Ghidra on MacOS

사실 Ghidra on MacOS는 정말 가벼운 마음으로 시작했습니다. 그냥 설치하고, 방법 정리하고, 테스트 프로젝트를 통해 실행파일의 구조를 이것 저것 구경할 생각이었는데, 이상하게 MacOS에서는 ghidra의 lldb를 이용한 debugging이 잘 안 되어서

지금까지 분석한 것을 바탕으로 Ghidra에서 lldb를 사용할 수 없는 것은 lldb 및 lldb-java(ghidra에서 빌드한 lldb의 JNI 라이브러리) 라이브러리를 로드할 때, java.library.path가 제대로 설정되어 있지 않기 때문임을 확인했습니다

요래요래 테스트 했습니다.코드를 통해 분석할 수도 있지만, 새로운 프로세스에서 LLDB 를 실행하는데 관여하는 클래스가 많아서 이 중 어디서 java.library.path가 누락되는 것인지 파악하기 어려울 것 같았습니다. 그래서 JDB를 사용해서 분석하기로 했습니다.