Ghidra逆向工具之旅与二进制代码分析【4】
逆向工程中涉及到多种多样的工具(例如IDA Pro,Angr等),熟练使用这些工具可以化繁为简,使得程序分析工作得以顺利开展。本系列文章系统地介绍众多逆向工具中的一种——Ghidra,它是由NSA(National Security Agency)的研究理事会为 其网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。Ghidra跟IDA Pro用起来很像,但Ghidra是免费的,而且是开源的!
Ghidra支持多种操作系统,例如Windows, Linux,或者MacOS。本文中的示例主要在Ubuntu 22.04下完成。我们将会把Ghidra和Python脚本结合起来,发挥更加强大的作用。本文的重点是解释如何在Ghidra实现基于Graph的软件静态分析。
系列文章目录(持续更新中...)
- 0.