[Reversing/Ghidra] NSA가 직접 개발한 바이너리 분석 도구 소개 및 설치
2019년 3월 초 미국 첩보 기관인 NSA(National Security Agency)가 직접 개발한 Ghidra라는 바이너리 분석 도구를 오픈소스로 배포하였다.
IDA Pro 툴과 비슷한 툴인데 무료라는 것이다. 참고로 IDA Pro는 대략 2,400,000원 정도한다.
PE, ELF 등 모두 뜯어 볼 수 있고 멀티플랫폼을 지원한다.
Ghidra가 분석을 지원하는 파일 형식
- Common Object File Format (COFF)
- Debug Symbols (DBG)
- Executable and Linking Format (ELF)
- Ghidra Data Type Archive Format
- GZF Input Format
- Intel Hex
- Mac OS X Mach-O
- Module Definition (DEF)
- Motorola Hex
- New Executable (NE)
- Old-style DOS Executable (MZ)
- Portable Executable (PE)
- Preferred Executable Format (PEF)
- Program Mapfile (MAP)
- Raw Binary
- XML Input Format
NSA의 Ghidra 소개문
https://www.nsa.gov/resources/everyone/ghidra/
Ghidra
Ghidra Happy holidays to all Ghidra users! In the spirit of giving, we have provided one last patch release for 2019, Ghidra_9.1.1, and we look forward to more collaboration with the open source community in 2020! Download at ghidra-sre.org The National
www.nsa.gov
Ghidra 홈페이지
Ghidra
Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and tool windows. To access the help, press F1 or Help on any menu item or dialog. Visit our Wiki Issue Tracker
ghidra-sre.org
Ghidra GitHub
https://github.com/NationalSecurityAgency/ghidra
NationalSecurityAgency/ghidra
Ghidra is a software reverse engineering (SRE) framework - NationalSecurityAgency/ghidra
github.com
Ghidra 단축키
https://ghidra-sre.org/CheatSheet.html
Ghidra Cheat Sheet
Ghidra Cheat Sheet Ghidra is licensed under the Apache License, Version 2.0 (the "License"); Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITI
ghidra-sre.org
설치
다운로드 받은 파일을 압축 해제 후 "ghidraRun.bat" 파일을 더블클릭하여 실행한다.