Louie NRT Story

[Hacking] Ghidra: Reverse Engineering Tool 본문

에너지

[Hacking] Ghidra: Reverse Engineering Tool

hyeok0724.kim@gmail.com 2019. 11. 15. 11:45
반응형

1. 테스트 환경 만들기

 1) Visual Studio 를 다운로드함

  - https://visualstudio.microsoft.com/ko/downloads/

 

다운로드 | IDE, Code & Team Foundation Server | Visual Studio

Visual Studio Community, Professional 및 Enterprise를 다운로드하세요. 지금 무료로 Visual Studio Code 또는 Team Foundation Server를 체험해 보세요.

visualstudio.microsoft.com

 2) Java 프로그램 설치

 - https://www.java.com/ko/download/

 

무료 Java 소프트웨어 다운로드

모든 Java 다운로드 다른 컴퓨터 또는 운영 체제용 Java를 다운로드하려면 아래 링크를 누르십시오. 모든 Java 다운로드 문제 보고 Java 응용 프로그램이 포함된 페이지를 방문할 경우 항상 이 페이지로 재지정되는 이유는 무엇입니까? » 추가 정보

www.java.com

 

 3) Java 환경설정

 

 

3) Ghidra 프로그램을 다운로드함

  - https://ghidra-sre.org/

 

Ghidra

Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and tool windows. To access the help, press F1 or Help on any menu item or dialog. Visit our Wiki Issue Tracker

ghidra-sre.org

2. 예제 프로그램 만들기

 1) Visual Studio를 이용하여 .exe 파일을 만듬(이미지는 visual studio 2010 express 이지만 실제는 2019로 함)

3. Ghidra 실행

 1) 다운로드한 파일 압축 해제 후 하위의 "ghidraRun.bat" 파일

 2) 분석하고자 하는 파일을 import 함

  - 우측 하단의 분석률을 확인함


 3) 코드 보는 방법

  - Export -> entry 의 63번째 줄에 FUN_00401000()을 확인

  - 코드를 Decompile 했음을 알 수 있음

분석 된 코드
원본 코드

 4) 변수 이름 변경하기

  - 바꾸고자 하는 변수에서 "L" 단축키 입력

  - 이름을 바꾸어 코드를 읽기 쉽도록 할 수 있음

 

반응형
Comments