Ghidra中文版是一款軟件分析工具，可以用于病毒的反匯編，軟件支持對代碼進行分析，找出軟件或者系統(tǒng)的漏洞和缺陷，讓用戶可以及時修復漏洞，防止真正的病毒入侵。

軟件介紹

Ghidra是一款NSA開源逆向工具，是專門的軟件逆向工程框架，可以幫助用戶對代碼進行分析，讓用戶更好的了解和找到網(wǎng)絡和系統(tǒng)中的潛在漏洞，對漏洞進行修復，可以防止病毒的入侵。軟件還有助于了解和分析惡意代碼和病毒，軟件內部自帶了分析工具，可以輕松的對代碼進行解析，軟件可以進行多個項目的運行操作，性能非常強悍。

軟件特色

包含了一套軟件分析工具，用于分析各種平臺上的編譯代碼，包括 Windows、macOS 和 Linux。

功能包括反匯編、匯編、反編譯、圖形和腳本執(zhí)行，以及數(shù)百個其它功能。

支持各種處理器指令集和可執(zhí)行格式，可以在用戶交互和自動模式下運行。

用戶可以使用公開的 API 開發(fā)自己的 Ghidra 插件組件與腳本。

快捷鍵

Ghidra也支持快捷鍵功能，360威脅情報中心整理了一些Ghidra中常見且有用的快捷鍵進行介紹：

雙擊

和IDA一致，直接雙擊可以進入之后的地址函數(shù)：

搜索（Ctrl+SHIFT+E）

該快捷鍵用于進行搜索，類似于IDA中的alt+t

效果如下，速度對比IDA還是要慢上不少：

書簽（Ctrl+D）

該快捷鍵啟用書簽功能：

反編譯（Ctrl+E）

相當于IDA中的F5，展示反編譯后的代碼：

右鍵查看引用

類似于IDA中的Ctrl+X：

安裝方法

1.下載ghidra源代碼

2.下載好后打開目錄,雙擊這個bat文件運行

3.運行后會出現(xiàn)這個黑色的框框

4、將我們準備好的jdk文件根目錄復制上去,然后回車

5.如果出現(xiàn)這個界面的話就是配置成功

6.如圖所示,我們只需保留主程序窗口就可以了.

如何使用

1.首先,我們來新建一個工程

2.我們選擇個人項目,然后點擊next

3.填寫完之后點擊finish

4.導入需要分析的工具,或者直接將文件拖拽進工程

5.打開之后是這個界面,可以點擊options選擇添加外部庫

6.得到一個程序的信息

7.雙擊這個工程的exe程序,或者將程序拖入Tool Chest中小龍(Tool Chest可以自己添加工具)

8.選擇yes

9.按照默認的來,選擇Analyze

10.等待一會,出現(xiàn)以下界面就打大功告成!

怎么新建項目

本人采用 openjdk11，ghidra 9.0.4 版本，運行 ghidrarun 文件，提示輸入 jdk 路徑，這里輸入 /usr/lib/jvm/java-11-openjdk-amd64。這里用普通用戶權限也可以。

新建項目，并導入crackme

file -> New Project 新建項目，直接將 crackme 鼠標拖入 project，Ghidra 自動識別文件類型，這里保持默認

這里提示一些文件信息，點擊 OK 即可

然后雙擊這個程序，打開 "CodeBro wser " 即“代碼瀏覽器”，提示是否需要分析，選擇 “是”

看右下角的分析進度，快慢視程序大小、是否加殼等而定。