Ghidra记录

1.脚本编译能力，存在java工具。例如查找关键字

 

 

 

 2.比对反编译项目

 

3.双击函数名，进入函数内容。

4.搜索ctrl+shift+e 搜索text

5.书签ctrl+d

6.反编译ctrl+e 类似于ida的f5

7.右键查看引用 类似与ida的ctrl+x

 

 8.更多的快捷键和操作可以参考解压后的docs文件夹中的Cheat Sheet.html文件。

9.学习分析的bo文件https://github.com/Maijin/radare2-workshop-2015/tree/master/IOLI-crackme/bin-linux

10.案例学习https://github.com/Maijin/radare2-workshop-2015/tree/master/IOLI-crackme/bin-linux

https://zhuanlan.zhihu.com/p/87735312

 11.strace -f -p 13340 2>&1 | grep run跟踪系统调用？

12.010Editor编辑器查看hedex内容？

13.Ghidra调试 https://www.cnblogs.com/wingsummer/p/16709970.html

https://bbs.pediy.com/thread-259892.htm qemu+ida

ida远程调试 https://blog.csdn.net/m0_52164435/article/details/124871122　　https://blog.csdn.net/weixin_32051661/article/details/116679761　　http://t.zoukankan.com/from-zero-p-13300396.html　　https://www.cnblogs.com/YenKoc/p/12779888.html  https://zhuanlan.zhihu.com/p/145383282

ida调试快捷键：F2 下断点 F7单步步入 　　F8单步步过 F9执行到下一个断点。