為 NSA 的網(wǎng)絡(luò)安全任務(wù)開發(fā)的軟件逆向工程(SRE)框架,它有助于分析惡意代碼和病毒等惡意軟件,并可以讓網(wǎng)絡(luò)安全專業(yè)人員更好地了解其網(wǎng)絡(luò)和系統(tǒng)中的潛在漏洞。
包含了一套軟件分析工具,用于分析各種平臺(tái)上的編譯代碼,包括 Windows、macOS 和 Linux。
功能包括反匯編、匯編、反編譯、圖形和腳本執(zhí)行,以及數(shù)百個(gè)其它功能。
支持各種處理器指令集和可執(zhí)行格式,可以在用戶交互和自動(dòng)模式下運(yùn)行。
用戶可以使用公開的 API 開發(fā)自己的 Ghidra 插件組件與腳本。
本人采用 openjdk11,ghidra 9.0.4 版本,運(yùn)行 ghidrarun 文件,提示輸入 jdk 路徑,這里輸入 /usr/lib/jvm/java-11-openjdk-amd64。這里用普通用戶權(quán)限也可以。
新建項(xiàng)目,并導(dǎo)入crackme
file -> New Project 新建項(xiàng)目,直接將 crackme 鼠標(biāo)拖入 project,Ghidra 自動(dòng)識(shí)別文件類型,這里保持默認(rèn)
這里提示一些文件信息,點(diǎn)擊 OK 即可
然后雙擊這個(gè)程序,打開 "CodeBro wser " 即“代碼瀏覽器”,提示是否需要分析,選擇 “是”
看右下角的分析進(jìn)度,快慢視程序大小、是否加殼等而定。
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號(hào)-1 | 鄂公網(wǎng)安備 42011102000260號(hào)
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告