昨天就听说NSA公开了这套工具,通过朋友下载使用了一下,感觉还行其实一些功能和ida差不多。这里写个简单的入门使用教程
下载地址: https://github.com/NationalSecurityAgency/Ghidra
首先下载包,是一个文件夹文件,当然要求是配置了JDK11,这个具体我才用的是直接安装了,因为本地并没有什么需要一定是jdk8的。
点击启动就可以了
建立一个项目这和ida略有不同,new之后就一路next,最后成功创建一个文件
成功后的图
由于本人是个pwn菜菜,所以这里就演示将ELF拖入然后反编译的过程
选择你的二进制文件就可以了
他会询问是否analyse这个一看就不用马上analyse,就会得到如下图的symbols,随意选择一个function,左边会有汇编,右边会有伪c代码。
这里大概就完成了一波简单的使用操作了
L ->改function名类似ida中的n g ->转跳到函数地址 ctrl + e 反编译