ghidra - Ghidraはソフトウェアリバースエンジニアリング(SRE)フレームワークです

(Ghidra is a software reverse engineering (SRE) framework)

Created at: 2019-03-01 11:27:48
Language: Java
License: Apache-2.0

Ghidraソフトウェアリバースエンジニアリングフレームワーク

Ghidraは、国家安全保障局の研究局によって作成および保守されているソフトウェアリバースエンジニアリング(SRE)フレームワークです。このフレームワークには、 ユーザーがコンパイルされたコードを分析できるようにするフル機能のハイエンドソフトウェア分析ツール ウィンドウズ、マッコOS、リナックスなどのさまざまなプラットフォーム。機能には分解が含まれます、 アセンブリ、逆コンパイル、グラフ作成、スクリプト作成、およびその他の何百もの機能。ギドラ さまざまなプロセッサ命令セットと実行可能フォーマットをサポートし、両方で実行できます ユーザーインタラクティブモードと自動モード。ユーザーは独自のGhidra拡張コンポーネントを開発することもできます および/またはJavaまたはPythonを使用するスクリプト。

NSAのサイバーセキュリティミッションをサポートするために、Ghidraはスケーリングとチーミングの問題を解決するために構築されました 複雑なSREの取り組みについて、そしてカスタマイズ可能で拡張可能なSRE研究プラットフォームを提供します。NSAは持っています Ghidra SRE の機能を、悪意のあるコードの分析を含むさまざまな問題に適用し、 可能性をよりよく理解しようとするSREアナリストのための深い洞察を生み出す ネットワークとシステムの脆弱性。

あなたがこのようなプロジェクトに興味のある米国市民なら、ギドラなどを開発するために NSAが私たちの国とその同盟国を保護するのに役立つサイバーセキュリティツールは、私たちとのキャリアに応募することを検討してください。

セキュリティ警告

警告:Ghidraの特定のバージョンには既知のセキュリティ脆弱性があります。以前は さらに理解するために、Ghidraのセキュリティアドバイザリをお読みください あなたがどのように影響を受ける可能性があるかについて。

取り付ける

公式のビルド済みマルチプラットフォームGhidraリリースをインストールするには:

Ghidra リリースのインストールと実行に関する追加情報とトラブルシューティングのヒントについては、 参照してくださいこれは、抽出したギドラリリースにあります ディレクトリ。

docs/InstallationGuide.html

建てる

このソースリポジトリからプラットフォームの最新の開発ビルドを作成するには:

ビルドツールをインストールします。
ソースをダウンロードして抽出します。

GitHub からダウンロードする

$ unzip ghidra-master
$ cd ghidra-master

手記:圧縮されたソースをダウンロードする代わりに、GitHubのクローンを作成することをお勧めします リポジトリ:

git clone https://github.com/NationalSecurityAgency/ghidra.git

追加のビルド依存関係をソースリポジトリにダウンロードします。
$ gradle -I gradle/support/fetchDependencies.gradle init
開発ビルドを作成します。
$ gradle buildGhidra

圧縮された開発ビルドは次の場所に配置されます。

build/dist/

Ghidraのビルドの詳細については、開発者ガイドをお読みください。

開ける

ユーザー スクリプトと拡張機能

Ghidraのインストールは、GhidraDevプラグインを介してカスタムスクリプトと拡張機能を作成するユーザーをサポートします エクリプスのために。プラグインとそれに対応する手順は、次のGhidraリリース内にあります。

Extensions/Eclipse/GhidraDev/

高度な開発

ギドラツール自体を開発するには、ギドラが 開発プロセスは高度にカスタマイズされています。

ビルドおよび開発ツールをインストールします。
開発環境を準備します。
$ gradle prepdev eclipse buildNatives
ギドラプロジェクトをEclipseにインポートします。
  • ファイル->インポート...
  • 全般|ワークスペースへの既存のプロジェクト
  • ダウンロードまたはクローンされたghidraソースリポジトリにするルートディレクトリを選択します
  • [ネストされたプロジェクトを検索する] をオンにします。
  • [完了] をクリックします。

Eclipse がプロジェクトのビルドを終了すると、提供されている GhidraEclipse 実行構成を使用してGhidraを起動してデバッグすることができます。

Ghidraの開発の詳細については、開発者ガイドをお読みください。

貢献する

バグ修正、改善、新機能をギドラに返して貢献したい場合は、 寄稿者ガイドを見て、このオープンに参加する方法を確認してください ソース プロジェクト。