[Hacking] Ghidra: Reverse Engineering Tool
1. 테스트 환경 만들기
1) Visual Studio 를 다운로드함
- https://visualstudio.microsoft.com/ko/downloads/
다운로드 | IDE, Code & Team Foundation Server | Visual Studio
Visual Studio Community, Professional 및 Enterprise를 다운로드하세요. 지금 무료로 Visual Studio Code 또는 Team Foundation Server를 체험해 보세요.
visualstudio.microsoft.com
2) Java 프로그램 설치
- https://www.java.com/ko/download/
무료 Java 소프트웨어 다운로드
모든 Java 다운로드 다른 컴퓨터 또는 운영 체제용 Java를 다운로드하려면 아래 링크를 누르십시오. 모든 Java 다운로드 문제 보고 Java 응용 프로그램이 포함된 페이지를 방문할 경우 항상 이 페이지로 재지정되는 이유는 무엇입니까? » 추가 정보
www.java.com
3) Java 환경설정
3) Ghidra 프로그램을 다운로드함
Ghidra
Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and tool windows. To access the help, press F1 or Help on any menu item or dialog. Visit our Wiki Issue Tracker
ghidra-sre.org
2. 예제 프로그램 만들기
1) Visual Studio를 이용하여 .exe 파일을 만듬(이미지는 visual studio 2010 express 이지만 실제는 2019로 함)
3. Ghidra 실행
1) 다운로드한 파일 압축 해제 후 하위의 "ghidraRun.bat" 파일
2) 분석하고자 하는 파일을 import 함
- 우측 하단의 분석률을 확인함
3) 코드 보는 방법
- Export -> entry 의 63번째 줄에 FUN_00401000()을 확인
- 코드를 Decompile 했음을 알 수 있음
4) 변수 이름 변경하기
- 바꾸고자 하는 변수에서 "L" 단축키 입력
- 이름을 바꾸어 코드를 읽기 쉽도록 할 수 있음
