Форум программистов, компьютерный форум, киберфорум
Наши страницы
Низкоуровневое программирование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/6: Рейтинг темы: голосов - 6, средняя оценка - 4.50
_lunar_
Эксперт С++
1556 / 1452 / 208
Регистрация: 03.05.2011
Сообщений: 3,382
Записей в блоге: 4
Завершенные тесты: 1
1

Ghidra - software reverse engineering (SRE) framework

11.03.2019, 00:30. Просмотров 1222. Ответов 7
Метки нет (Все метки)

Ghidra - software reverse engineering (SRE) framework


28 февраля 2019 года состоялся публичный релиз инструмента для реверса под названием Ghidra

Ссылка на скачивание (с оф.сайта у некоторых возможна 403 ошибка) - link
Ссылка на GitHub - https://github.com/NationalSecurityAgency/ghidra
Twitter - https://twitter.com/GHIDRA_RE
Документация по API - http://ghidra.re/ghidra_docs/api/
Онлайн курсы - http://ghidra.re/online-courses/
Несколько видео с демонстрацией работы
Кликните здесь для просмотра всего текста



Для запуска нужно установить JDK 11 версии или новее и настроить пути в Переменные среды (до папки bin)
Кликните здесь для просмотра всего текста
Ghidra - software reverse engineering (SRE) framework

Ghidra - software reverse engineering (SRE) framework

Ghidra - software reverse engineering (SRE) framework
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.03.2019, 00:30
Ответы с готовыми решениями:

reverse engineering
Необходимо из файла *.hex получить работоспособный файл *.asm. Эта тема уже не раз поднималась, и...

Reverse engineering. Как спасти свой код?
Как уберечь .class файлы коммерческого JAVA-продукта от декомпиляции? Есть ли какие-нибудь хитрые...

В новый open-source проект требуется опытный специалист по безопасности/шифрованию. encryption, ipsec, pgp, reverse engineering
О проекте - cross-platform P2P open-source messenger с акцентом на безопасность коммуникаций. ...

AVR Studio 4.18 b и Atmel Software Framework 3.33
Доброго дня всем. Сейчас ковыряю от скуки ATxmega128A1... Пользуюсь AVR Studyo 4.18 и GNU AVR...

CMA Bosch WAS20762TR/07-FD9007 display software required, Two modules kill software
Hello friends This screen is loaded incorrectly and only 0000 output is very effort but no...

7
sam063rus
6 / 5 / 2
Регистрация: 18.08.2012
Сообщений: 53
12.03.2019, 07:47 2
нет слов..
И с чего бы NSA это делать?....
0
_lunar_
Эксперт С++
1556 / 1452 / 208
Регистрация: 03.05.2011
Сообщений: 3,382
Записей в блоге: 4
Завершенные тесты: 1
03.04.2019, 16:13  [ТС] 3
GHIDRA 9.0.1 has been released!
Change Log
Download

Реверс нашумевшего в 2016-2017 годах криптовируса WannaCry
Кликните здесь для просмотра всего текста


Статья на хакере - взлом виртуальной машины при помощи Ghidra на примере CrackMe.
0
sam063rus
6 / 5 / 2
Регистрация: 18.08.2012
Сообщений: 53
04.04.2019, 00:44 4
Цитата Сообщение от _lunar_ Посмотреть сообщение
Статья на хакере - взлом виртуальной машины при помощи Ghidra на примере CrackMe.
на том же хакере была статья про внутреннее устройство гидры - где говорилось, что это полная ерунда, т.к. исходник на сам декомпилятор - так и не выложили.

кроме того, сравнив гидру и то, как она работает с 16-бит кодом то, это полный ужас и разочарование.
Таким образом, IdaPro пока что - безоговорочный фаворит. Но, время Иды уже подходит к концу. И года этак через 2-5 появится новый лидер. Возможно, отчасти, на базе Гидры.
0
04.04.2019, 00:44
_lunar_
Эксперт С++
1556 / 1452 / 208
Регистрация: 03.05.2011
Сообщений: 3,382
Записей в блоге: 4
Завершенные тесты: 1
04.04.2019, 09:35  [ТС] 5
Цитата Сообщение от sam063rus Посмотреть сообщение
исходник на сам декомпилятор
несомненный плюс гидры - это её гибкость при анализе кода, у иды с этим не так.
но соглашусь, что ида (в частности для олдскула) как дизассемблер лучше чем что-либо.
0
Constantin Cat
5763 / 1254 / 402
Регистрация: 28.02.2015
Сообщений: 2,732
Завершенные тесты: 1
06.04.2019, 23:41 6
Привет "хаброманы", к Вам всего несколько вопросов:
1)Какую последнюю версию IDA Вы держали в руках, или Ваше мнение тоже на основе "хабра";
2)Напоминаю, что:
IDA Pro Disassembler (англ. Interactive DisAssembler) — интерактивный дизассемблер, который широко используется для реверс-инжиниринга. Он отличается исключительной гибкостью, наличием встроенного командного языка, поддерживает множество форматов исполняемых файлов для большого числа процессоров и операционных систем.
Interactive - диалог, т.е. это общение с пользователем.
Первые версии которой, уже имели свои "скрипты"(наличие встроенного командного языка) или свои наработки, которые позволяли вносить некоторую "гибкость" в анализ кода(и с помощью этих скриптов можно было даже определить компилятор и название процедур и функций). Гибкость IDA ограничивается только фантазией пользователя. Но последние версии IDA, совершенно случайно совмещают в себе дизассемблер и отладчик(а мальчик, то вырос), я не говорю о других "вкусняшках"(к примеру - блок-схемы кода строить). И представляете у отладчика(у дизассемблера он уже был), есть ещё и свой командный язык.
Теперь сам вопрос:Если раньше для анализа кода нужен был дизассемблер и отладчик, но это сейчас IDA "водном флаконе", а для "лома" ещё и HIEW, то скоро будет "три в одном", блин практически "МакКофе".
Теперь сам вопрос, откуда такое мнение, что
Цитата Сообщение от _lunar_ Посмотреть сообщение
несомненный плюс гидры - это её гибкость при анализе кода, у иды с этим не так
Цитата Сообщение от sam063rus Посмотреть сообщение
время Иды уже подходит к концу.
Есть ли ГИДРЫ такой функционал?
3)говорить о чем-то, не проверив, это ФЛУД, я тоже могу потратить год на анализ WannaCry, за час написать код с учетом своих наработок(на основе IDA и ICE) и потом выдавать за универсальность.
1
_lunar_
Эксперт С++
1556 / 1452 / 208
Регистрация: 03.05.2011
Сообщений: 3,382
Записей в блоге: 4
Завершенные тесты: 1
07.04.2019, 13:11  [ТС] 7
Цитата Сообщение от Constantin Cat Посмотреть сообщение
Теперь сам вопрос
размытость вопроса это не вопрос.
увы, твоего вопроса я так и не увидел, лишь только описание иды с сайта ильфака.

и второе, ты ведать не совсем понял, о чём я писал выше, но всё равно процитировал.
я не говорю, что гидра это замена иды, я говорю что гидра имеет более гибкие настройки по сравнению с идой.
а если тебе это ещё не кажется очевидным, подожди немного.
гидра это проект целой структуры, а не одного прогера.

и при всём этом, я не сравниваю эти программы, они разные это очевидно, у каждой есть свои плюсы.
одни из них я и описал.
0
Constantin Cat
5763 / 1254 / 402
Регистрация: 28.02.2015
Сообщений: 2,732
Завершенные тесты: 1
20.04.2019, 20:11 8
Вы вырвали фразу из контекста
Цитата Сообщение от _lunar_ Посмотреть сообщение
Сообщение от Constantin Cat
Теперь сам вопрос
размытость вопроса это не вопрос.
Читайте внимательно:
Цитата Сообщение от Constantin Cat Посмотреть сообщение
Теперь сам вопрос, откуда такое мнение, что
Цитата Сообщение от _lunar_ Посмотреть сообщение
несомненный плюс гидры - это её гибкость при анализе кода, у иды с этим не так.
Последняя бесплатная IDA 7.0 и весит она всего 47.6 Мб, т.е. 50'011'332 байта.
Теперь Гидра: 280Мб(сама)+170Мб(jdk)(450 метров) , не смотря, на то, что у меня стоит последняя JDK(Ямайку в клипсе мучу), чтобы запустить Гидру нужно качать именно под управлением установщика, это нормально?

В байты не перевожу, сами как нить посчитаете, даже с учетом, того, что я обнулил единицы метров, но говорить, что в 9-ть раз длиннее, круче чем один нормальный - это демагогия.

По баловался с Гидрой, но пока я только ламер по отношению к ней, но с IDA, одни и те же коды, ломаются быстрее.
Когда перейду в статус юзера отпишусь.

Цитата Сообщение от _lunar_ Посмотреть сообщение
гидра это проект целой структуры, а не одного прогера

IDA тоже не одним "пальцем"(кодером) делана, последние её версии, могут и БОЧУ(ВМ), и ПИТОН, и ". . .", дайте время и до ЯМАЙКИ(JAVA), доберутся. 5-я версия, даже не знала, что такое умеет.

Пока IDA, была крутой, остается такой, и будет такой всегда, т.к. развивается и следит за технологиями.
0
20.04.2019, 20:11
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.04.2019, 20:11

Скачать SIGMATEK Engineering Tool LASAL
Подскажите где можно взять "SIGMATEK Engineering Tool LASAL", "LASAL CLASS - Object oriented...

В списке Target Framework не выбирается .NET Framework 4 только .NET Framework 4 Client Profile
Свойства проекта (Project -> Properties) -> вкладка Compile -> Advenced complie options -> в списке...

Как изменить FrameWork Client на FrameWork Full в Visual Studio 2010
Привет всем! Как изменить FrameWork Client на FrameWork Full в Visual Studio 2010 ?


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru