内容简介:Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网...
Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。9.1 版本内容如下:
- 数据类型,增加了对 Structure 和 Union 编辑器的位字段支持
- Eclipse 集成,在 Extensions/Eclipse 下的安装目录中添加了新的 GhidraSleighEditor Eclipse 插件
- GUI,添加通过单击唯一 排序 的表列的方法,关闭表排序
- Importer:MachO,为 DYLD 增加了新的 importer/loader,共享缓存文件
- Languages,实现了 Intel MCS-96 处理器模块;增加 TriCore 处理器规范;新增 HCS12X 处理器规范;新增 mcs-48 处理器规范
- Memory,添加了新的 API 以保留导入程序的原始字节以及如何映射到内存块
- Program API,增加了对结构和联合的位域(bit-field)支持
- Sleigh,增加了两个新的扩展模块(SleighDevTools 和 GnuDisAssler)来支持处理器模块的开发。增加了对 pcode junit 测试的支持,它利用交叉编译的 C 测试代码的仿真来验证 sligh pcode (即指令语义)。SleighDevTools 扩展提供了 pcode 测试 C 源代码和相关构建脚本,以及外部反汇编程序支持,以帮助验证反汇编指令语法。
此版本还带来了很多改进和修复,详情见发布说明:
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- radare2 5.3.1 发布,逆向工程框架
- NSA 的软件逆向工程框架 Ghidra 曝出漏洞
- Mybatis应用学习(6)——Spring框架整合与逆向工程 原
- 美国国家安全局释出其软件逆向工程框架 Ghidra
- Cutter 2.0.1 发布,radare2 逆向工程框架的 GUI
- Cutter 1.8.3 发布, radare2 逆向工程框架的 GUI
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
