Estrutura de engenharia reversa do software Ghidra
Ghidra é uma estrutura de engenharia reversa de software (SRE) criada e mantida pelo National Security Agency Research Directorate. Essa estrutura inclui um conjunto de ferramentas de análise de software high-end com todos os recursos que permitem aos usuários analisar o código compilado em uma variedade de plataformas, incluindo Windows, macOS e Linux. Os recursos incluem desmontagem, montagem, descompilação, gráficos e scripts, juntamente com centenas de outros recursos. O Ghidra oferece suporte a uma ampla variedade de conjuntos de instruções do processador e formatos executáveis e pode ser executado nos modos automatizado e interativo do usuário. Os usuários também podem desenvolver seus próprios componentes de extensão Ghidra e/ou scripts usando Java ou Python.
Em apoio à missão de segurança cibernética da NSA, o Ghidra foi criado para resolver problemas de dimensionamento e agrupamento em esforços complexos de SRE e para fornecer uma plataforma de pesquisa de SRE personalizável e extensível. A NSA aplicou os recursos do Ghidra SRE a uma variedade de problemas que envolvem a análise de códigos maliciosos e a geração de insights profundos para analistas de SRE que buscam uma melhor compreensão de possíveis vulnerabilidades em redes e sistemas.
Se você é um cidadão americano interessado em projetos como este, para desenvolver Ghidra e outras ferramentas de segurança cibernética para a NSA para ajudar a proteger nossa nação e seus aliados, considere candidatar-se a uma carreira conosco .
Aviso de segurança
AVISO: Existem vulnerabilidades de segurança conhecidas em certas versões do Ghidra. Antes de prosseguir, leia os avisos de segurança da Ghidra para entender melhor como você pode ser afetado.
Instalar
Para instalar uma versão Ghidra multiplataforma oficial pré-criada:
Instalar o JDK 17 64 bits
Baixe um arquivo de lançamento do Ghidra
Extraia o arquivo de lançamento do Ghidra
Inicie o Ghidra: ./ghidraRun (ou ghidraRun.bat para Windows)
Para obter informações adicionais e dicas de solução de problemas sobre a instalação e execução de uma versão do Ghidra, consulte docs/InstallationGuide.html, que pode ser encontrado no diretório de versão extraído do Ghidra.
construir
Para criar a compilação de desenvolvimento mais recente para sua plataforma a partir deste repositório de origem:
Instalar ferramentas de compilação:
JDK 17 64 bits
Gradle 7.3+
make, gcc e g++ (somente Linux/macOS)
Microsoft Visual Studio (somente Windows)
Baixe e extraia a fonte:
Baixe do GitHub
$ descompacte ghidra-master
$ cd ghidra-master
NOTA: Em vez de baixar a fonte compactada, você pode querer clonar o repositório GitHub: git clone https://github.com/NationalSecurityAgency/ghidra.git
Faça o download de dependências de compilação adicionais no repositório de origem:
$ gradle -I gradle/support/fetchDependencies.gradle init
Criar compilação de desenvolvimento:
$ gradle buildGhidra
A compilação de desenvolvimento compactada estará localizada em build/dist/.
Para obter informações mais detalhadas sobre a construção de Ghidra, leia o Guia do Desenvolvedor .
desenvolver
Scripts de usuário e extensões
As instalações do Ghidra oferecem suporte aos usuários que escrevem scripts e extensões personalizados por meio do plug-in GhidraDev para Eclipse. O plug-in e suas instruções correspondentes podem ser encontradas em uma versão do Ghidra em Extensions/Eclipse/GhidraDev/.
Desenvolvimento Avançado
Para desenvolver a própria ferramenta Ghidra, é altamente recomendável usar o Eclipse, para o qual o processo de desenvolvimento do Ghidra foi altamente personalizado.
Instale as ferramentas de compilação e desenvolvimento:
Siga as instruções de compilação acima para que a compilação seja concluída sem erros
Instale o Eclipse IDE para desenvolvedores Java
Prepare o ambiente de desenvolvimento:
$ gradle prepdev eclipse buildNatives
Importe projetos Ghidra para o Eclipse:
Arquivo -> Importar...
Geral | Projetos existentes no espaço de trabalho
Selecione o diretório raiz para ser seu repositório de origem ghidra baixado ou clonado
Marque Pesquisar por projetos aninhados
Clique em Concluir
Quando o Eclipse termina de construir os projetos, o Ghidra pode ser iniciado e depurado com a configuração de execução Ghidra Eclipse fornecida . Para obter informações mais detalhadas sobre o desenvolvimento do Ghidra, leia o Guia do Desenvolvedor .
Contribuir
Se você gostaria de contribuir com correções de bugs, melhorias e novos recursos para o Ghidra, dê uma olhada em nosso Guia do Colaborador para ver como você pode participar deste projeto de código aberto.