ghidra
- NSA에서 개발한 소프트웨어 리버스 엔지니어링을 위한 프로그램
- 오픈소스로 공개되어 현재 IDA를 대체하기 위해 업데이트 되고있는 기능이 많다.
- 공식 사이트 https://www.ghidra-sre.org/
ghidra 설치 조건
- jdk 11 이상에서 실행 가능
ghidra 화면 별 설명
해당 화면은 실행 시 프로젝트 생성 전 화면으로 이후 File을 통해 프로젝트 생성이 가능하다.
해당 화면은 프로젝트 생성시 보이는 첫 화면으로 이후 Next를 통해 생성 과정을 진행할 수 있다.
해당 화면에서 velog 프로젝트 폴더가 생성된 것을 확인 할 수 있다.
File > Import File을 통해 파일을 넣을 수 있으며, 그외의 방법으로 드래그앤 드롭을 통해 실행할 수 있다.
정상적으로 파일 불러오기 후 분석을 시작할 경우 해당 화면이 나타나게 된다.
해당 화면에서 분석 결과에 대한 표시 방법 및 표시 내역에 대해 설정이 가능하며 본 포스트에서는 기본 설정으로 진행할 것이다.
분석 화면별 요소
해당 화면은 어셈블리로 구성된 화면과 이를 재구성하여 C/C++에 해당하는 소스로 보여주는 디컴파일러 화면이다. 이 부분을 통해 주로 분석이 이루어지며 어셈블리 부분에 따라 해당 디컴파일러 화면이 변화게 된다.
해당 화면은 파일의 영역별 구간과 파일 내 어셈블리 결과의 함수, 변수 등 파일을 이루는 요소에 대한 결과값을 확인 할 수 있는 트리화면 그리고 구조체 등을 확인 할 수 있는 구간으로 이루어져 있다.
상단 메뉴바에서 자주 사용하는 메뉴중 하나인 Window에 해당한다. 파일내에 확인 가능한 스트링 값을 확인하거나 함수가 진행하는 방향에 대해 그래프를 통해 보여주기도 한다.
이후 테스트 프로그램을 분석예정
