Ghidra中文版下载|Ghidra反汇编 最新版v9.0.4下载
Ghidra中文版是一款软件分析工具,知识兔可以用于病毒的反汇编,软件支持对代码进行分析,找出软件或者系统的漏洞和缺陷,知识兔让用户可以及时修复漏洞,防止真正的病毒入侵。
软件介绍
Ghidra是一款NSA开源逆向工具,是专门的软件逆向工程框架,知识兔可以帮助用户对代码进行分析,知识兔让用户更好的了解和找到网络和系统中的潜在漏洞,对漏洞进行修复,知识兔可以防止病毒的入侵。软件还有助于了解和分析恶意代码和病毒,软件内部自带了分析工具,知识兔可以轻松的对代码进行解析,软件可以进行多个项目的运行操作,性能非常强悍。
软件特色
包含了一套软件分析工具,知识兔用于分析各种平台上的编译代码,知识兔包括 Windows、macOS 和 Linux。
功能包括反汇编、汇编、反编译、图形和脚本执行,知识兔以及数百个其它功能。
支持各种处理器指令集和可执行格式,知识兔可以在用户交互和自动模式下运行。
用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。
快捷键
Ghidra也支持快捷键功能,360威胁情报中心整理了一些Ghidra中常见且有用的快捷键进行介绍:
知识兔双击
和IDA一致,直接知识兔双击可以进入之后的地址函数:
搜索(Ctrl+SHIFT+E)
该快捷键用于进行搜索,类似于IDA中的alt+t
效果如下,速度对比IDA还是要慢上不少:
书签(Ctrl+D)
该快捷键启用书签功能:
反编译(Ctrl+E)
相当于IDA中的F5,展示反编译后的代码:
右键查看引用
类似于IDA中的Ctrl+X:
安装方法
1.知识兔下载ghidra源代码
2.知识兔下载好后打开目录,知识兔双击这个bat文件运行
3.运行后会出现这个黑色的框框
4、知识兔将我们准备好的jdk文件根目录复制上去,然后知识兔回车
5.如果知识兔出现这个界面的话就是配置成功
6.如图所示,我们只需保留主程序窗口就可以了.
如何使用
1.首先,我们来新建一个工程
2.我们选择个人项目,然后知识兔知识兔点击next
3.填写完之后知识兔点击finish
4.导入需要分析的工具,或者直接将文件拖拽进工程
5.知识兔打开之后是这个界面,可以知识兔点击options选择添加外部库
6.得到一个程序的信息
7.知识兔双击这个工程的exe程序,或者将程序拖入Tool Chest中小龙(Tool Chest可以自己添加工具)
8.选择yes
9.按照默认的来,选择Analyze
10.等待一会,出现以下界面就打大功告成!
怎么新建项目
本人采用 openjdk11,ghidra 9.0.4 版本,运行 ghidrarun 文件,提示输入 jdk 路径,这里输入 /usr/lib/jvm/java-11-openjdk-amd64。这里用普通用户权限也可以。
新建项目,并导入crackme
file -> New Project 新建项目,直接将 crackme 鼠标拖入 project,Ghidra 自动识别文件类型,这里保持默认
这里提示一些文件信息,知识兔点击 OK 即可
然后知识兔知识兔双击这个程序,知识兔打开 “CodeBro wser ” 即“代码浏览器”,提示是否需要分析,知识兔选择 “是”
看右下角的分析进度,快慢视程序大小、是否加壳等而定。
下载仅供下载体验和测试学习,不得商用和正当使用。
