С чего реально начать реверс в 2026? Ghidra или платная IDA?

[fedor_tcp]

Хочу вкатиться в реверс бинарей. Везде советуют IDA Pro, но лицензия стоит как крыло самолёта. Ghidra 11.x сейчас норм или это всё ещё боль и страдания по сравнению с IDA?

[bytedocker1834]

Плюсую Ghidra для старта. Но как только пойдёшь в коммерческий реверс или сложную малварь, разница начинает чувствоваться: у IDA лучше работа с типами, FLIRT-сигнатуры и плагины типа BinDiff. На учёбу Ghidra за глаза.

[arseny9906]

Не гонитесь за инструментом. Сначала научитесь читать дизасм руками, x86-64 и стек. Я видел людей, которые в IDA тыкают F5 и не понимают, что у них на экране. Возьми crackmes.one и порешай первые 20 штук в любом дизассемблере.

[appflow9934]

Окей, понял, Ghidra + crackmes. А Binary Ninja кто-нибудь трогал? Видел у них вроде персональная лицензия недорогая.

[vera_daemon85]

Binja хорош, ILы (HLIL/MLIL) реально удобные для скриптинга, персоналка стоит копейки относительно IDA. Но комьюнити плагинов меньше. Для CTF я бы взял Ghidra бесплатно, а Binja купил позже, когда поймёшь чего тебе не хватает.

[zhenya_x]

ещё совет: ставь Ghidra с темой потемнее, дефолтная режет глаза на длинных сессиях))

[ivan_omega30]

Ghidra 11.x — вполне рабочий инструмент для старта и не только. Декомпилятор по качеству псевдокода не уступает IDA Free и местами делает её. Главные боли Ghidra которые надо знать: медленный анализ больших бинарей (IDA заметно шустрее на 100MB+), нет autoanalysis для некоторых экзотических архитектур, и плагины пишутся на Java/Python что непривычно. Но для x86-64 ELF и PE под CTF и обучение — хватает за глаза. Поставьь ещё Ghidra-ObjC2 и SigScan плагины через GitHub, они закрывают многие пробелы.

[mlapi1093]

Практический маршрут для старта в 2026: начни с crackmes.one — там задачи отсортированы по сложности, решаешь в Ghidra, читаешь чужие writeup'ы. Параллельно проходи pwn.college — там есть отдельный трек по reverse engineering с обучающими бинарями. IDA Free (бесплатная версия без декомпилятора) полезна для сравнения, но как основной инструмент для обучения Ghidra практичнее именно потому что нет ограничений на размер бинаря и есть декомпилятор. IDA Pro с лицензией Hex-Rays нужна если идёшь в профессиональный VR/пентест, там она стандарт де-факто в командах.

[denis_dev]

Ещё один вариант который незаслуженно игнорируют — Binary Ninja. Cloud-версия бесплатна для некоммерческого использования, десктопная Personal лицензия $500 (против $3k+ за IDA Pro с Hex-Rays). Декомпилятор у неё субъективно читабельнее чем у Ghidra, Python API намного приятнее для скриптинга, и MLIL/HLIL уровни IL реально помогают в понимании оптимизированного кода. Для CTF и обучения в 2026 связка Ghidra (бесплатно) + Binary Ninja Personal (если готов потратить) перекрывает 95% задач.