[分享]GHIdra终于发布了-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]GHIdra终于发布了

2019-3-6 09:11 17670

[分享]GHIdra终于发布了

月落之汀

2019-3-6 09:11

17670

https://ghidra-sre.org/ghidra_9.0_PUBLIC_20190228.zip

↑ 要翻，国内403

https://github.com/NationalSecurityAgency/ghidra

跟ida对比的话，只能说还是个弟弟，不过优势是开源，毕竟ida都开发20年了，打不过一个开源软件就搞笑了，也不会有人买了。

支持的文件类型比ida少了很多，而且没找到调试器支持。

使用习惯还是要熟悉，有些地方的交互比ida舒服一点。

sig lib和type lib这类技术似乎也没有。不过支持pdb。

只找到了一个创建结构一类的东西。

jeb3 x86版确实被ghidra打爆了，也不支持谁给jeb的勇气卖那么贵（x

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・13

点赞・3

打赏

最新回复 (27) 1 2 ▶
猫子雪币： 440 活跃值： (828) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 340 粉丝 1 关注私信	猫子 2019-3-6 09:55 2 楼 0 补个百度盘：链接：https://pan.baidu.com/s/1zUr9IVrPawgJIvoONPiSqA 提取码：86pu 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 ghidra_9.0_PUBLIC_20190228.zip
Yves Luo 雪币： 3486 活跃值： (1567) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	Yves Luo 2019-3-6 09:57 3 楼 0 不错，支持
冰雪冬樱雪币： 155 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 287 粉丝 1 关注私信	冰雪冬樱 2019-3-6 10:03 4 楼 0 这种时候就需要把r2拉出来了 https://www.radare.org/r/
月落之汀雪币： 6369 活跃值： (1258) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 154 粉丝 7 关注私信	月落之汀 1 2019-3-6 10:09 5 楼 0 retdec讲实话，ghidra高调宣布发布之前就挺好用的，可惜人家只是个反编译器，没GUI
houjingyi 雪币： 5645 活跃值： (6533) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 74 粉丝 285 关注私信	houjingyi 11 2019-3-6 10:38 6 楼 0 应该是开源反编译工具里面最吊的了，开源社区需要联合起来才有可能做出来比IDA更强的，而不是一会儿一个radare2一会儿一个ghidra
Editor 雪币： 17842 活跃值： (59778) 能力值： (RANK：125 ) 在线值：发帖 1185 回帖 2881 粉丝 1480 关注私信	Editor 2019-3-6 11:18 7 楼 0 感谢分享！
CCkicker 雪币： 6081 活跃值： (1182) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 619 粉丝 50 关注私信	CCkicker 2019-3-6 11:27 8 楼 0
gtict 雪币： 2344 活跃值： (2207) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 490 粉丝 4 关注私信	gtict 2019-3-6 11:41 9 楼 0 好东西不用会用
asd 雪币： 6561 活跃值： (2989) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 157 粉丝 1 关注私信	asd 2019-3-6 13:06 10 楼 0 java写的吗
云才哥雪币： 222 活跃值： (140) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 285 粉丝 2 关注私信	云才哥 2019-3-6 14:02 11 楼 0 支持楼主！
cmputer 雪币： 1164 活跃值： (1162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-3-6 14:34 12 楼 0 大佬们有没有编译好的也放出来一个
cvcvxk 雪币： 8861 活跃值： (2364) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2019-3-6 15:04 13 楼 0 因为公开版没有很多东西，NSA开源只是框架，核心插件没有扔出来。最后于 2019-3-6 15:04 被cvcvxk编辑，原因：
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 130 粉丝 0 关注私信	DWwinter 2019-3-6 15:04 14 楼 0 支持楼主
冰雪冬樱雪币： 155 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 287 粉丝 1 关注私信	冰雪冬樱 2019-3-6 16:13 15 楼 0 先行版只有一部分完整等月底吧
wonderzdh 雪币： 60 活跃值： (881) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 327 粉丝 5 关注私信	wonderzdh 1 2019-3-6 16:57 16 楼 0 感觉这项目开源是为了求生，界面元素似乎停留在IDA 5.x时代。
vasthao 雪币： 3423 活跃值： (1480) 能力值： ( LV9，RANK：320 ) 在线值：发帖 27 回帖 72 粉丝 94 关注私信	vasthao 6 2019-3-7 00:58 17 楼 0 感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能的
killpy 雪币： 83 活跃值： (1037) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 651 粉丝 45 关注私信	killpy 2 2019-3-7 06:26 18 楼 0 vasthao 感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能 ... 这些工具哪个可以实现ida的f5功能呢能转换为c++吗
Umiade 雪币： 3936 活跃值： (2013) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 51 粉丝 8 关注私信	Umiade 2019-3-7 20:35 19 楼 0 killpy 这些工具哪个可以实现ida的f5功能呢能转换为c++吗 ghidra就可以呀，不过试了试稍微混淆了一下就分析超时了
For@* 雪币： 835 活跃值： (1222) 能力值： ( LV7，RANK：118 ) 在线值：发帖 31 回帖 16 粉丝 11 关注私信	For@* 2019-3-7 20:40 20 楼 0 可以有教程不
Loopher 雪币： 187 活跃值： (551) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 207 粉丝 0 关注私信	Loopher 2019-3-8 00:56 21 楼 0 感谢分享，去晚了，都没下载到文档之类的，
houjingyi 雪币： 5645 活跃值： (6533) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 74 粉丝 285 关注私信	houjingyi 11 2019-3-8 16:20 22 楼 0 vasthao 感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能 ... 除了功能之外，IDA作为商业软件最重要的优势在于正版的技术支持，这是开源软件做不到的。
killpy 雪币： 83 活跃值： (1037) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 651 粉丝 45 关注私信	killpy 2 2019-3-11 01:02 23 楼 0 ida7.2 已经凉了吗等了很久了
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 111 粉丝 0 关注私信	邓dg 2019-3-11 02:06 24 楼 0 ida能调试服务程序吗
合喜hexi 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	合喜hexi 2019-3-11 02:35 25 楼 0
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

月落之汀

发帖

154

回帖

156

RANK

关注

私信

他的文章

恐鬼症修改原理

[分享]GHIdra终于发布了

[原创]交响曲wp

[原创]半加器wp

[原创]初世纪wp

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
猫子雪币： 440 活跃值： (828) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 340 粉丝 1 关注私信	猫子 2019-3-6 09:55 2 楼 0 补个百度盘：链接：https://pan.baidu.com/s/1zUr9IVrPawgJIvoONPiSqA 提取码：86pu 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 ghidra_9.0_PUBLIC_20190228.zip
Yves Luo 雪币： 3486 活跃值： (1567) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	Yves Luo 2019-3-6 09:57 3 楼 0 不错，支持
冰雪冬樱雪币： 155 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 287 粉丝 1 关注私信	冰雪冬樱 2019-3-6 10:03 4 楼 0 这种时候就需要把r2拉出来了 https://www.radare.org/r/
月落之汀雪币： 6369 活跃值： (1258) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 154 粉丝 7 关注私信	月落之汀 1 2019-3-6 10:09 5 楼 0 retdec讲实话，ghidra高调宣布发布之前就挺好用的，可惜人家只是个反编译器，没GUI
houjingyi 雪币： 5645 活跃值： (6533) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 74 粉丝 285 关注私信	houjingyi 11 2019-3-6 10:38 6 楼 0 应该是开源反编译工具里面最吊的了，开源社区需要联合起来才有可能做出来比IDA更强的，而不是一会儿一个radare2一会儿一个ghidra
Editor 雪币： 17842 活跃值： (59778) 能力值： (RANK：125 ) 在线值：发帖 1185 回帖 2881 粉丝 1480 关注私信	Editor 2019-3-6 11:18 7 楼 0 感谢分享！
CCkicker 雪币： 6081 活跃值： (1182) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 619 粉丝 50 关注私信	CCkicker 2019-3-6 11:27 8 楼 0
gtict 雪币： 2344 活跃值： (2207) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 490 粉丝 4 关注私信	gtict 2019-3-6 11:41 9 楼 0 好东西不用会用
asd 雪币： 6561 活跃值： (2989) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 157 粉丝 1 关注私信	asd 2019-3-6 13:06 10 楼 0 java写的吗
云才哥雪币： 222 活跃值： (140) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 285 粉丝 2 关注私信	云才哥 2019-3-6 14:02 11 楼 0 支持楼主！
cmputer 雪币： 1164 活跃值： (1162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-3-6 14:34 12 楼 0 大佬们有没有编译好的也放出来一个
cvcvxk 雪币： 8861 活跃值： (2364) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2019-3-6 15:04 13 楼 0 因为公开版没有很多东西，NSA开源只是框架，核心插件没有扔出来。最后于 2019-3-6 15:04 被cvcvxk编辑，原因：
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 130 粉丝 0 关注私信	DWwinter 2019-3-6 15:04 14 楼 0 支持楼主
冰雪冬樱雪币： 155 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 287 粉丝 1 关注私信	冰雪冬樱 2019-3-6 16:13 15 楼 0 先行版只有一部分完整等月底吧
wonderzdh 雪币： 60 活跃值： (881) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 327 粉丝 5 关注私信	wonderzdh 1 2019-3-6 16:57 16 楼 0 感觉这项目开源是为了求生，界面元素似乎停留在IDA 5.x时代。
vasthao 雪币： 3423 活跃值： (1480) 能力值： ( LV9，RANK：320 ) 在线值：发帖 27 回帖 72 粉丝 94 关注私信	vasthao 6 2019-3-7 00:58 17 楼 0 感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能的
killpy 雪币： 83 活跃值： (1037) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 651 粉丝 45 关注私信	killpy 2 2019-3-7 06:26 18 楼 0 vasthao 感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能 ... 这些工具哪个可以实现ida的f5功能呢能转换为c++吗
Umiade 雪币： 3936 活跃值： (2013) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 51 粉丝 8 关注私信	Umiade 2019-3-7 20:35 19 楼 0 killpy 这些工具哪个可以实现ida的f5功能呢能转换为c++吗 ghidra就可以呀，不过试了试稍微混淆了一下就分析超时了
For@* 雪币： 835 活跃值： (1222) 能力值： ( LV7，RANK：118 ) 在线值：发帖 31 回帖 16 粉丝 11 关注私信	For@* 2019-3-7 20:40 20 楼 0 可以有教程不
Loopher 雪币： 187 活跃值： (551) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 207 粉丝 0 关注私信	Loopher 2019-3-8 00:56 21 楼 0 感谢分享，去晚了，都没下载到文档之类的，
houjingyi 雪币： 5645 活跃值： (6533) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 74 粉丝 285 关注私信	houjingyi 11 2019-3-8 16:20 22 楼 0 vasthao 感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能 ... 除了功能之外，IDA作为商业软件最重要的优势在于正版的技术支持，这是开源软件做不到的。
killpy 雪币： 83 活跃值： (1037) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 651 粉丝 45 关注私信	killpy 2 2019-3-11 01:02 23 楼 0 ida7.2 已经凉了吗等了很久了
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 111 粉丝 0 关注私信	邓dg 2019-3-11 02:06 24 楼 0 ida能调试服务程序吗
合喜hexi 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	合喜hexi 2019-3-11 02:35 25 楼 0
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复