[Ghidra] 기드라 다운로드 설치 및 사용법 v9.1.2

GHIDRA

기드라 (Ghidra)는 미국 국가 안보국 (NSA)에서 만든 역어셈블리어 프레임워크로 오픈소스다.

기드라를 사용해서 프로그램을 디버깅과 분석을 할 수 있고, 무료라는 점에서 IDA Pro와 대적할 수 있다고 생각한다.

 

- 기드라 (Ghidra) 홈페이지

https://www.ghidra-sre.org/

Ghidra

위의 홈페이지에 접속해서 간단하게 다운로드 버튼을 눌러서 쉽게 다운로드를 받을 수 있다.

기드라를 사용하기 위해서는 JDK 11버전 이상이 설치되어 있어야 한다. 

 

* JDK 11 : https://www.oracle.com/java/technologies/javase-jdk11-downloads.html

설치가 되지 않는 분들을 위해 설치링크를 걸어두도록 하겠다.

 

운영체제에 맞는 파일을 설치하면 된다.

 

다시 기드라로 돌아와서 기드라를 다운로드 받으면 압축파일을 볼 수 있는데

해당 파일을 압축을 풀어보도록 하겠다.

 

이렇게 압축을 풀면 ghidraRun.bat 파일을 볼 수 있는데

해당 파일을 실행시키면 기드라가 실행된다.

 

첫 실행을 하면 위와 같은 화면을 볼 수 있는데 동의하도록 한다.

 

이렇게 기드라 (Ghidra)의 로딩화면이 나오고 기다리면 

 

프로젝트화면이 나온다.

우선 프로젝트 생성을 위해 File - New Project 혹은 Ctrl + N 으로 프로젝트를 생성해준다.

 

프로젝트의 타입을 설정한다.

 

이렇게 프로젝트 이름을 설정하고 Finish를 눌러 프로젝트 생성을 마무리한다.

 

이렇게 활성화 프로젝트에 기드라 (Ghidra)가 생긴 것을 볼 수 있다.

이제 우리가 분석할 파일을 드래그 앤 드롭이나 File - Import File 을 통해 파일을 올릴 수 있습니다.

 

이렇게 해당 파일의 포맷을 설정할 수 있다.

 

이렇게 우리가 오픈한 파일의 요약정보를 출력해준다.

 

이렇게 우리가 만든 기드라 (Ghidra) 프로젝트 안에 임포트한 파일이 들어간 것을 볼 수 있고,

더블클릭을 해서 분석을 시작할 수 있다.

 

해당 파일을 열면 이렇게 분석을 하겠냐는 메세지 박스가 나온다.

Yes를 눌러보도록 하겠다.

 

많은 옵션이 나오고, 체크를 통해서 옵션을 추가할 수 있다. Analyze를 누른다.

 

Search 탭을 보면 많은 기능이 있지만, 제일 밑 For Strings로 문자열을 검색해보도록 하겠다.

 

이렇게 문자열에 대한 옵션을 설정할 수 있는데

위의 설정을 보면 최소길이 5글자 이상의 문자를 검색하는 것이다.

 

이렇게 내가 오픈한 파일에는 5글자 이상의 문자가 2315개인 것을 알 수 있다.

아래 필터에 문자를 입력해서 우리가 찾고싶은 문자만 가져올 수도 있다.

 

또한 기드라 (Ghidra)는 어셈블리어를 클릭하면 오른쪽에 디컴파일이 바로 진행된다.

 

또한 그래프뷰로 보는 법도 제공한다. ( Window - Function Graph )

 

이 외에도 많은 기능이 있으니 검색해보면서 찾아보는 것도 좋은 방법이라고 생각된다.