逆向工程中涉及到多種多樣的工具(例如IDA Pro,Angr等),熟練使用這些工具可以化繁爲簡,使得程序分析工作得以順利開展。本文介紹衆多逆向工具中的一種——Ghidra,它是由美國國家安全局(NSA,National Security Agency)的研究理事會爲 NSA 的網絡安全任務開發的軟件逆向工程(SRE)框架,它有助於分析惡意代碼和病毒等惡意軟件,並可以讓網絡安全專業人員更好地瞭解其網絡和系統中的潛在漏洞。Ghidra跟IDA Pro用起來很像,但Ghidra是免費的,而且是開源的!
Ghidra支持多種操作系統,例如Windows, Linux,或者MacOS。本文中的示例主要在Windows下完成(其他平臺上也是類似的,因爲本文不是一蹴而就的,後面某些截圖是在Ubuntu上做的,但這沒有多大影響)。你可以從【1】中下載Ghidra,它是一個壓縮包,解壓到你指定的目錄後,即可開始使用了。注意:Ghidra的運行需要有Java環境作爲支持,所以請確保電腦上已經正確安裝並配置好了JRE和JDK。
現在