书籍摘要

核心定位

这本书是面向 Ghidra 的系统化实战指南，重点不在泛泛介绍逆向工程，而在把“反汇编原理 + 工具链认知 + Ghidra 的具体用法”连成一条可落地的学习路径。它既解释为什么要做反汇编、恶意代码分析和漏洞分析，也深入到 Ghidra 的界面、分析流程、脚本扩展与底层组件，因此更像一本从入门一路带到高阶定制的工具专书，而不是只讲概念的安全导论。

内容主线

全书先建立读者对反汇编和逆向任务的基本理解，再把重心转向 Ghidra 本体：如何加载二进制、理解反汇编结果、利用数据类型和交叉引用组织分析，再进一步进入协作、定制、脚本化和无界面批处理。后半程则把视角推进到 loader、processor、decompiler、编译器差异、混淆代码分析、二进制补丁与版本差异比较，形成从“会用”到“能改、能扩、能用于真实样本”的递进。

章节内容

第一部分先讲反汇编理论、常见逆向工具的角色，以及 Ghidra 的安装、版本与目录结构，帮助读者把工具放回完整的逆向工作流中理解。

第二部分集中解决日常分析操作：创建项目、导入文件、自动分析、理解 CodeBrowser 与各类窗口、阅读反汇编与反编译结果、处理数据类型、结构体、交叉引用和图视图。这一段对应的是“把单个样本真正看明白”的核心能力。

第三部分开始强调效率与工程化，包括协作式分析、自定义配置、扩展 Ghidra 视角、编写基础脚本、借助 GhidraDev 开发，以及 headless 模式下的自动化处理，适合想把 Ghidra 纳入团队流程的人。

第四部分转向内部机制，如 loader、processor、decompiler 与编译器差异；第五部分则落到更贴近攻防现场的问题，包括混淆代码、二进制补丁、差分分析与版本跟踪，也照顾到从 IDA 迁移过来的读者。

适用读者

适合已经接触过 C/C++、汇编、可执行文件格式或安全分析的开发者、逆向工程师、恶意软件分析人员，以及准备把 Ghidra 作为主力平台的人。不太适合完全没有二进制基础、只想快速点几下界面的读者；书里明显假定读者愿意理解工具背后的分析逻辑。

总评

如果你想认真学会 Ghidra，而不满足于零散博客和视频教程，这本书的价值很高：它覆盖面完整，从理论起点一直写到脚本、扩展和真实场景中的高级议题。对读者来说，它最有用的地方不是告诉你某个菜单在哪，而是帮助你建立一套可迁移的逆向分析方法，再把 Ghidra 作为实现这套方法的核心平台。