====== Ghidra ======

{{:ghidra_icon.png?200|}}

https://ghidra-sre.org/


===== Présentations et tutoriels =====

  * Cours "officiels" : https://ghidra.re/online-courses/
  * Un excellent article faisant le tour des fonctionnalités principales de Ghidra: http://0xeb.net/2019/03/ghidra-a-quick-overview/
  * Un autre moins complet: https://blog.because-security.com/t/ghidra-wiki/431#PEheadergets125
  * Création d'un loader wasm pour Ghidra, présente la création d'un plugin Ghidra: https://habr.com/en/post/443318/
  * Article expliquant comment patcher une ROM Sega genesis. Intéressant pour voir un loader custom et un script de fix de checksum : https://zznop.github.io/romhacking/2019/03/14/sega-genesis-rom-hacking-with-ghidra.html

===== Exemples pratiques =====
  * Un petit exemple pratique sur un malware: http://www.peppermalware.com/2019/03/quick-analysis-of-trickbot-sample-with.html
  * Chaine Youtube faisant des vidéos de reverse sur Ghidra: https://www.youtube.com/channel/UC3S8vxwRfqLBdIhgRlDRVzw
  * Utilisation de Ghidra dans une recherche de DLL Hijacking: https://liberty-shell.com/sec/2019/03/12/dll-hijacking/
  * Write up CTF Hardware, reverse d'un firmware ARM : https://phil242.wordpress.com/2019/03/28/insomnihack-2019-ctf-perfectly-unbreakable-flag-500/


===== Scripts et plugins =====
  * Un repo Github à suivre, qui recense des scripts pour Ghidra (actuellement du yara, binwalk, renommage de fonctions pour binaire Golang, renommage pour binaire Swift): https://github.com/ghidraninja/ghidra_scripts
  * Ghidra Program Analysis Library: https://github.com/RolfRolles/GhidraPAL
  * Projet d'écriture de binding entre les API IDA et Ghidra afin d'executer un même script sur les deux softs: http://0xeb.net/2019/03/daenerys-ida-pro-and-ghidra-interoperability-framework/
  * Script faisant le même boulot que le plugin FunctionStringAssociate d'IDA : https://github.com/partoftheworlD/GHIDRApy_FunctionStringAssociate
  * Script cherchant des fonctions pas safe utilisées : https://www.vdalabs.com/2019/03/09/automating-ghidra-writing-a-script-to-find-banned-functions/