Ghidra

Informations
Créateur	NSA
Développé par	National Security Agency
Première version	5 mars 2019, il y a 5 ans, 342 jours
Dernière version	11 (22 décembre 2023)
Dépôt	https://github.com/NationalSecurityAgency/ghidra
Écrit en	Java, C++
Système d'exploitation	Multiplateforme
Type	Désassembleur; Décompilateur; Débogueur
Licence	Licence Apache version 2.0 / Domaine public
Site web	https://ghidra-sre.org/

Ghidra (/ˈɡiːdrə/^[2]) est un logiciel libre d'ingénierie inverse développé par la NSA. Son interface graphique intègre un désassembleur et un décompilateur afin de réaliser l'analyse de fichiers binaires. L'automatisation de certaines tâches ou l'ajout de fonctionnalités sont possibles grâce à un système de plugins qui peuvent être développés en Java ou en Python (via Jython)^[3].

Ghidra est considéré par de nombreux chercheurs en sécurité comme un concurrent d'IDA Pro^[4].

Contrairement à ce dernier, Ghidra ne possédait pas de débogueur dans sa version publique à sa sortie en 2019^[5]. En effet cela restait un frein à son adoption. Des tentatives de plugins ont été faites pour combler ce vide.

Cette fonctionnalité a cependant été implementée après 2 ans de développement en juin 2021 avec la sortie de la version 10, au grand bonheur de la communauté qui a majoritairement adoptée cette boîte à outils^[6].

Aujourd'hui, il est considéré comme le concurrent sérieux de IDA Pro, qui à la suite de sa disposition publique par la NSA, a sorti une version Home pour un usage personnel et met désormais à disposition une version gratuite et limitée à jour avec un décompilateur en ligne. Notons que par le passé, cette offre gratuite était une version dépassée et beaucoup plus limitée dans ses fonctionnalités.

Il est majoritairement écrit en Java et repose sur la bibliothèque Swing pour son interface graphique, son décompilateur est quant à lui écrit en C++.

↑ (en) « ghidra/NOTICE », sur GitHub.com, 26 mars 2020 (consulté le 5 mai 2020)
↑ (en) « Frequently asked questions », sur GitHub.com, 6 mars 2019 (consulté le 5 mai 2020)
↑ (en) Alexei Bulazel et Jeremy Blackthorne, « Three Heads are Better Than One: Mastering NSA’s Ghidra Reverse Engineering Tool », avril 2019 (consulté le 5 mai 2020)
↑ (en) Catalin Cimpanu, « NSA releases Ghidra, a free software reverse engineering toolkit », ZDNet, 6 mars 2019 (consulté le 5 mai 2020)
↑ (en) « can ghidra do dynamic analysis thing ? », 9 mars 2020 (consulté le 5 mai 2020)
↑ (en) « What's new in Ghidra 10.0 », 21 juin 2021 (consulté le 9 avril 2022)

[1] (en) « ghidra/NOTICE », sur GitHub.com, 26 mars 2020 (consulté le 5 mai 2020)

[2] (en) « Frequently asked questions », sur GitHub.com, 6 mars 2019 (consulté le 5 mai 2020)

[bulazel-blackthorne-3] (en) Alexei Bulazel et Jeremy Blackthorne, « Three Heads are Better Than One: Mastering NSA’s Ghidra Reverse Engineering Tool », avril 2019 (consulté le 5 mai 2020)

[4] (en) Catalin Cimpanu, « NSA releases Ghidra, a free software reverse engineering toolkit », ZDNet, 6 mars 2019 (consulté le 5 mai 2020)

[5] (en) « can ghidra do dynamic analysis thing ? », 9 mars 2020 (consulté le 5 mai 2020)

[6] (en) « What's new in Ghidra 10.0 », 21 juin 2021 (consulté le 9 avril 2022)

[1]

[2]

[3]

[4]

[5]

[6]

Ghidra

From Wikipedia, the free encyclopedia · View on Wikipedia