dobrepanstwo6h ago

📰 Ghidra Book: Binary Analysis as Modern Data Science

Discover the Ghidra Book review. Learn how binary analysis becomes data science with the NSA framework, BSim, and PyGhidra. Explore modern reverse engineering.

https://dobrepanstwo.org/szkatulka-kosztownosci/ghidra-book-jak-analiza-binarna-staje-sie-nauka-o-danych

#Ghidra #reverseengineering #binaryanalysis #softwarereverseengineering #decompilation

Fundacja Dobre Państwo | Polski Smart Tank

Tłumaczymy złożoność współczesnego świata na język zrozumiały dla każdego. Analizy o demokracji, gospodarce i społeczeństwie.

Fundacja Dobre Państwo
buherator1d ago
[RSS] libghidra - SDK for automating Ghidra from Python, Rust, and C++

https://github.com/0xeb/libghidra

#Ghidra
GitHub - 0xeb/libghidra: SDK for automating Ghidra from Python, Rust, and C++. Decompile, rename, annotate, inspect symbols/types/xrefs, and manage project lifecycle programmatically - treat Ghidra like infrastructure, not just a GUI.

SDK for automating Ghidra from Python, Rust, and C++. Decompile, rename, annotate, inspect symbols/types/xrefs, and manage project lifecycle programmatically - treat Ghidra like infrastructure, not...

GitHub
Show threadChristian Hammond2d ago

My work's been done with #Ghidra, and I've written custom #Python tools to do it. Including a custom exporter for an annotated HTML disassembly (https://chipx86.com/faxanadu/), #Mesen labels files, and source code that can be compiled with the ca65 compiler.

I've open sourced all that today:

https://github.com/chipx86/retro-tinkertoys

#projects #retro

Faxanadu (U).nes

Habr6d ago

Реверс — это сканворд. Как я впервые нормально понял Ghidra

Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс! Не могу вдаваться в подробности проекта - много конфиденциального - но я расскажу про конкретный разбор одного .dll файла. Открыл Ghidra, кликнул на функцию, включил декомпилятор - и передо мной встала стена. Не метафорическая стена. Прям реально стена! И вот пока я эту функцию ковырял, переименовывал переменные, ходил по ссылкам, открывал соседние функции, смотрел строки, в какой-то момент меня щёлкнуло. Это же сканворд.

https://habr.com/ru/articles/1029296/

#reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation #xrefs #static_analysis #reverse #binary_parsing

Реверс — это сканворд. Как я впервые нормально понял Ghidra

Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно  писал  про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс!...

Хабр
Show threadTrammell HudsonApr 27
Related lazyweb question: is there a way to ask #ghidra to turn the 6502 add and add carry instructions into 16-bit math in the decompilation window? It does it sometimes with pointers, but not with shorts.
Show thread0xKaishakuninApr 26

@drwetter As a security architect, I had to explain it to our management this way: Binaries aren't secure, they are just source code that hasn't been decompiled yet.

And then I showed them #Ghidra by the #NSA

Breathing RetroApr 26
#Ghidra processor description module for NEC/Renesas v810 and v830 families #retrodev #virtualboy #PCFX #reverseengineering

NEC V810 and V830 (V800 family...
CyberKaida (サイバーかいだ)Apr 19

Threat hunting and malware analysis live! Let's find these naughty malware authors!

https://twitch.tv/cyberkaida

#VTuber #Malware #ReverseEngineering #ThreatHunting #URLScan #Ghidra

サイバーカイダ - Twitch

Threat Hunting and Malware analysis! Let's hunt some malware

Twitch
Show threadplaesApr 18
Well, some success. I think I figured out some kind of address for these types:
#ghidra #reverseengineering #win16
Show threadplaesApr 18

Back to my antics.. I think I seem to have figured out the RTTI stuff somewhat thanks to this resource:
http://hwreblog.com/projects/ghidra.html

#ghidra #reverseengineering #win16