当前位置：首页 > news >正文

ghidra

news 2026/2/7 14:47:58

https://github.com/NationalSecurityAgency/ghidra

ghidra是一个so的逆向工具，功能和jadx-gui类似，但是和jadx-gui专注于java层的不同，ghidra专注于native层的代码反编译（从二进制到c语言）。

一、安装

准备好java17的环境（mac: brew install openjdk@17，软件基于java，是跨平台的）
Github下载，从github上的release下载最新版本的ghidra，解压，执行 ./ghidraRun 即可打开。

使用zsh可以在~/.zshrc中配置这个alias，可以快速打开：）

alias ghidra=“/Users/${your_name}/Applications/ghidra_11.0.3_PUBLIC/ghidraRun”

二、基本使用

打开后点击file new project，按指引选中项目和存放暂存文件的目录。
选中import file，导入要逆向的so，比如如下导入了libyeshen.so
双击so即打开工程
mac用户注意下打开允许使用
功能区说明：
a. 左边是导出的方法，我是从入口方法开始看起，下面还有Functions，也是一堆堆方法
b. 中间部分是静态地址和汇编指令。静态地址很关键，运行时hook、查看入参出参都需要对这个地址做操作。点击 “G” 按键可以输入地址，回车即可跳到目标地址。
c. 反编译出来的C代码，含有程序的逻辑信息，看起来是比较辛苦，当时可以看个大概大概…
d. 搜索so中的字符串信息可以这样搜索：
```
 i. 点击search 点击memoryii. 找到地址上的数据iii. 右键Reference -> show reference to DAT_xxxxxiv. 双击看到的地址，即可跳到使用这个地址的地方
```
备注和修改名字，都是右键出菜单，选中改名/改备注。考虑到复杂一点的so可能一天分析不完，所以增加备注，修改函数名字可以加速分析、暂存分析过程。

ghidra

https://github.com/NationalSecurityAgency/ghidra ghidra是一个so的逆向工具，功能和jadx-gui类似，但是和jadx-gui专注于java层的不同，ghidra专注于native层的代码反编译（从二进制到c语言）。一、安装准备好java1…...

编程日记 2024/6/10 6:34:57

如何解决网络问题？

组织和 IT 管理员尽其所能完善他们的网络，但是，不同程度的网络问题仍然可能出现，这些网络问题需要立即响应和解决，如果这些问题在不合理的时间内得不到解决，网络和组织的损害可能会付出高昂的代价。这就是为什么 IT 管…...

编程日记 2024/6/10 6:32:54

高速USB转串口芯片CH343

CH343封装截止目前，主要封装有 SOP16: CH343G QFN16: CH343P ESSOP10: CH343K,截止24年6月未生产 CH343串口速度最高串口速度： 6Mbps,比CH340的2M，快3倍 1、概述参考版本：1E CH343 是一个 USB 总线的转接芯片，…...

编程日记 2024/6/10 6:29:51

下载用法 mpiexec -n 8 $PROCESS_COUNT x64\Debug\$TARGET.exe 多进程并发启动 mpiexec -f hosts.txt -n 3 $PROCESS_COUNT x64\Debug\$TARGET.exe 联机并发进程，其它联机电脑需在相同路径下有所有程序 //hosts.txt 192.168.86.16 192.168.86.123 192.168…...

编程日记 2024/6/10 6:28:50

UFS协议入门-分层结构

写在前面：本文参考UFS jedec3.1，本文思维导图如下 1. 分层概述 UFS协议分为3层，从上至下分别是：应用层(UAP)，传输层(UTP)，互联层(UIC)，具体结构如下图所示。 2.1 应用层在应用层(UAP)中，包括：UFS指令集(UCS)，设备管理器(Device Manager)，任务管理器(Task Manager…...

编程日记 2024/6/10 6:27:49

Docker Desktop - WSL distro terminated abruptly

打开 PowerShell 或以管理员身份运行的命令提示符。运行以下命令以列出已安装的 WSL 分发： wsl --list 运行以下命令以注销 Docker 相关的分发 wsl --unregister <distro_name> 将<distro_name>替换为实际的 Docker 相关分发的名称。将<distro_…...

编程日记 2024/6/10 6:26:48

HTML-CSS练习例子

HTML CSS 练习 https://icodethis.com 作为前端练习生。不敲代码只看，入门是很慢的，所以直接实战是学习前端最快的途径之一。这个网站练习HTML CSS的，可以打开了解一下，可以每天打卡，例子简单，循序渐进&…...

编程日记 2024/6/10 6:25:46

【JavaScript脚本宇宙】创造声音的魔法：深入了解Web音频处理库

聆听创意可能性：解锁Web音频库的神奇功能前言在Web开发中，处理音频是一个重要且常见的需求。许多JavaScript库和框架旨在简化音频处理和交互式音乐的创建过程。本文将探讨几个流行的Web音频库，介绍它们的概述、主要特性、使用示例以及适用…...

编程日记 2024/6/10 6:24:45

苹果需要专注于让人工智能变得实用，而不是华而不实

谷歌和微软已将其开发者大会作为展示其生成式人工智能能力的平台，现在所有人的目光都集中在下周的全球开发者大会上，预计Apple Intelligence将在此首次亮相。这家总部位于库比蒂诺的公司面临着巨大的压力。苹果在人工智能竞赛中落后于同行&#xff0…...

编程日记 2024/6/10 6:23:44

安全专业的硬件远控方案设备无网也能远程运维

在很多行业中，企业的运维工作不仅仅局限在可以联网的IT设备，不能连接外网的特种设备也需要专业的远程运维手段。这种特种设备在能源、医疗等行业尤其常见，那么我们究竟如何通过远程控制，对这些无网设备实施远程运维，…...

编程日记 2024/6/10 6:22:42

Freeswitch-soundtouch-变声开发

文章目录一、介绍二、安装soundtouch2.1 源码安装方式（推荐）2.1.1下载源码2.1.2解压2.1.3 编译2.1.4 迁移（可选） 2.2 apt-get 安装三、使用3.1 终端使用3.2 Freeswitch使用3.2.1编译Freeswitch的mod_soundtouch3.2.2启用 mod_so…...

编程日记 2024/6/10 6:20:40

Unity2D游戏制作入门 | 09（之人物动画制作）

上期链接：Unity2D游戏制作入门 | 08-CSDN博客人物走路动画逻辑补充（该帖没有的内容，我给补充了请先看完这帖，再去看补充）：人物按下shifit走路动画设定09（第九期先行补充） 上期我们…...

编程日记 2024/6/10 6:15:36

【自动部署】4.阿里云ECS服务器 IDEA自动部署项目

如何在IDEA中，自动部署项目到阿里云ECS服务器？今天我们就来实现一键部署功能。执行maven命令打包免密登录，在IEDA中连接服务器执行stop脚本上传jar包到服务器执行start脚本查看运行日志 1.安装Alibaba Cloud Toolkit 2.配置host 3.自动化部…...

编程日记 2024/6/10 6:13:33

[Algorithm][动态规划][01背包问题][目标和][最后一块石头的重量Ⅱ]详细讲解

目录 1.目标和1.题目链接2.算法原理详解3.代码实现 2.最后一块石头的重量 II1.题目链接2.算法原理详解3.代码实现 1.目标和 1.题目链接目标和 2.算法原理详解问题转化：在数组中选择一些数，让这些数的和等于a，一共有多少种选法&#xff1f…...

编程日记 2024/6/10 6:11:30

LabVIEW控制PLC的实现方式

LabVIEW与PLC的结合可以充分发挥两者的优点，实现更高效、灵活和可靠的自动化控制系统。本文将详细介绍LabVIEW控制PLC的实现方式，包括通信接口、数据交换、编程方法及实际应用案例，帮助用户理解并应用这一技术。通信接口常见通信协议 La…...

编程日记 2024/6/10 6:10:29

JSTL知识点讲解与配置

JSTL（JavaServer Pages Standard Tag Library）是Java EE平台中的一个标准库，提供了一组用于在JSP（JavaServer Pages）中简化和标准化常见任务的标签。这些标签封装了很多常见的JSP功能，可以使得JSP页面更加简…...

编程日记 2024/6/10 6:09:28

Autodesk 3ds Max软件下载安装；3ds Max功能强大的三维建模、渲染软件安装包获取

3ds Max，无论是初学者还是资深设计师，都能通过3ds Max在数字世界中实现自己的创意，打造出令人惊叹的三维作品。在3ds Max中，灯光系统是至关重要的一环。它提供了光度学灯光和标准灯光两种主要类型，用于照亮和增强场景…...

编程日记 2024/6/10 6:05:24

联合体和枚举＜C语言＞

导言在C语言中除了结构体外，联合体和枚举也是自定义类型，联合体主要用于节省空间，在同一块内存存储多种类型的数据，而枚举可以提高代码的可读性、可维护性。联合体（union） 它还有个更容易理解的名字&…...

编程日记 2024/6/10 6:04:23

算法人生（21）：从“React框架”看“情绪管理”

说起React框架，我们知道它是一种由Facebook开发和维护的开源JavaScript库，主要用于构建用户界面，特别是单页应用程序（SPA）。React框架围绕组件化，即把用户界面拆分为可复用的独立组件，每个组件负…...

编程日记 2024/6/10 6:03:22

千益畅行：合法合规的旅游卡服务，真实可靠的旅游体验

近期，关于千益畅行旅游卡服务的讨论引起了广泛关注。然而，网络上出现了一些对其误解和质疑的声音。为了澄清事实，我们深入了解了千益畅行的运营模式和业务特点，发现它是一家合法合规的旅游卡服务提供商，为消费者提供真…...

编程日记 2024/6/10 6:01:17

C++：std::is_convertible

C++标志库中提供is_convertible，可以测试一种类型是否可以转换为另一只类型： template <class From, class To> struct is_convertible; 使用举例： #include <iostream> #include <string>using namespace std;struct A { }; struct B : A { };int main…...

编程新知 2025/6/11 15:23:57

盘古信息PCB行业解决方案：以全域场景重构，激活智造新未来

一、破局：PCB行业的时代之问在数字经济蓬勃发展的浪潮中，PCB（印制电路板）作为 “电子产品之母”，其重要性愈发凸显。随着 5G、人工智能等新兴技术的加速渗透，PCB行业面临着前所未有的挑战与机遇。产品迭代…...

编程新知 2026/1/26 20:38:50

Java如何权衡是使用无序的数组还是有序的数组

在 Java 中，选择有序数组还是无序数组取决于具体场景的性能需求与操作特点。以下是关键权衡因素及决策指南： ⚖️ 核心权衡维度维度有序数组无序数组查询性能二分查找 O(log n) ✅线性扫描 O(n) ❌插入/删除需移位维护顺序 O(n) ❌直接操作尾部 O(1) ✅内存开销与无序数组相…...

编程新知 2025/8/3 11:17:37