Ghidra 9.1 发布,软件逆向工程框架

afterer
 afterer
发布于 2019年09月26日
收藏 15

Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。9.1 版本内容如下:

  • 数据类型,增加了对 Structure 和 Union 编辑器的位字段支持
  • Eclipse 集成,在 Extensions/Eclipse 下的安装目录中添加了新的 GhidraSleighEditor Eclipse 插件
  • GUI,添加通过单击唯一排序的表列的方法,关闭表排序
  • Importer:MachO,为 DYLD 增加了新的 importer/loader,共享缓存文件
  • Languages,实现了 Intel MCS-96 处理器模块;增加 TriCore 处理器规范;新增 HCS12X 处理器规范;新增 mcs-48 处理器规范
  • Memory,添加了新的 API 以保留导入程序的原始字节以及如何映射到内存块
  • Program API,增加了对结构和联合的位域(bit-field)支持
  • Sleigh,增加了两个新的扩展模块(SleighDevTools 和 GnuDisAssler)来支持处理器模块的开发。增加了对 pcode junit 测试的支持,它利用交叉编译的 C 测试代码的仿真来验证 sligh pcode (即指令语义)。SleighDevTools 扩展提供了 pcode 测试 C 源代码和相关构建脚本,以及外部反汇编程序支持,以帮助验证反汇编指令语法。

此版本还带来了很多改进和修复,详情见发布说明:

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Ghidra 9.1 发布,软件逆向工程框架
加载中
返回顶部
顶部