10. 案例分析-Ghidra-0
主体架构
Ghidra反编译器分为两大块,第一块为上层的Java编写的二进制格式分析(ELF、PE等等)与加载,函数识别,二进制分析模组(Analysis)
第二块为底层由C++编写的函数级反编译器。这个功能可以独立编译、运行、调试,支持命令行与字符流的交互方法。
其简单架构如下图,上层通过字符流与下层进行通信。
搞逆向时候的通用的步骤:加载二进制,处理各种,通过特征找到关键逻辑,F5,混淆,手动恢复结构体等等、修复F5。
Last updated
Ghidra反编译器分为两大块,第一块为上层的Java编写的二进制格式分析(ELF、PE等等)与加载,函数识别,二进制分析模组(Analysis)
第二块为底层由C++编写的函数级反编译器。这个功能可以独立编译、运行、调试,支持命令行与字符流的交互方法。
其简单架构如下图,上层通过字符流与下层进行通信。
搞逆向时候的通用的步骤:加载二进制,处理各种,通过特征找到关键逻辑,F5,混淆,手动恢复结构体等等、修复F5。
Last updated