Ghidra 是一款專門用于分析軟件和病毒的反匯編工具，通過(guò)Ghidra能夠?qū)Ω黝惔a進(jìn)行分析，它有助于分析惡意代碼和病毒等惡意軟件，并可以讓網(wǎng)絡(luò)安全專業(yè)人員更好地了解其網(wǎng)絡(luò)和系統(tǒng)中的潛在漏洞。

【軟件特色】

　　包含了一套軟件分析工具，用于分析各種平臺(tái)上的編譯代碼，包括 Windows、macOS 和 Linux。

　　功能包括反匯編、匯編、反編譯、圖形和腳本執(zhí)行，以及數(shù)百個(gè)其它功能。

　　支持各種處理器指令集和可執(zhí)行格式，可以在用戶交互和自動(dòng)模式下運(yùn)行。

　　用戶可以使用公開(kāi)的 API 開(kāi)發(fā)自己的 Ghidra 插件組件與腳本。

【使用方法】

　　本人采用 openjdk11，ghidra 9.0.4 版本，運(yùn)行 ghidrarun 文件，提示輸入 jdk 路徑，這里輸入 /usr/lib/jvm/java-11-openjdk-amd64。這里用普通用戶權(quán)限也可以。

　　新建項(xiàng)目，并導(dǎo)入crackme

　　file -> New Project 新建項(xiàng)目，直接將 crackme 鼠標(biāo)拖入 project，Ghidra 自動(dòng)識(shí)別文件類型，這里保持默認(rèn)

　　這里提示一些文件信息，點(diǎn)擊 OK 即可

　　然后雙擊這個(gè)程序，打開(kāi) "CodeBro wser " 即“代碼瀏覽器”，提示是否需要分析，選擇 “是”

　　看右下角的分析進(jìn)度，快慢視程序大小、是否加殼等而定。