一款开源的功能强大的逆向工程平台和工具集,由美国国家安全局(NSA)开发并于2019年开源。它具有在软件逆向工程过程中分析、逆向和理解各种二进制文件的能力。Ghidra的目标是提供一种全面而易于使用的解决方案,用于执行反汇编、反编译和静态分析等任务。
Ghidra是由美国国家安全局研究局创建和维护的软件逆向工程(SRE)框架。该框架包括一套 功能齐全的高端软件分析工具,使用户能够在各种平台,包括Windows,macOS和Linux。功能包括拆卸, 汇编、反编译、绘图和脚本编写,以及数百个其他功能。吉德拉 支持多种处理器指令集和可执行格式,并且可以同时运行 用户交互和自动模式。用户还可以开发自己的Ghidra扩展组件和/或使用 Java 或 Python 的脚本。
为了支持NSA的网络安全任务,Ghidra旨在解决扩展和团队合作问题复杂的 SRE 工作,并提供可定制和可扩展的 SRE 研究平台。国家安全局有 将 Ghidra SRE 功能应用于涉及分析恶意代码的各种问题 为寻求更好地了解潜力的 SRE 分析师提供深入见解网络和系统中的漏洞。
Ghidra的主要特点包括
- 强大的逆向工程功能:Ghidra支持多种处理器体系结构和操作系统,可以逆向分析各种二进制文件,包括可执行文件、库文件和固件。它提供了反编译器、反汇编器、符号执行器和调试支持,使用户能够深入了解程序的内部机制和逻辑。
- 用户友好的界面:Ghidra提供了直观的图形用户界面(GUI),使用户能够轻松地进行逆向工程任务。它还支持脚本编写和自动化任务,使用户能够创建自定义工作流程和扩展其功能。
- 灵活的插件体系结构:Ghidra具有可扩展的插件体系结构,允许用户根据其需求和特定场景来扩展和定制工具的功能。用户可以编写自己的插件或使用已有的插件来增强Ghidra的能力。
- 协作和共享功能:Ghidra支持团队协作和共享,用户可以共同使用和编辑项目,并在工具之间共享分析结果。这使得多人合作进行逆向工程项目变得更加容易和高效。
开源地址
美国电影里面那些描述国家安全局的破解高手使用的就是这套工具集。
https://github.com/NationalSecurityAgency/ghidra
Ghidra是一个功能齐全的逆向工程平台,适用于安全研究人员、软件开发人员和逆向工程专家。它为用户提供了广泛的工具和功能,以帮助他们分析和理解各种二进制文件,并揭示其中隐藏的信息和漏洞。
