# 8. 案例分析：Ghidra-0

## 主体架构

Ghidra反编译器分为两大块，第一块为上层的Java编写的二进制格式分析（ELF、PE等等）与加载，函数识别，二进制分析模组（Analysis）

第二块为底层由C++编写的函数级反编译器。这个功能可以独立编译、运行、调试，支持命令行与字符流的交互方法。

其简单架构如下图，上层通过字符流与下层进行通信。

搞逆向时候的通用的步骤：加载二进制，处理各种，通过特征找到关键逻辑，F5，混淆，手动恢复结构体等等、修复F5。