อ่าน 3 นาที
กิดรา
Ghidra ( / ˈ ɡ iː d r ə / GEE-druh ) เป็น เครื่องมือ วิศวกรรมย้อนกลับแบบโอเพนซอร์สและฟรี ที่พัฒนาโดยสำนักงานความมั่นคงแห่งชาติ (NSA) ของสหรัฐอเมริกา ไบนารีถูกเผยแพร่ในงานRSA...
กิดรา
| กิดรา | |
|---|---|
 | |
 การแยกส่วนประกอบของไฟล์ใน Ghidra | |
| ผู้เขียนต้นฉบับ | สำนักงานความมั่นคงแห่งชาติ |
| ปล่อย | 5 มีนาคม 2562 |
| เวอร์ชันเสถียร | 12.1.12 [ 1 ] / 5 มิถุนายน 2026 |
| เขียนเป็น | จาวา , ซี++ |
| ใบอนุญาต | ใบอนุญาต Apache 2.0 / สาธารณะ[ 2 ] |
| เว็บไซต์ | ghidra-sre |
| ที่เก็บข้อมูล | github.com/NationalSecurityAgency/ghidra |
Ghidra ( / ˈ ɡ iː d r ə / [ 3 ] GEE-druh [ 4 ] ) เป็น เครื่องมือ วิศวกรรมย้อนกลับแบบโอเพนซอร์สและฟรี ที่พัฒนาโดยสำนักงานความมั่นคงแห่งชาติ (NSA) ของสหรัฐอเมริกา ไบนารีถูกเผยแพร่ในงานRSA Conferenceในเดือนมีนาคม 2019 และซอร์สโค้ดถูกเผยแพร่บน GitHub หนึ่งเดือนต่อมา[ 5 ]นักวิจัยด้านความปลอดภัยหลายคนมองว่า Ghidra เป็นคู่แข่งของIDA Pro [ 6 ] ซอฟต์แวร์นี้เขียนด้วยภาษา Javaโดยใช้เฟรมเวิร์ก SwingสำหรับGUI ส่วนประกอบ ดีคอมไพเลอร์เขียนด้วยภาษาC++ดังนั้นจึงสามารถใช้งานได้ในรูปแบบสแตนด์อะโลน[ 7 ]
สคริปต์สำหรับการวิเคราะห์อัตโนมัติด้วย Ghidra สามารถเขียนได้ในภาษา Java หรือPython (ผ่านJython ) [ 8 ]ปลั๊กอินที่เพิ่มคุณสมบัติใหม่ให้กับ Ghidra เองสามารถพัฒนาได้โดยใช้เฟรมเวิร์กส่วนขยายที่ใช้ Java [ 9 ]
ประวัติศาสตร์
การมีอยู่ของ Ghidra ได้รับการเปิดเผยต่อสาธารณะครั้งแรกผ่านทางVault 7ในเดือนมีนาคม พ.ศ. 2560 [ 10 ]แต่ซอฟต์แวร์เองยังคงไม่สามารถใช้งานได้จนกระทั่งมีการเปิดเผยข้อมูลลับและเผยแพร่อย่างเป็นทางการในอีกสองปีต่อมา[ 5 ]ความคิดเห็นบางส่วนในซอร์สโค้ดบ่งชี้ว่ามันมีอยู่ตั้งแต่ปี พ.ศ. 2542 [ 11 ]
| เวอร์ชั่น | ปี | คุณสมบัติหลัก |
|---|---|---|
| 1.0 | 2003 | การพิสูจน์แนวคิด |
| 2.0 | 2004 | ฐานข้อมูล, การจัดวางหน้าต่าง |
| 3.0 | 2006 | SLEIGH, โปรแกรมถอดรหัส, ระบบควบคุมเวอร์ชัน |
| 4.0 | 2007 | การเขียนสคริปต์ การติดตามเวอร์ชัน |
| 5.0 | 2010 | โปรแกรมเรียกดูระบบไฟล์ |
| 6.0 | 2014 | ฉบับแรกที่ยังไม่ถูกจัดประเภท |
| 9.0 | 2019 | เผยแพร่สู่สาธารณะครั้งแรก |
| 9.2 | 2020 | การแสดงผลด้วยกราฟ, ตัวแยกวิเคราะห์ PDB ใหม่ |
| 10.0 | 2021 | ดีบักเกอร์ |
| 11.0 | 2023 | รองรับไบนารี Rust และ Go, BSim |
| 11.1 | 2024 | รองรับ SwiftและDWARF 5, ปรับปรุง Mach-O |
ในเดือนมิถุนายน พ.ศ. 2562 corebootเริ่มใช้ Ghidra สำหรับ ความพยายาม ในการวิศวกรรมย้อนกลับเกี่ยวกับปัญหาเฉพาะเฟิร์มแวร์ หลังจากที่ ชุดซอฟต์แวร์ Ghidra เปิดให้ใช้งานแบบโอเพนซอร์ส[ 15 ]
Ghidra สามารถใช้เป็นดีบักเกอร์ได้ตั้งแต่ Ghidra 10.0 ดีบักเกอร์ของ Ghidra รองรับการดีบักโปรแกรม Windows ในโหมดผู้ใช้ผ่านWinDbgโปรแกรม Linux ผ่านGDBและโปรแกรม macOS ผ่านLLDB [ 16 ]
สถาปัตยกรรมที่รองรับ
สถาปัตยกรรมหรือรูปแบบไบนารีต่อไปนี้ได้รับการสนับสนุน: [ 17 ] [ 18 ]
- x86 16, 32และ64 บิต
- อาร์เอ็มและอาร์เอช64
- PowerPC 32/64และ VLE
- MIPS 16/32/64
- ไมโครเอ็มไอพีเอส
- 68xxx
- ไบต์โค้ด JavaและDEX
- พีเอ-ริสซี
- RISC-V
- อีบีพีเอฟ
- บีพีเอฟ
- ไตรคอร์
- PIC 12/16/17/18/24
- SPARC 32/64
- ซีอาร์16ซี
- Z80
- 6502
- MC6805/6809 , HC05 / HC08 / HC12
- 8048 , 8051 , 8085
- ซีพี1600
- เอ็มเอสพี430
- เอวีอาร์8 , เอวีอาร์32
- ซูเปอร์เอช
- วี850
- ลุงอาร์ช
- เอ็กซ์เทนซ่า
ดูเพิ่มเติม
ลิงก์ภายนอก
- เว็บไซต์อย่างเป็นทางการ
- กิดราบนGitHub
 | บทความเกี่ยวกับซอฟต์แวร์โอเพนซอร์สและใช้งานได้ฟรีนี้ ยังเป็น เพียงบทความย่อคุณสามารถช่วยวิกิพีเดียได้โดยการเพิ่มข้อมูลที่ขาดหายไป |
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ กิดรา
Ghidra ( / ˈ ɡ iː d r ə / GEE-druh ) เป็น เครื่องมือ วิศวกรรมย้อนกลับแบบโอเพนซอร์สและฟรี ที่พัฒนาโดยสำนักงานความมั่นคงแห่งชาติ (NSA) ของสหรัฐอเมริกา ไบนารีถูกเผยแพร่ในงานRSA...
ประวัติศาสตร์
การมีอยู่ของ Ghidra ได้รับการเปิดเผยต่อสาธารณะครั้งแรกผ่านทาง Vault 7 ในเดือนมีนาคม พ.ศ.
สถาปัตยกรรมที่รองรับ
สถาปัตยกรรมหรือรูปแบบไบนารีต่อไปนี้ได้รับการสนับสนุน: [ 17 ] [ 18 ]
ดูเพิ่มเติม
ไอดีเอ โปร ตัวถอดรหัส JEB เรดาร์2 ไบนารีนินจา