Ghidra
Ghidra
Desmontando um arquivo em Ghidra
| O Criador | NSA |
|---|---|
| Desenvolvido por | Agencia de Segurança Nacional |
| Primeira versão | 5 de março de 2019 |
| Última versão | 9,2 (13 de novembro de 2020) |
| Depósito | https://github.com/NationalSecurityAgency/ghidra |
| Escrito em | Java , C ++ |
| Sistema operacional | Multi plataforma |
| Modelo |
Disassembler Decompiler |
| Licença | Licença Apache versão 2.0 / domínio público |
| Local na rede Internet | https://ghidra-sre.org/ |
Ghidra ( / ɡiːdrə / ) é um software livre para engenharia reversa desenvolvido pela NSA . Sua interface gráfica integra um desmontador e um descompilador para realizar a análise de arquivos binários . A automatização de determinadas tarefas ou o acréscimo de funcionalidades são possíveis graças a um sistema de plugins que podem ser desenvolvidos em Java ou Python (via Jython ).
O Ghidra é considerado por muitos pesquisadores de segurança um concorrente do IDA Pro . Ao contrário deste último, o Ghidra não possui um depurador em sua versão pública, mas esse recurso está em desenvolvimento.
É principalmente escrito em Java e é baseado na biblioteca Swing para sua interface gráfica , seu descompilador é escrito em C ++ .
Histórico
A existência de Ghidra foi inicialmente tornada pública via WikiLeaks em março de 2017, mas o software em si permaneceu indisponível até sua desclassificação e lançamento oficial, dois anos depois. Os binários foram lançados pela primeira vez na conferência RSA em março de 2019; as fontes foram publicadas um mês depois no GitHub .
Arquiteturas com suporte
As seguintes arquiteturas ou formatos binários são suportados:
- 6502
- 68xxx e 6805
- 8051 e 8085
- ARM e AARCH64
- Atmel AVR
- CP1600
- CR16C
- Infineon TriCore
- Intel MCS-96
- Bytecode Java e DEX
- M8C
- MicroMIPS
- MIPS 16/32/64
- Motorola HCS08, HCS12
- MSP430
- PA-RISC
- PIC 16/12/17/18/24
- PowerPC 32/64 e VLE
- RISC-V
- SPARC 32/64
- SuperH
- V850
- x86 16, 32 e 64 bits
- Z80
A adição de uma nova arquitetura é feita pela descrição de suas instruções em uma linguagem chamada SLEIGH.
Veja também
Referências
- (em) " ghidra / NOTICE " em GitHub.com ,26 de março de 2020(acessado em 5 de maio de 2020 )
- (em) " Perguntas frequentes " no GitHub.com ,6 de março de 2019(acessado em 5 de maio de 2020 )
- (in) Alexei Bulazel e Jeremy Blackthorne , " Três cabeças são melhores de uma: Reverse Engineering Tool Ghidra de Mastering NSA " ,abril de 2019(acessado em 5 de maio de 2020 )
- (in) Catalin Cimpanu , " NSA lança Ghidra, um kit de ferramentas de engenharia reversa de software livre " , ZDNet ,6 de março de 2019(acessado em 5 de maio de 2020 )
- (em) " pode fazer coisa de análise dinâmica ghidra? " ,9 de março de 2020(acessado em 5 de maio de 2020 )
- (em) " Ghidra " , WikiLeaks (acessado em 5 de maio de 2020 )
- (em) " The NSA Makes Ghidra, a Powerful Tool Cybersecurity, Open Source " , Wired.com ,5 de março de 2019(acessado em 5 de maio de 2020 )
- (em) " " ghidra / Ghidra / Processadores em Ghidra_9.2_build " " ,13 de novembro de 2020(acessado em 21 de novembro de 2020 )