Ghidra 9.1 发布,软件逆向工程框架
Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。9.1版本内容如下: 数据类型,增加了对 Structure 和 Union 编辑器的位字段支持 Eclipse集成,在 Extensions/Eclipse 下的安装目录中添加了新的 GhidraSleighEditor Eclipse 插件 GUI,添加通过单击唯一排序的表列的方法,关闭表排序 Importer:MachO,为 DYLD 增加了新的 importer/loader,共享缓存文件 Languages,实现了 Intel MCS-96 处理器模块;增加 TriCore 处理器规范;新增 HCS12X 处理器规范;新增 mcs-48 处理器规范 Memory,添加了新的 API 以保留导入程序的原始字节以及如何映射到内存块 Program API,增加了对结构和联合的位域(bit-field)支持 Sleigh,增...
