Ulusal Güvenlik Ajansı (NSA), açık kaynaklı yazılım Ters Mühendislik (SRE) çerçevesinin en son yinelemesi olan Ghidra 11.3’ü resmen yayınladı.
Windows, macOS ve Linux dahil olmak üzere birden fazla platformda derlenen kodu analiz etmede sağlam yetenekleriyle tanınan bu sürüm, siber güvenlik profesyonelleri için performansı ve kullanılabilirliği artırmayı amaçlayan önemli geliştirmeler sunmaktadır.
En dikkat çekici güncellemelerden biri, geliştirilmiş hata ayıklama işlevselliğidir.
Ghidra 11.3 artık EXDI kullanarak sanal makinelerde LLDB ve Windows çekirdek hata ayıklama üzerinden MacOS çekirdek hata ayıklamasını destekliyor.
Eski “In-VM” konektörleri, daha verimli tracermi tabanlı uygulama ile değiştirildi ve çeşitli ortamlarda hata ayıklamayı düzene sokuldu.
Ek olarak, komut dosyası ve eklenti geliştirme için hızlandırılmış emülasyon performansı sağlayan yeni bir tam zamanında (JIT) P-kod emülatörü tanıtıldı.
Modern geliştirme araçlarıyla entegrasyon
Bu sürümün bir diğer önemli özelliği, kullanıcılara geliştirme görevleri için Eclipse’e modern bir alternatif sunan Visual Studio Kodu (VS Kodu) ile entegrasyonudur.
Bu güncelleme ile kullanıcılar, otomatik tamamlama ve navigasyon gibi gelişmiş özelliklerden yararlanarak doğrudan VS kodu içinde modül projeleri oluşturabilir veya komut dosyalarını düzenleyebilir.
Bu entegrasyon, Ghidra için özel eklentiler veya analizörler oluşturan geliştiriciler için iş akışını basitleştirir.
Ghidra 11.3 ayrıca işlev grafik arayüzünde yeni “akış şeması” düzenleri de dahil olmak üzere gelişmiş görselleştirme araçları da sunar.
Bu düzenler, kod bloğu organizasyonunu ve okunabilirliğini geliştirerek analistlerin karmaşık işlevlerde gezinmesini kolaylaştırır.
Genişletilmiş işlevsellik ve komut dosyası geliştirmeleri
Güncelleme, ters mühendislik görevlerini kolaylaştırmak için tasarlanmış birkaç yeni özellik getiriyor.
Bir libretranslate eklentisi, ikili verilerin çevrimdışı dize çevirisini sağlarken, yeni bir arama özelliği kullanıcıların bir ikilideki tüm işlevlerde ayrıştırılmış metni sorgulamasına olanak tanır.
Ayrıca, Pyghidra kütüphanesi artık Ghidra’nın API’sına yerli Cpython 3 erişimini sağlayan ve komut dosyası özelliklerini önemli ölçüde genişleten çerçeveye tamamen entegre edilmiştir.
İşlemci desteği ayrıca X86 AVX-512 Talimatları, ARM VFPV2 Sökme ve Golang 1.23 ikili dosyaları için güncellemelerle de geliştirilmiştir.
Bu iyileştirmeler, daha geniş bir mimariler ve programlama dilleri ile uyumluluk sağlar.
Ghidra 11.3, önceki sürümlerden proje verileriyle geriye dönük uyumluluğu korur, ancak yazılımın eski sürümleriyle uyumlu olmayan özellikler sunar.
Hata ayıklayıcıyı kullanmak veya kaynak yapılarını gerçekleştirmek için kullanıcıların Java Geliştirme Kiti (JDK) 21 (64 bit) ve Python 3 (sürüm 3.9-3.13) yüklemeleri gerekir.
Ulusal Güvenlik Ajansı (NSA) sürümü, ayrıştırıcıdaki özyinelemeli yapılar ve LLDB’de değişen kesme noktası da dahil olmak üzere çok sayıda hatayı ele alıyor.
Dokümantasyon daha kolay navigasyon için Markdown formatına da modernize edilmiştir.
Bu gelişmelerle Ghidra 11.3, dünya çapında ters mühendislik ve siber güvenlik analizi için vazgeçilmez bir araç olarak konumunu sağlamlaştırmaya devam ediyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free