反汇编逆向工具 ghidra_9.0 类似ida使用教程
https://github.com/NationalSecurityAgency/ghidra
https://ghidra-sre.org/
需要国内下载的可以加群690819833
解压压缩包后打开ghidraRun.bat
打开后提示输入jdk,准备好jdk 11版本的目录 粘贴进去输入就行了。
image.png
和ida不同,这个需要新建项目,然后导入文件,这里可以批量导入。
导入成功之后双击so就可以打开
image.png
codebrower就是反汇编工具,
image.png和ida一样输入;可以添加备注。
可以选择c文件对应的方法
image.png image.png
你是怎么发音Ghidra的?
啧啧,druh。G听起来像G在goto,伟大,好,图和GitHub。重点放在第一个音节上。
当我运行Ghidra时,我看到的只是“找不到Java运行时...”我如何让Ghidra运行?
下载并安装OpenJDK 11并将其bin目录添加到系统的PATH中。有关将PAT添加到PATH的详细说明,请参阅“Ghidra安装指南”。
我的系统要求Java 8(或其他Java)在PATH上,以便其他软件正常运行。如何在不改变PATH的情况下让Ghidra运行?
Ghidra使用PATH(Java 1.7或更高版本)上的现有Java运行时来查找Ghidra支持的Java版本(在本例中为Java 11)。如果Ghidra无法在标准位置找到Java 11,系统将提示您输入Java 11安装目录的路径。请注意,此路径应该是Java的安装目录(也称为“java home”),而不是安装目录中的bin目录。
完整的Ghidra源代码在哪里?
此存储库是完整开源版本的占位符。请放心,我们正在努力使这里的软件可用。与此同时,在您的SRE工作中使用Ghidra,开发自己的脚本和插件,并仔细阅读首次公开发布中发布的超过一百万行Java和Sleigh代码。该版本可以从我们的项目主页www.ghidra-sre.org下载。请考虑查看我们的贡献者指南,了解如何在可用时参与此开源项目。
Ghidra有一个黑暗的主题吗?
Ghidra能够反转其GUI的颜色,提供“黑暗”的“主题”。图标和帮助文档不受颜色反转的影响。要反转前端GUI中的颜色,请执行编辑→工具选项...→工具,启用“使用反转颜色”,然后重新启动Ghidra。
如何更改Ghidra的键绑定?
您可以更改任何顶级菜单或上下文相关菜单项的键绑定(代码浏览器的“窗口”菜单中的项目除外)。只需将鼠标悬停在菜单项上,然后按F4键即可更改键绑定。或者,您可以通过编辑→工具选项...→键绑定更改当前工具的键绑定。