Ghidraとは
Ghidra(ギドラ)は米国家安全保障局(NSA)が作成した無料で使えるリバースエンジニアリングツールです。これを使うことでマルウェアなど、ソースコードを入手できなかったものの仕組みを理解します。
Ghidra本とは
Ghidra本はマイナビで出版された「リバースエンジニアリングツールGhidra実践ガイド ~セキュリティコンテスト入門からマルウェア解析まで~」という本のことで、Ghidraの使い方を実践的に学ぶことができるすごい本です。大きい本屋さんのコンピュータ書が陳列された棚の下の方に置いてある分厚くていかつい見た目の本はだいたいこれです。
この本の現在の価格はAmazonで検索すると紙版で4697円、Kindle版だと4227円でした。私は紙版を購入したのですが、外でも勉強したい方はKindle版を購入することをお勧めします。実際Ghidra本を大学まで持っていった時に腰を若干痛めました。おもさを測ると1.1kgでした。
ほんのちょこっとだけ3章をやる
タイトルにもある通り3章の一部であるメイン関数の解析をやってみたいと思います。
Ghidraのバージョンは10.0.4です。
Ghidraではエントリポイントのシンボル名がentryなのでSymbol Treeから飛びます。
entryで呼び出されているアドレスから関数がメイン関数だと分かったので最後に関数名をメインにします。
おわりに
この本でGhidraの操作を理解していくと同時に、メモリやアドレスなどのリバースエンジニアリングに必要な知識を得ることができるまさに一石二鳥な本に出会えました。
たくさんの人で賑わいをみせた紅葉の見頃が過ぎ、いよいよクリスマスシーズンに向けて様々な場所でイルミネーションが見られるようになりました。今年はよりいっそう賑やかなクリスマスになりそうです。皆さんにとって素敵なクリスマスが訪れますように〜