Ghidra 分析程序及个人感受

roger

Ghidra 分析程序及个人感受

　　本文为看雪论坛优秀文章
　　看雪论坛作者ID：Willarcap
　　
　　0x01 Ghidra 准备

本人采用 openjdk11，ghidra 9.0.4 版本，运行 ghidraRun 文件，提示输入 jdk 路径，这里输入 /usr/lib/jvm/java-11-openjdk-amd64。这里用普通用户权限也可以。
　　

Ghidra 分析程序及个人感受

　　
　　新建项目，并导入crackme。
　　
　　file -> New Project 新建项目，直接将 crackme 鼠标拖入 project，Ghidra 自动识别文件类型，这里保持默认。
　　

Ghidra 分析程序及个人感受

　　

Ghidra 分析程序及个人感受

　　
　　这里提示一些文件信息，点击 OK 即可。
　　

Ghidra 分析程序及个人感受

　　
　　然后双击这个程序，打开 "CodeBrowser " 即“代码浏览器”，提示是否需要分析，选择 “是”。
　　

Ghidra 分析程序及个人感受

　　
　　看右下角的分析进度，快慢视程序大小、是否加壳等而定。
　　

Ghidra 分析程序及个人感受

　　

Ghidra 分析程序及个人感受

　　

Ghidra 分析程序及个人感受

　　0x02 正文开始

Ghidra 分析程序及个人感受

　　

Ghidra 分析程序及个人感受

　　

Ghidra 分析程序及个人感受

　　

Ghidra 分析程序及个人感受

　　

Ghidra 分析程序及个人感受

　　

Ghidra 分析程序及个人感受

　　

Ghidra 分析程序及个人感受

　　
　　修改文件 快捷键 Ctrl + Shift + G ,修改完毕之后导出文件：File -> Export File。
　　

Ghidra 分析程序及个人感受

　　

Ghidra 分析程序及个人感受

　　

Ghidra 分析程序及个人感受

　　
　　这里清理完之后就能自己转换数据了，一般用于转换数据。
　　
　　
　　0x03 个人观点

Ghidra 个人感觉还是比较好用的，里面很多功能还没有介绍，但是基本和 IDA 大同小异了。
　　
　　个人最喜欢的地方是可以直接修改函数 signature，分析一些文件可以不用动态了（动静态分析都有各自的优缺点，根据实际具体运用即可）。我是一个么的感情的工具人，完结，撒花。各位天天快乐鸭~

Ghidra 分析程序及个人感受

　　- End -

---