文章总结： Ghidra是由美国国家安全局开源的跨平台逆向框架，完全免费且功能对标IDAPro。文章手把手演示Windows11下安装Java21、下载、启动、新建非共享项目、导入并分析二进制全过程，强调路径配置、文件名避中文、四核心窗口用法，适合零基础快速上手。 综合评分： 82 文章分类： 逆向分析,安全工具,漏洞分析,二进制安全,安全培训

Ghidra安装与配置

原创

secureyang secureyang

secureyang

2026年1月24日 15:14 北京

Ghidra安装与配置#下载Ghidra#启动Ghidra

Ghidra安装与配置

在逆向工程领域有许多优秀的工具可以使用（比如IDA Pro和OllyDbg），但现在我们有一个新的选择-Ghidra。Ghidra是由美国国家安全局（美国主要的间谍机构，负责开发Stuxnet恶意软件和EternalBlue的机构）开发的，是世界上顶级的间谍机构之一。

我们第一次知道Ghidra是在2017年的维基解密Vault 7泄密事件中，它在2019年春天作为免费和开源（根据Apache许可证）软件发布。它是一个优秀的逆向工程工具，与IDA Pro不同，它是免费的!

Ghidra几乎具有Ida Pro的所有功能，所以如果你从事逆向工程，Ghidra是一个很好的选择。

#下载Ghidra

你可以从官网下载：https://ghidra-sre.org/，由于它是用Java编写的，所以几乎所有的平台都可以使用，包括Windows、Mac OS和Linux。这里以Windows 11来演示Ghidra。GitHub – NationalSecurityAgency/ghidra: Ghidra is a software reverse engineering (SRE) framework  也可以从这个github上下载，都是一样的。

现在的 Ghidra 要求JAVA版本 21+，所以需要注意。

#启动Ghidra

下载并解压后，通过双击ghidraRun.bat来启动它

第一次安装使用的时候需要手动指定 JAVA21 版本的绝对路径，从你的计算机上找到下面这样的路径，复制粘贴到需要填写的地方就好了

然后显示这个窗口，开始你的第一个项目。项目类似于文件夹，可以包含你正在处理的多个文件。

点击”File”–>”New Project” 新建项目

这将打开一个像下面这样的窗口。Ghidra的一个特点是能够在一个文件或项目上进行协作。在这种情况下，点击 “Shared Project”。在这里，我们不需要共享，所以选择 “No-Shared Project”。然后点击 “Next”。

选择项目保存位置和输入项目名字，点”Finish”。

接下来，我们需要导入一个文件。这是你要分析的软件或恶意软件。”File” –>”Import File”。

选择要导入的二进制文件，然后导入

注意，这里的 exe 文件不要用中文，需要的重命名一下。

选择导入后，Ghidra会提示文件的基本信息，然后点”OK”

然后，Ghidra会显示一个像下面这样的窗口，显示有关该文件的关键信息。

接下来，会显示你的项目和导入的文件。你可以双击文件或将文件拖到上面的绿色Ghidra龙图标上开始进行分析。

然后Ghidra开始工作。它在中心列表窗口显示程序的汇编代码，然后询问你是否要分析该文件。点击 “Yes”。

Ghidra将分析你的文件，并显示类似于下面四个窗口的信息。

窗口1是符号树(Symbol Tree)

此窗口允许你查看二进制文件的导入、导出、函数、标签、类和命名空间。

窗口2是列表窗口

这个窗口显示的是汇编语言的代码分解

窗口3 是反编译器窗口

反编译器使你能够看到高级语言可能会是什么样子

窗口4是数据类型管理器窗口

数据类型管理器允许你查看所有已定义的数据类型。

现在，你已经准备好并可以开始分析和逆向这个文件了!

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：secureyang secureyang secureyang《Ghidra安装与配置》