Ghidra 的基本使用
Ghidra 介绍
Ghidra是由美国国家安全局(NSA)开发的开源逆向工程框架,主要用于:
- 静态分析:在不执行代码的情况下分析二进制文件的结构、函数和逻辑;
- 恶意软件分析:安全研究人员可安全地解剖恶意软件行为;
- 漏洞研究:识别软件中的安全漏洞(如CVE分析)。
Ghidra 支持 Windows、Linux、macOS 及多种处理器架构(如x86、ARM、MIPS等)平台的使用,也可以通过 Ghidra Server 实现多人协同分析;而且与商业工具(如IDA Pro)相比,Ghidra 免费、开源、可定制性强。
可以通过 Ghidra 的项目主页或者 GitHub 进行下载:
https://Ghidra-sre.org
https://github.com/NationalSecu
安装
Ghidra 的使用需要配合 JDK 11+,所以需要先安装 JDK 11,然后下载 Ghidra 的压缩包并解压,即可使用。
在官网下载如下两个压缩包,先解压 JDK 再解压 ghidra 即可完成安装。
ghidra_12.0_PUBLIC_20251205.zip
OpenJDK21U-jdk_x64_linux_hotspot_21.0.9_10.tar.gz
在 linux 环境中,还需要自己配置下 JDK 路径
PATH="~/Software/jdk-21.0.9+10/bin:$PATH"
export PATH
基本使用
- 启动 ghidra
cd ~/Software/ghidra_12.0_PUBLIC
./ghidraRun
-
在 File 中选择 New Project,然后指定 Project 名字,其他选项默认即可
-
在 File 中选择 Import File... 即可导入要分析的目标文件
-
双击导入的目标文件,开始分析,使用默认配置即可
-
ghidra 分析完成后,可以在分析界面找到 Symbol Tree 小框,然后根据自己的需要看 Imports\Exports\Functions\Labels\Classes\Namespaces 等大类。在各自的大类中选择自己的需要内容。
浙公网安备 33010602011771号