ghidra_9.0使用入门

ghidra_9.0使用入门

昨天就听说NSA公开了这套工具，通过朋友下载使用了一下，感觉还行其实一些功能和ida差不多。这里写个简单的入门使用教程

下载地址： https://github.com/NationalSecurityAgency/Ghidra

安装（MAC版）

首先下载包，是一个文件夹文件，当然要求是配置了JDK11,这个具体我才用的是直接安装了，因为本地并没有什么需要一定是jdk8的。

点击启动就可以了

简单的使用教程

create a project

建立一个项目这和ida略有不同,new之后就一路next，最后成功创建一个文件

成功后的图

import ELF

由于本人是个pwn菜菜，所以这里就演示将ELF拖入然后反编译的过程

选择你的二进制文件就可以了

他会询问是否analyse这个一看就不用马上analyse，就会得到如下图的symbols，随意选择一个function,左边会有汇编，右边会有伪c代码。

这里大概就完成了一波简单的使用操作了

记一些快捷键

L ->改function名类似ida中的n g ->转跳到函数地址 ctrl + e 反编译