初次尝试Ghidra
最近看京东读书上有本书叫《Ghidra权威指南》,竟然是美国国家安全局出品的逆向工具,我真是孤陋寡闻,第一次听说。赶紧试试。
Release Ghidra 11.3.2 · NationalSecurityAgency/ghidra · GitHub
最新版本竟然是上周发布的,看来很活跃啊!
ghidra/GhidraDocs/InstallationGuide.md at Ghidra_11.3.2_build · NationalSecurityAgency/ghidra · GitHub
安装指导看,需要JDK21, 竟然是JAVA写的,我正好前些日子刚刚更新了JDK21,下载解压就能用,痛快。
书上的例子在哪里,问了一下 wenxiaobai.com/chat ,很容易找到
https://github.com/firmianay/ghidra-book
迫不及待,打开ch04的exe文件
双击这个exe,就开始分析了,自动打开CodeBrowser, 这也太强大了,直接从exe反编译成C代码了,厉害:
第一次见这么强大的工具,有时间要好好学习一下。