Ghidra

Ghidra es un framework de Ingeniería Inversa de Software (SRE) desarrollado por la Dirección de Investigación de la Agencia de Seguridad Nacional. La herramienta facilita el análisis de código compilado en múltiples plataformas y formatos ejecutables, integrando capacidades de desensamblado, descompilación y grafos.

★★★★★

4.3(3 valoraciones)

Descargar Ghidra (Enlaces oficiales)

Tamaño del archivo: 435 MB

La última versión de Ghidra es: 11.4.3

Sistema operativo: Windows

Idiomas: English

Desarrollador: NSA

Precio: $0.00 USD

Código abierto (Apache-2.0) y producto libre.

Desensamblador. Transforma código máquina o bytecode en lenguaje ensamblador legible. Muestra la representación de instrucciones a bajo nivel de la arquitectura del procesador objetivo, permitiendo el examen detallado del flujo de ejecución.
Descompilador. Genera código en un lenguaje de alto nivel, pseudo-C, a partir del código ensamblador. Recupera estructuras de control y lógica del programa, simplificando la comprensión de funciones complejas sin depender exclusivamente del ensamblador.
Navegador de Código. Interfaz principal para inspeccionar y recorrer el programa analizado. Presenta vistas sincronizadas del desensamblado, descompilación, símbolos y referencias, organizando la información en paneles configurables.
Administrador de Proyectos. Organiza los trabajos de análisis en contenedores que agrupan archivos binarios y metadatos. Soporta colaboración mediante repositorios compartidos y mantiene un historial de cambios en los elementos del proyecto.
Motor de Análisis. Ejecuta automáticamente una serie de examinadores que identifican funciones, cadenas de texto, referencias cruzadas y estructuras de datos. Aplica técnicas para recuperar información semántica del binario sin etiquetas de depuración.
Herramienta de Grafos. Visualiza diagramas de flujo de control y grafos de llamadas a funciones. Representa las relaciones entre bloques de código y módulos, auxiliando en la identificación de rutinas y patrones de ejecución.
Sistema de Scripting. Permite la automatización de tareas mediante scripts en Python o Java. Ofrece una API extensa para interactuar con los elementos del proyecto, desarrollar análisis personalizados e integrar herramientas externas.
Depurador. Ejecuta y controla procesos para análisis dinámico. Establece puntos de interrupción, examina registros y memoria, y rastrea la ejecución de instrucciones en tiempo real, complementando el análisis estático.
Comparador de Programas. Realiza un diffing binario para detectar diferencias entre dos versiones de un mismo ejecutable. Resalta cambios en código, funciones y datos, aplicable en análisis de parches o variantes de malware.
Editor de Parches. Modifica directamente el código del binario analizado. Aplica parches en instrucciones de ensamblador o datos, permitiendo la corrección de vulnerabilidades o la alteración del comportamiento del programa.
Administrador de Tipos de Datos. Define y gestiona estructuras de datos, uniones y enumeraciones. Asigna estos tipos a ubicaciones en la memoria, mejorando la legibilidad del código descompilado y la precisión del análisis.
Buscador de Patrones. Escanea el binario en busca de secuencias específicas de bytes o instrucciones. Identifica firmas de código, vulnerabilidades conocidas o implementaciones de algoritmos criptográficos.

La creación de Ghidra fue iniciada por la Agencia de Seguridad Nacional de los Estados Unidos. Su desarrollo interno comenzó aproximadamente a principios de la década de 2000, como un proyecto para necesidades específicas de análisis de software dentro de la agencia. El código fuente del framework fue publicado públicamente por primera vez en marzo de 2019 durante la conferencia RSA. La aplicación está escrita principalmente en el lenguaje de programación Java, lo que le proporciona portabilidad entre sistemas operativos. El equipo de desarrollo y mantenimiento continúa bajo la dirección de la NSA, con contribuciones adicionales de la comunidad de seguridad informática desde su liberación como proyecto de código abierto.