您现在的位置是:首页 > 文章详情

Ghidra 9.1 发布,软件逆向工程框架

日期:2019-09-25点击:695

Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。9.1 版本内容如下:

  • 数据类型,增加了对 Structure 和 Union 编辑器的位字段支持
  • Eclipse 集成,在 Extensions/Eclipse 下的安装目录中添加了新的 GhidraSleighEditor Eclipse 插件
  • GUI,添加通过单击唯一排序的表列的方法,关闭表排序
  • Importer:MachO,为 DYLD 增加了新的 importer/loader,共享缓存文件
  • Languages,实现了 Intel MCS-96 处理器模块;增加 TriCore 处理器规范;新增 HCS12X 处理器规范;新增 mcs-48 处理器规范
  • Memory,添加了新的 API 以保留导入程序的原始字节以及如何映射到内存块
  • Program API,增加了对结构和联合的位域(bit-field)支持
  • Sleigh,增加了两个新的扩展模块(SleighDevTools 和 GnuDisAssler)来支持处理器模块的开发。增加了对 pcode junit 测试的支持,它利用交叉编译的 C 测试代码的仿真来验证 sligh pcode (即指令语义)。SleighDevTools 扩展提供了 pcode 测试 C 源代码和相关构建脚本,以及外部反汇编程序支持,以帮助验证反汇编指令语法。

此版本还带来了很多改进和修复,详情见发布说明:

原文链接:https://www.oschina.net/news/110142/ghidra-9-1-released
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章