Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ghidra: darmowe narzędzie do analizy binarek, dekompilator, wsparcie dla x86/MIPS/ARM/…
Ghidra do pobrania jest tutaj. Jest to w zasadzie jedyna konkurencja dla drogiej IDA Pro.
Niektórzy wspominają nawet, pod pewnymi względami może być one nawet lepsze (mamy tutaj realizowany widok dekompilacji do języka C – nie tylko surowy kod assemblera – jak w IDA). Dobre jest też to, że dostajemy w standardzie obsługę masy różnych platform:
X86 16/32/64, ARM/AARCH64, PowerPC 32/64, VLE, MIPS 16/32/64,micro, 68xxx, Java / DEX bytecode, PA-RISC, PIC 12/16/17/18/24, Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32
Ghidra nie wymaga uprawnień administracyjnych do instalacji (właściwie instalacji nie ma – dostajemy gotową paczkę plików które są gotowe do uruchomienia + kilka startowych tutoriali). Dla obawiających się NSA – lada moment ma pojawić się kod źródłowy narzędzia (będzie dostępny na licencji OpenSource), choć niektórzy wskazują już na pierwszy błąd bezpieczeństwa związany z konfiguracją.
Poglądowy film tutaj:
–ms
Ja wole proces monitor
A co jedno ma wspólnego z drugim?
A ja polecam radare2, a jak chcemy to zawsze cutter daje nam webgui.
jest jeszcze binary ninja, cena mała, możliwości całkiem spoko
jasne jest jeszcze JEB, Hooper i inne.
Uzywalem Ghidra przez ostatnie pare dni i jakoscia jest porownywalny do IDA. Przez ten release NSA zabilo inne narzedzia glownie BinaryNinja a cutter to porazka