跟羽夏学 Ghidra ——简述

写在前面

  此系列是本人一个字一个字码出来的，包括示例和实验截图。本人非计算机专业，可能对本教程涉及的事物没有了解的足够深入，如有错误，欢迎批评指正。 如有好的建议，欢迎反馈。码字不易，如果本篇文章有帮助你的，如有闲钱，可以打赏支持我的创作。如想转载，请把我的转载信息附在文章后面，并声明我的个人信息和本人博客地址即可，但必须事先通知我。

简介

  Ghidra是由美国国家安全局（NSA）研究部门开发的软件逆向工程（SRE）套件，用于支持网络安全任务。它包括一套功能齐全的高端软件分析工具，使用户能够在各种平台上分析编译后的代码，包括Windows、Mac OS和Linux。功能包括反汇编，汇编，反编译，绘图和脚本，以及数百个其他功能。Ghidra支持各种处理器指令集和可执行格式，可以在用户交互模式和自动模式下运行。用户还可以使用公开的API开发自己的Ghidra插件和脚本。

  每个教程都有自己的侧重点，介绍的应该是学习方法和基础知识，而不是填鸭式教学，不教的不会，这个不是我写这个教程的初衷。本系列教程侧重于Linux平台分析逆向ELF文件，我将会在Deepin操作系统上，使用Ghidra 10.1.5进行介绍。

  本系列教程是我研读The Ghidra Book完整版整理得到，结合我的写作风格，以尽可能简单的语言进行，并配合实例进行介绍，避免眼高手低的情况。

  国内有关Ghidra系统的入门教程很少，还是英文的，对于英文基础薄弱的同志是个头痛的事。但不意味着你不用学英语了，软件只有英文版本，没有任何其他语言的版本，当然包括中文。

  鉴于之前写的教程会被大量的网站转载，甚至自己不经我的允许原创并嵌入自己的广告。以防拿着我写的教程卖钱，我会在文章加入一些个人信息进行反制（在不影响教程流畅度和观感的情况下），当然这也不能彻底解决问题。

前置知识

  在学习任何教程之前，都有自己所需的前置知识，除非你学习最基础的课。在寂静的羽夏的本系列教程，如果你不学会如下知识，你将寸步难行：

• 熟练使用 C/C++ ，对指针信手拈来
• 会汇编（本篇是 Intel x64架构，其他类推）
• 会英语，最起码对英语没有生理上的反感和恶心
• 清楚什么是进制
• 充分了解 C/C++ 与汇编的联系
• 计算机编程和现代操作系统的基础知识，比如堆和栈、虚拟内存等
• 什么是调用约定

  如果想充分了解C/C++与汇编的联系，可以参考我的 羽夏看C语言系列教程 。虽然是Win平台的，但相差无几，原理相通。

目录

• 跟羽夏学 Ghidra ——简述（本篇将会介绍，博客园）
• 跟羽夏学 Ghidra ——工具
• 跟羽夏学 Ghidra ——初识
• 跟羽夏学 Ghidra ——窗口
• 跟羽夏学 Ghidra ——数据
• 跟羽夏学 Ghidra ——引用
• 跟羽夏学 Ghidra ——导航
• 跟羽夏学 Ghidra ——调试

参考书

  The Ghidra Book完整版，想下载电子版找 看雪论坛 ，只有英文的，如果经济基础允许建议支持正版。

下一篇

  跟羽夏学 Ghidra ——工具