pyghidra-lite

基于 Ghidra 高效分析多平台二进制文件，辅助逆向工程与安全研究

许可证

MIT License

来源

third_party_registry

更新于

2026-06-21

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"pyghidra-lite" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

分析恶意样本结构

输入

请用 pyghidra-lite 分析这个 PE 文件，识别入口点、导入函数、可疑字符串和主要调用流程，并用中文总结可能的恶意行为。

预期产出

返回该 PE 文件的关键结构、可疑特征、函数关系与潜在恶意行为摘要。

查看 macOS 程序逻辑

输入

请用 pyghidra-lite 分析这个 Mach-O 二进制，重点识别 Objective-C 类、方法调用、关键字符串和可能的网络请求逻辑。

预期产出

输出类与方法概览、关键代码路径，以及与网络通信相关的逻辑说明。

定位 ELF 程序关键函数

输入

请用 pyghidra-lite 分析这个 ELF 文件，找出程序初始化流程、加密相关函数、字符串引用和可能的配置读取位置。

预期产出

给出初始化流程图式说明、重点函数列表，以及配置与加密逻辑的定位结果。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

GhidraMCP

连接 Ghidra 与大模型，自动完成二进制分析、反编译与符号管理。

—装→

MCP 工具

Ghidra MCP Bridge

让 AI 通过 Ghidra 对二进制程序进行逆向分析、搜索修改与脚本化审计。

—装→

pyghidra-lite

// 用法示例

// 文档

// 功能相似

GhidraMCP

Ghidra MCP Bridge

ghidra-mcp

reverse-engineering-assistant

Ghidra MCP Server

GhidraMCP