[分享]GHIdra终于发布了-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]GHIdra终于发布了

发表于: 2019-3-6 09:11 18582

[分享]GHIdra终于发布了

月落之汀

2019-3-6 09:11

18582

https://ghidra-sre.org/ghidra_9.0_PUBLIC_20190228.zip

↑ 要翻，国内403

https://github.com/NationalSecurityAgency/ghidra

跟ida对比的话，只能说还是个弟弟，不过优势是开源，毕竟ida都开发20年了，打不过一个开源软件就搞笑了，也不会有人买了。

支持的文件类型比ida少了很多，而且没找到调试器支持。

使用习惯还是要熟悉，有些地方的交互比ida舒服一点。

sig lib和type lib这类技术似乎也没有。不过支持pdb。

只找到了一个创建结构一类的东西。

jeb3 x86版确实被ghidra打爆了，也不支持谁给jeb的勇气卖那么贵（x

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・13

免费・3

支持

最新回复 (27) 1 2 ▶
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 2 楼补个百度盘：链接：https://pan.baidu.com/s/1zUr9IVrPawgJIvoONPiSqA 提取码：86pu 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 ghidra_9.0_PUBLIC_20190228.zip 2019-3-6 09:55 0
Yves Luo 雪币： 3486 活跃值： (1617) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	Yves Luo 3 楼不错，支持 2019-3-6 09:57 0
冰雪冬樱雪币： 164 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 4 楼这种时候就需要把r2拉出来了 https://www.radare.org/r/ 2019-3-6 10:03 0
月落之汀雪币： 6369 活跃值： (1688) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 5 楼 retdec讲实话，ghidra高调宣布发布之前就挺好用的，可惜人家只是个反编译器，没GUI 2019-3-6 10:09 0
houjingyi 雪币： 5633 活跃值： (7204) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 107 粉丝 313 关注私信	houjingyi 11 6 楼应该是开源反编译工具里面最吊的了，开源社区需要联合起来才有可能做出来比IDA更强的，而不是一会儿一个radare2一会儿一个ghidra 2019-3-6 10:38 0
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1775 关注私信	Editor 7 楼感谢分享！ 2019-3-6 11:18 0
CCkicker 雪币： 6112 活跃值： (1212) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 57 关注私信	CCkicker 8 楼 2019-3-6 11:27 0
gtict 雪币： 268 活跃值： (3243) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 510 粉丝 6 关注私信	gtict 9 楼好东西不用会用 2019-3-6 11:41 0
asd 雪币： 7146 活跃值： (3731) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 161 粉丝 1 关注私信	asd 10 楼 java写的吗 2019-3-6 13:06 0
云才哥雪币： 222 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 279 粉丝 3 关注私信	云才哥 11 楼支持楼主！ 2019-3-6 14:02 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 12 楼大佬们有没有编译好的也放出来一个 2019-3-6 14:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 13 楼因为公开版没有很多东西，NSA开源只是框架，核心插件没有扔出来。最后于 2019-3-6 15:04 被cvcvxk编辑，原因： 2019-3-6 15:04 0
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	DWwinter 14 楼支持楼主 2019-3-6 15:04 0
冰雪冬樱雪币： 164 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 15 楼先行版只有一部分完整等月底吧 2019-3-6 16:13 0
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 16 楼感觉这项目开源是为了求生，界面元素似乎停留在IDA 5.x时代。 2019-3-6 16:57 0
vasthao 雪币： 3425 活跃值： (1479) 能力值： ( LV9，RANK：320 ) 在线值：发帖 27 回帖 84 粉丝 96 关注私信	vasthao 6 17 楼感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能的 2019-3-7 00:58 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 18 楼 vasthao 感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能 ... 这些工具哪个可以实现ida的f5功能呢能转换为c++吗 2019-3-7 06:26 0
Umiade 雪币： 4005 活跃值： (2193) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 52 粉丝 9 关注私信	Umiade 19 楼 killpy 这些工具哪个可以实现ida的f5功能呢能转换为c++吗 ghidra就可以呀，不过试了试稍微混淆了一下就分析超时了 2019-3-7 20:35 0
For@* 雪币： 848 活跃值： (1262) 能力值： ( LV7，RANK：118 ) 在线值：发帖 32 回帖 49 粉丝 12 关注私信	For@* 20 楼可以有教程不 2019-3-7 20:40 0
Loopher 雪币： 210 活跃值： (646) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 21 楼感谢分享，去晚了，都没下载到文档之类的， 2019-3-8 00:56 0
houjingyi 雪币： 5633 活跃值： (7204) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 107 粉丝 313 关注私信	houjingyi 11 22 楼 vasthao 感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能 ... 除了功能之外，IDA作为商业软件最重要的优势在于正版的技术支持，这是开源软件做不到的。 2019-3-8 16:20 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 23 楼 ida7.2 已经凉了吗等了很久了 2019-3-11 01:02 0
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	邓dg 24 楼 ida能调试服务程序吗 2019-3-11 02:06 0
合喜hexi 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	合喜hexi 25 楼 2019-3-11 02:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

月落之汀

发帖

158

回帖

156

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 2 楼补个百度盘：链接：https://pan.baidu.com/s/1zUr9IVrPawgJIvoONPiSqA 提取码：86pu 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 ghidra_9.0_PUBLIC_20190228.zip 2019-3-6 09:55 0
Yves Luo 雪币： 3486 活跃值： (1617) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	Yves Luo 3 楼不错，支持 2019-3-6 09:57 0
冰雪冬樱雪币： 164 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 4 楼这种时候就需要把r2拉出来了 https://www.radare.org/r/ 2019-3-6 10:03 0
月落之汀雪币： 6369 活跃值： (1688) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 5 楼 retdec讲实话，ghidra高调宣布发布之前就挺好用的，可惜人家只是个反编译器，没GUI 2019-3-6 10:09 0
houjingyi 雪币： 5633 活跃值： (7204) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 107 粉丝 313 关注私信	houjingyi 11 6 楼应该是开源反编译工具里面最吊的了，开源社区需要联合起来才有可能做出来比IDA更强的，而不是一会儿一个radare2一会儿一个ghidra 2019-3-6 10:38 0
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1775 关注私信	Editor 7 楼感谢分享！ 2019-3-6 11:18 0
CCkicker 雪币： 6112 活跃值： (1212) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 57 关注私信	CCkicker 8 楼 2019-3-6 11:27 0
gtict 雪币： 268 活跃值： (3243) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 510 粉丝 6 关注私信	gtict 9 楼好东西不用会用 2019-3-6 11:41 0
asd 雪币： 7146 活跃值： (3731) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 161 粉丝 1 关注私信	asd 10 楼 java写的吗 2019-3-6 13:06 0
云才哥雪币： 222 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 279 粉丝 3 关注私信	云才哥 11 楼支持楼主！ 2019-3-6 14:02 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 12 楼大佬们有没有编译好的也放出来一个 2019-3-6 14:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 13 楼因为公开版没有很多东西，NSA开源只是框架，核心插件没有扔出来。最后于 2019-3-6 15:04 被cvcvxk编辑，原因： 2019-3-6 15:04 0
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	DWwinter 14 楼支持楼主 2019-3-6 15:04 0
冰雪冬樱雪币： 164 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 15 楼先行版只有一部分完整等月底吧 2019-3-6 16:13 0
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 16 楼感觉这项目开源是为了求生，界面元素似乎停留在IDA 5.x时代。 2019-3-6 16:57 0
vasthao 雪币： 3425 活跃值： (1479) 能力值： ( LV9，RANK：320 ) 在线值：发帖 27 回帖 84 粉丝 96 关注私信	vasthao 6 17 楼感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能的 2019-3-7 00:58 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 18 楼 vasthao 感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能 ... 这些工具哪个可以实现ida的f5功能呢能转换为c++吗 2019-3-7 06:26 0
Umiade 雪币： 4005 活跃值： (2193) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 52 粉丝 9 关注私信	Umiade 19 楼 killpy 这些工具哪个可以实现ida的f5功能呢能转换为c++吗 ghidra就可以呀，不过试了试稍微混淆了一下就分析超时了 2019-3-7 20:35 0
For@* 雪币： 848 活跃值： (1262) 能力值： ( LV7，RANK：118 ) 在线值：发帖 32 回帖 49 粉丝 12 关注私信	For@* 20 楼可以有教程不 2019-3-7 20:40 0
Loopher 雪币： 210 活跃值： (646) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 21 楼感谢分享，去晚了，都没下载到文档之类的， 2019-3-8 00:56 0
houjingyi 雪币： 5633 活跃值： (7204) 能力值： ( LV15，RANK：531 ) 在线值：发帖 31 回帖 107 粉丝 313 关注私信	houjingyi 11 22 楼 vasthao 感兴趣可以整合以下开源： Radare2 radeco-lib Rose Compiler pharos ghidra BinNavi binutils 实现一个完整的IDA是可能 ... 除了功能之外，IDA作为商业软件最重要的优势在于正版的技术支持，这是开源软件做不到的。 2019-3-8 16:20 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 23 楼 ida7.2 已经凉了吗等了很久了 2019-3-11 01:02 0
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	邓dg 24 楼 ida能调试服务程序吗 2019-3-11 02:06 0
合喜hexi 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	合喜hexi 25 楼 2019-3-11 02:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复