Desensamblador GHIDRA – Instalación y Ejemplo de Desensamblado

Publicado el 30 julio, 2022 por adminmsx

GHIDRA

(cómo instalarlo y Desensamblar nuestro primer Programa…)

Bueno, yo os voy a mostrar como instalar la versión de Windows (que es el S.O. que yo uso…)

1. Nos descargamos GHIDRA desde aquí:

https://github.com/NationalSecurityAgency/ghidra/releases

2. Lo descomprimimos en la Unidad/Carpeta que queramos, ¡dónde más rabia os dé!

3. Tenemos que descargar el JDK:

https://www.oracle.com/java/technologies/javase/jdk18-archive-downloads.html

(A mí me pidió crear un Usuario/Contraseña previamente, es decir REGISTRARSE, así que si os lo pide… ya sabéis…¡toca regisgrarse…!)

4. Instaláis el JDK y luego al final os dice algo de crear la Variable PATH, le decís que sí, marcáis esa opción.

5. Os vais a la Carpeta de GHIDRA y ejecutáis este Fichero:

(os Recomiendo enviarlo al Escritorio como Acceso Directo, ya que este es el Fichero para ejecutar el Programa)

6. Al ejecutarlo veréis esto:

7. En este caso vamos a probar a desensamblar nuestro primer Programa en formato BIN y para nuestro ejemplo he elegido el Programa VECOPE.BIN

Os lo dejo AQUÍ y os indico sus Direcciones:

  • Inicio: D212

  • Final: D835

  • Ejecución: D801

8. Vamos a FILE –> New Project –> Non Shared Project –> Next

9. Damos nombre a nuestro Proyecto, por ejemplo PRUEBA_VECOPE  y  pulsamos –> FINISH.

10. Marcamos nuestro Proyecto arriba (que quede en azul) y hacemos “IMPORT FILE” y seleccionamos el Fichero a importar (en nuestro caso: BIN) pulsamos FINISH y luego “Select File to Import”.

11. La siguiente Pantalla, en “Language” cogemos “z80 default” de forma que nos quede así:

12. Pulsamos en Options y ponemos estos datos y pulsamos Ok:

¡Ojo!: en la dirección RAM ponemos D20B (recordemos que los 7  primeros bit corresponden a la Cabecera del MSX y el Desensamblador no los interpretaría correcctamente…)

13. Pulsamos Ok de nuevo y nos aparece esta Pantalla Resumen:

Pulsamos Ok para cerrar esa Pantalla.

14. Hacemos doble click en “VECOPE.BIN

y se nos abre esta Ventana:

15. Nos ponemos en la primera dirección RAM D20B pulsamos botón derecho y nos aparece un menú Contextual, en el que pulsamos en: DISASEMBLE D

16. ¡Et voilá, se obra la magia y nos aparece nuestro Programa DESENSAMBLADO….! 😉

El resto, ya os toca jugar a vosotros con el GHIDRA e ir probando y descubriendo cosas… 😉

© by Manolito74, 13/07/2022

Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s