Jump to content

Гид

Эта статья об инструменте обратного проектирования. Чтобы узнать о вымышленном монстре, см. Кинг Гидора .

Гид
Оригинальный автор(ы) АНБ
Первоначальный выпуск 5 марта 2019 г .; 5 лет назад ( 05.03.2019 )
Стабильная версия
11.1 [1] / 7 июня 2024 г .; 56 дней назад ( 07.06.2024 )
Репозиторий github /Национальное агентство безопасности /гид
Написано в Ява , С++
Лицензия Лицензия Apache 2.0 / Общественное достояние [2]
Веб-сайт в Гидру .org

Гидра (произносится как GEE-druh; [3] / ˈ ɡ d r ə / [4] ) — это с открытым исходным кодом, бесплатный инструмент обратного проектирования разработанный Агентством национальной безопасности (АНБ) США. Бинарные файлы были выпущены на конференции RSA в марте 2019 года; Исходники были опубликованы через месяц на GitHub . [5] Многие исследователи безопасности рассматривают Ghidra как конкурента IDA Pro . [6] Программное обеспечение написано на Java с использованием инфраструктуры Swing для графического пользовательского интерфейса . Компонент декомпилятора написан на C++ и поэтому может использоваться в автономной форме. [7]

Скрипты для выполнения автоматического анализа с помощью Ghidra могут быть написаны на Java или Python (через Jython ), [8] [9] хотя эта функция расширяема, и поддержка других языков программирования доступна через плагины сообщества. [10] Плагины, добавляющие новые функции в саму Ghidra, могут быть разработаны с использованием платформы расширений на основе Java. [11]

История

[ редактировать ]

О существовании Гидры впервые стало известно публике через Убежище 7 в марте 2017 года. [12] но само программное обеспечение оставалось недоступным до его рассекречивания и официального выпуска два года спустя. [5] Некоторые комментарии в исходном коде указывают на то, что он существовал еще в 1999 году. [13]

Журнал изменений высокого уровня [14] [15]
Версия Год Основные особенности
1.0 2003 Доказательство концепции
2.0 2004 База данных, стыковочные окна
3.0 2006 САНИ, декомпилятор, контроль версий
4.0 2007 Написание скриптов, отслеживание версий
5.0 2010 Браузер файловой системы
6.0 2014 Первая несекретная версия
9.0 2019 Первый публичный релиз
9.2 2020 Визуализация графов, новый PDB парсер
10.0 2021 Отладчик
11.0 2023 Поддержка двоичных файлов Rust и Go, BSim
11.1 2024 Поддержка Swift и DWARF 5, Mach-O улучшения

В июне 2019 года coreboot начала использовать Ghidra для обратного проектирования проблем, связанных с прошивкой, после открытым исходным кодом . выпуска программного пакета Ghidra с [16]

Гидру можно использовать официально, [17] [18] в качестве отладчика, начиная с Ghidra 10.0. Отладчик Ghidra поддерживает отладку программ Windows в пользовательском режиме через WinDbg и программ Linux через GDB . [19]

Поддерживаемые архитектуры

[ редактировать ]

Поддерживаются следующие архитектуры или двоичные форматы: [20] [21]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Релиз · NationalSecurityAgency/ghidra» . Гитхаб . Архивировано из оригинала 8 июня 2024 года . Проверено 8 июня 2024 г.
  2. ^ "гидра/УВЕДОМЛЕНИЕ" . GitHub.com . Архивировано из оригинала 27 октября 2022 года . Проверено 13 апреля 2019 г.
  3. ^ «Часто задаваемые вопросы» . GitHub.com . Архивировано из оригинала 5 марта 2019 года . Проверено 7 марта 2019 г.
  4. ^ «Приходите и получите бесплатный инструмент обратного проектирования АНБ!» . YouTube.com . 16 мая 2019 года. Архивировано из оригинала 15 декабря 2021 года . Проверено 17 мая 2019 г.
  5. ^ Перейти обратно: а б Ньюман, Лили Хэй. «АНБ делает Ghidra, мощный инструмент кибербезопасности, с открытым исходным кодом» . Проводной . Архивировано из оригинала 6 марта 2019 года . Проверено 6 марта 2019 г.
  6. ^ Чимпану, Каталин. «АНБ выпускает Ghidra, бесплатный набор инструментов для обратного проектирования» . ЗДНет . Архивировано из оригинала 6 марта 2019 года . Проверено 7 марта 2019 г.
  7. ^ например, как плагин , заархивированный 14 октября 2022 г. на Wayback Machine для Radare2 или Rizin.
  8. ^ «Класс сценариев Ghidra» . Гитхаб . Архивировано из оригинала 20 февраля 2023 года . Проверено 19 февраля 2023 г.
  9. ^ «Три головы лучше, чем одна: освоение инструмента обратного проектирования Ghidra АНБ» (PDF) . Гитхаб . Архивировано (PDF) из оригинала 1 марта 2020 г. Проверено 30 сентября 2019 г.
  10. ^ «Гидраал» . Гитхаб . Архивировано из оригинала 20 февраля 2023 года . Проверено 19 февраля 2023 г.
  11. ^ «Класс продвинутого развития Гидры» . Гитхаб . Архивировано из оригинала 20 февраля 2023 года . Проверено 19 февраля 2023 г.
  12. ^ «АНБ выпустит бесплатный инструмент обратного проектирования» . ЗДНЕТ . Архивировано из оригинала 22 февраля 2024 года . Проверено 22 февраля 2024 г.
  13. ^ «Создавайте программное обеспечение лучше вместе» . Гитхаб . Архивировано из оригинала 22 февраля 2024 года . Проверено 22 февраля 2024 г.
  14. ^ "ghidra/Ghidra/Configurations/Public_Release/src/global/docs/ChangeHistory.html в мастере · NationalSecurityAgency/ghidra" . Гитхаб . Архивировано из оригинала 8 мая 2024 года . Проверено 8 мая 2024 г.
  15. ^ Ghidra — путь от секретного инструмента АНБ к открытому исходному коду . Архивировано из оригинала 8 мая 2024 года . Получено 8 мая 2024 г. - через www.youtube.com.
  16. ^ «Проект Coreboot использует программное обеспечение АНБ для помощи в обратном проектировании прошивки» . Архивировано из оригинала 4 июня 2019 года . Проверено 5 июня 2019 г.
  17. ^ «Скомпилировано/собрано Ghidra 9.3 для Windows с функцией отладчика сотрудниками Галицкого центра исследований и разработок в области передовых телекоммуникаций» . Архивировано из оригинала 25 ноября 2022 года . Проверено 25 ноября 2022 г.
  18. ^ «Анализ отладчика Ghidra» . 11 марта 2021 года. Архивировано из оригинала 14 декабря 2022 года . Проверено 14 декабря 2022 г.
  19. ^ «Что нового в Ghidra 10.0» . Архивировано из оригинала 19 июня 2023 года . Проверено 24 июня 2021 г.
  20. ^ Джойс, Роб [@RGB_Lights] (5 марта 2019 г.). «Процессорные модули Ghidra: X86 16/32/64, ARM/AARCH64, PowerPC 32/64, VLE, ​​MIPS 16/32/64,micro, 68xxx, байт-код Java/DEX, PA-RISC, PIC 16/12/17/ 18/24, Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32, варианты Others+, а также опытные пользователи могут расширять свои возможности, определяя новые» ( Твиттер ). Архивировано из оригинала 7 марта 2019 года . Проверено 6 марта 2019 г. - через Twitter .
  21. ^ «Список процессоров, поддерживаемых Ghidra» . Гитхаб.com . Архивировано из оригинала 12 октября 2023 года . Проверено 29 сентября 2023 г.
[ редактировать ]


Значок заглушки

Эта о бесплатном программном обеспечении с открытым исходным кодом статья незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Ghidra&oldid=1238000131"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: a7b302903d08606a4800e08fb54031b6__1722516120
URL1:https://arc.ask3.ru/arc/aa/a7/b6/a7b302903d08606a4800e08fb54031b6.html
Заголовок, (Title) документа по адресу, URL1:
Ghidra - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)