Το Ghidra είναι ένα reverse engineering πρόγραμμα (SRE) που δημιουργήθηκε από την NSA.
Το framework περιλαμβάνει μια σειρά εργαλείων ανάλυσης λογισμικού προηγμένης τεχνολογίας, που επιτρέπουν στους χρήστες να αναλύουν κώδικα σε διάφορες πλατφόρμες, συμπεριλαμβανομένων των Windows, macOS και Linux.
Οι δυνατότητες περιλαμβάνουν disassembly, assembly, decompilation, graphing και scripting, μαζί με εκατοντάδες άλλα χαρακτηριστικά.
Το Ghidra υποστηρίζει μια ευρεία ποικιλία εντολών και εκτελέσιμων μορφών και μπορεί να εκτελεστεί τόσο σε διαδραστικές όσο και σε αυτοματοποιημένες λειτουργίες.
Οι χρήστες μπορούν επίσης να αναπτύξουν τα δικά τους στοιχεία στο Ghidra ή / και scripts χρησιμοποιώντας Java ή Python.
Για να ξεκινήσετε την ανάπτυξη επεκτάσεων και scripts, δοκιμάστε το πρόσθετο GhidraDev για το Eclipse, το οποίο αποτελεί μέρος του πακέτου διανομής. Μπορείτε να πραγματοποιήσετε λήψη της πλήρους έκδοσης από την αρχική σελίδα του project.
Ghidra processor modules: X86 16/32/64, ARM/AARCH64, PowerPC 32/64, VLE, MIPS 16/32/64,micro, 68xxx, Java / DEX bytecode, PA-RISC, PIC 12/16/17/18/24, Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32, Others+ variants as well. Power users can expand by defining new ones
— Rob Joyce (@RGB_Lights) March 5, 2019
Οδηγίες σχετικά με την εγκατάσταση του προγράμματος, θα βρείτε εδώ.
