雷火电竞官网-中国知名电竞赛事平台

　　Ghidra 是一款專門用于分析軟件和病毒的反匯編工具，通過Ghidra能夠對各類代碼進行分析，它有助于分析惡意代碼和病毒等惡意軟件，并可以讓網絡安全專業人員更好地了解其網絡和系統中的潛在漏洞。

【軟件特色】

　　包含了一套軟件分析工具，用于分析各種平臺上的編譯代碼，包括 Windows、macOS 和 Linux。

　　功能包括反匯編、匯編、反編譯、圖形和腳本執行，以及數百個其它功能。

　　支持各種處理器指令集和可執行格式，可以在用戶交互和自動模式下運行。

　　用戶可以使用公開的 API 開發自己的 Ghidra 插件組件與腳本。

【使用方法】

　　本人采用 openjdk11，ghidra 9.0.4 版本，運行 ghidrarun 文件，提示輸入 jdk 路徑，這里輸入 /usr/lib/jvm/java-11-openjdk-amd64。這里用普通用戶權限也可以。

　　新建項目，并導入crackme

　　file -> New Project 新建項目，直接將 crackme 鼠標拖入 project，Ghidra 自動識別文件類型，這里保持默認

　　這里提示一些文件信息，點擊 OK 即可

　　然后雙擊這個程序，打開 "CodeBro wser " 即“代碼瀏覽器”，提示是否需要分析，選擇 “是”

　　看右下角的分析進度，快慢視程序大小、是否加殼等而定。