深入探索Ghidra：强大的开源逆向工程工具随着软件安全性需求的不断增加，逆向工程工具在分析、调试和破解软件方面变得尤为重要。Ghidra，作为由美国国家安全局（NSA）开发并开源的逆向工程套件，迅速成为安全研究人员和开发者的首选工具之一。本文将带您全面了解Ghidra，包括其工具介绍

ghidra---配置获取加载pdb文件在不配置"SymbolServerConfig"的情况下，如果自己有pdb文件且和可执行程序在同一文件夹下，ghidra会自动加载相应pdb文件。分析Windows自身的可执行程序时，如果可以获取微软提供的符号文件，可以极大提高分析效率。打开一个可执行程序，界面操作Edit->

ResizeGhidraforHighDPIscreensIfyourunGhidraonahighDPIscreen,youwillprobablyfindtheGUItobescaleddownsosmalltobealmostofnouse.ThereisasettingthatyoucanadjusttoscaletheGhidraGUI:in$GHIDRA_ROOT/supportisafile

ghidra---导出数据到文件Ghidra里，没有比较方便的方法直接导出数据到文件，可以执行python脚本实现。写了一个Ghidra用的脚本:https://github.com/qux-bbb/ghidra-scripts/

1.脚本编译能力，存在java工具。例如查找关键字    2.比对反编译项目 3.双击函数名，进入函数内容。4.搜索ctrl+shift+e搜索text5.书签ctrl+d6.反编译ctrl+e

​​https://github.com/NationalSecurityAgency/ghidra​​​​https://ghidra-sre.org/​​​需要国内下载的可以加群690819833解压压缩包后打开ghidraRun.bat打开后提

['ADDED_VARIABLE_STORAGE_MANAGER_VERSION','ANALYSIS_OPTIONS_MOVED_VERSION','ANALYSIS_PROPERTIES','ANALYSIS_START_DATE','ANALYSIS_START_DATE_FORMAT','ANALY

写在前面  此系列是本人一个字一个字码出来的，包括示例和实验截图。本人非计算机专业，可能对本教程涉及的事物没有了解的足够深入，如有错误，欢迎批评指正。如有好的建议，欢