工具介绍

Ghidra 是由美国国家安全局（NSA）研究部门开发的软件逆向工程（SRE）套件，用于支持网络安全任务。包括一套功能齐全的高端软件分析工具，使用户能够在各种平台(Windows、Mac OS和Linux)分析编译后的代码。功能包括反汇编，汇编，反编译，绘图和脚本，以及数百个其他功能。和 IDA 一样，Ghidra支持各种处理器指令集和可执行格式，用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是，IDA是收费的，而Ghidra是免费开源的。

工具使用

Ghidra直接通过压缩包解压即可使用，前提是需要配置好java 环境。

https://Ghidra-sre.org  
https://github.com/NationalSecurityAgency/Ghidra

1.切换到GhidraInstallDir目录，运行GhidraRun.bat，进来之后长这样。

2.Ghidra是按项目进行管理的，使用者需要首先创建一个项目，取名test。

3.通过File->Import File->导入想要分析的文件。

4.Ghidra 在加载完成后，会显示该文件的基础信息。

点击analysis 后，选择auto analyze 自动分析程序

5.按g键可以去往我们想要的地址，例如00102004，可以看到中间是反汇编窗口，右边是伪代码，左边是区段，函数表。

6.右边伪代码还可以按图示右上角导出c代码。

为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享