일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- ensemble
- 게임보이
- GOG
- 3DS
- PC엔진
- mobilesuit
- ps4
- mister
- 오블완
- PSP
- 슈퍼패미컴
- 티스토리챌린지
- analogue
- LMD
- 패미컴
- 컨트롤러
- 모빌슈트
- 메가드라이브
- 앙상블
- 이스
- 게임기어
- YS
- fpga
- Game Gear
- 슈퍼마리오
- Apple II
- snes
- 닌텐도 스위치
- 건담
- MSX
- Today
- Total
Just a Blog
'Ghidra를 활용한 리버스 엔지니어링 입문' 본문
최근 '소프트웨어 리버스 엔지니어링' 쪽 자료를 보고 있고 특히 리버싱을 통한 분석 자료를 찾아보고 있는데 'Ghidra'라는 도구를 알게 되었다. Ghidra는 미국 NSA가 공개한 리버스 엔지니어링 도구인데, 이 분야에 유명한 도구로 'IDA Pro'가 있지만 이 도구가 상용임에 반해 Ghidra는 공개되어 있고 무료이다. 기초적인 소프트웨어 리버스 엔지니어링을 알고 싶어, 무료인 Ghidra를 기반으로 SRE(Software Reverse Engineering) 방법을 설명하는 책을 찾다가 이 책을 구매하게 되었다.
Ghidra의 사용법을 설명한 책은 거의 없는 것 같고, Ghidra를 기반으로 SRE를 설명하는 책은 두 종류 정도를 검색했다. 이 중 'The Ghidra Ghide: The Definitive Guide' 책은 볼륨도 더 크고 내용도 풍부한 것으로 보이지만 국내에서 구입하기에 가격이 바쌌고, 'Ghidra Software Reverse Engineering for Beginners' 책은 Packt 서적인 만큼 내용이 염려스러웠으나 가격은 상대적으로 저렴하고 국내 번역서도 있었다. 일단 금액적으로 가격 저렴한 'Ghidra Software Reverse Engineering for Beginners' 책 쪽의 구매를 고려했는데, 좀 더 편하게 내용을 볼 수 있고 가장 저렴한 가격으로 구매할 수 있도록 이 책의 국내 번역서를 선택했다.
잠깐 내용을 훑어본 결과 (부정적인 의미로) '역시 Packt 책이다'이라는 생각이 들었다. 볼륨은 작고, 설명은 단편적이며, 내용은 스크린샷 위주의 도구 사용법 소개에 가까웠기 때문이다. SRE 원칙과 방법을 설명하고 그걸 Ghidra로 수행하는 방법을 설명하는 것은 맞는 방향 같은데 이 책은 SRE 방법론에 대한 설명이 거의 없다. 사례를 보여주기는 하는데 저자가 왜 그런 방법을 Ghidra로 수행하는지에 대한 설명이 거의 없고, 심지어 독자가 SRE에 대해 기본 지식이 있다고 생각하는 것 같기도 하다('SHELLCODE_MUTEX', '_wincmdln' 같은 것들의 정체는 ...).