C/C++程序逆向-IDA切换到Ghidra说明

Posted 千夫长-向往生

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了C/C++程序逆向-IDA切换到Ghidra说明相关的知识,希望对你有一定的参考价值。

目录

1.需求

2.安装

2.1 Ghidra免安装下载

2.2 安装JDK

3.开始工作

 3.1 导入待分析的文件

3.2 初步分析结果

3.3 函数图形视图

3.4 函数反编译结果 

 4.IDA和Ghidra的体验对比

4.1 表格比对

4.2 有趣的Ghidra按钮

 

1.需求

   鉴于IDA正版收费的问题,近期要转Ghidra,IDA价格比较高,还会常常发绿师函到公司。

 

2.安装

2.1 Ghidra免安装下载

https://ghidra-sre.org/

2.2 安装JDK

提示需要java环境,去到Oracle官网,下载jdk

Java Downloads | Oracle

安装完JDK之后,点击Ghidra文件夹里的ghidraRun.bat即可。

3.开始工作

使用gcc编译了一个helloworld.c

gcc -o hello hello.c

 3.1 导入待分析的文件

 

3.2 初步分析结果

3.3 函数图形视图

 

3.4 函数反编译结果 

 4.IDA和Ghidra的体验对比

4.1 表格比对

对比项目IDAGhidra
费用

年费用2800元/年

终身费用14000元

免费
开发公司Hex-Rays美国国家安全局NSA开源
功能强大够用
简约性繁杂庞大,不直观简约

4.2 有趣的Ghidra按钮

    当你点击一个按钮呼出一个已经存在的栏目,那个栏目会用各种动画,告诉你,我在这里,旋转,放大,震动,这种互动很有意思。

 

 

 

以上是关于C/C++程序逆向-IDA切换到Ghidra说明的主要内容,如果未能解决你的问题,请参考以下文章

Ghidra逆向工具之旅与二进制代码分析

Ghidra逆向工具之旅与二进制代码分析

Ghidra逆向工具之旅与二进制代码分析

Ghidra逆向工具之旅与二进制代码分析

Ghidra逆向工具之旅与二进制代码分析

Ghidra逆向工具之旅与二进制代码分析