NokiMo
iyouport
iyouport

patreon


美国国安局的逆向工程工具 ,给初学者的指南

《Ghidra Software Reverse Engineering for Beginners》

美国国安局的逆向工程工具 ,给初学者的指南 — —

美国国家安全局在21世纪初期开发了 Ghidra,而且在过去的十多年时间里,国家安全局以及其他的政府机构都一直在使用这款工具。不过,Ghidra 的存在并不是严格意义上的国家机密,不过人们也只是在2017年初才知道它 — — 当时 Wikileaks 公布了著名的 Vault7,该泄露文档中就提到了这个名叫 Ghidra 的工具。

Ghidra 是一款软件逆向工程(SRE)框架,由美国国家安全局研究理事会负责开发、升级和维护。这款框架包含了一整套功能齐全的高级软件分析工具,可以帮助研究人员在各种常见系统平台上进行源代码分析,其中包括 Windows、macOS 和 Linux。

GitHub 代码库:https://github.com/NationalSecurityAgency/ghidra

Ghidra 官方网站:http://ghidra-sre.org/

Ghidra 的功能非常强大,它不仅能够帮助用户对软件进行反编译、编译和逆向分析,而且还可以让网络安全研究人员更好地了解其网络和系统中存在的潜在漏洞。

除了这些功能之外,Ghidra 还包含了上百种其他的分析功能。

它提供了用户友好的图形化操作界面,而且支持多种处理器指令集以及可执行文件格式。除此之外,它还支持用户交互和自动化这两种模式。有些用户可能还需要根据自己的需要来开发 Ghidra 插件组件,Ghidra 同样是支持的,用户可以使用 Java 或 Python 来开发自己需要的组件或脚本。

Ghidra 旨在解决复杂的软件逆向工程任务,并为分析团队提供额外的功能扩展支持。

由于 Vault7 的曝光,两年后国安局才允许公众使用这款软件。

Ghidra的主要特点

1、 提供了一整套软件分析工具,可在各种系统平台上进行代码分析,支持 Windows、macOS和Linux;

2、 功能包括反汇编、汇编、反编译、图形化和脚本支持,以及数百个其他的高级功能;

3、 支持各种处理器指令集以及可执行文件格式,可以在用户交互或自动化模式下运行;

4、 用户可以使用开放的API接口开发自己的Ghidra插件组件或脚本;

Ghidra 采用 Java 语言开发,支持跨平台使用,适用于 Windows、macOS 和 Linux,并且提供了友好的图形用户界面(GUI)。Ghidra 还可以对主流操作系统的二进制文件进行分析,这里还包括了Android 和iOS在内,支持分析的代码有 x86、Arm、PowerPC、MIPS、Sparc32/64 和其它处理器代码。

这是两本关于 Ghidra 的书,其中一本是给初学者的,希望能对您有所帮助。

美国国安局的逆向工程工具 ,给初学者的指南

Related Creators