Ghidra中文版是由美国国家安全局开发的一款专业的反汇编工具，提供了一整套软件分析工具，从而可以对各类代码进行分析，最终判断出哪里有漏洞和恶意程序，而且还支持各种处理器指令集和可执行格式。

Ghidra中文版是一款智能高效的反汇编软件，可以帮助用户分析软件恶意代码和病毒，而且支持多个系统，同时它的功能强大，拥有汇编、反编译、图形和脚本执行等其它数百个功能。

软件特色

包含了一套软件分析工具，用于分析各种平台上的编译代码，包括 Windows、macOS 和 Linux。

功能包括反汇编、汇编、反编译、图形和脚本执行，以及数百个其它功能。

支持各种处理器指令集和可执行格式，可以在用户交互和自动模式下运行。

用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。

安装说明

Ghidra直接通过压缩包解压即可使用，这样的好处就是可以不用修改各种系统配置，如Windows下的注册表，便于删除，坏处是不能直接在桌面上或开始菜单设置快捷方式。

特定盘符，如C:\需要Administrator权限。

Ghidra会使用系统标准的TEMP目录来存储相关数据，用户也可以通过修改support/launch.properties来进行修改。

使用方法

本人采用 openjdk11，ghidra 9.0.4 版本，运行 ghidrarun 文件，提示输入 jdk 路径，这里输入 /usr/lib/jvm/java-11-openjdk-amd64。这里用普通用户权限也可以。

新建项目，并导入crackme

file -> New Project 新建项目，直接将 crackme 鼠标拖入 project，Ghidra 自动识别文件类型，这里保持默认

这里提示一些文件信息，点击 OK 即可

然后双击这个程序，打开 "CodeBro wser " 即“代码浏览器”，提示是否需要分析，选择 “是”

看右下角的分析进度，快慢视程序大小、是否加壳等而定。