Ghidra(ギドラ)ってご存じですか?無償のリバースエンジニアリングツールです。

  • Ghidra(ギドラ)
米国時間3月6日、現在開催中のRSA Conferenceで、米国家安全保障局(NSA)は、組織内で10年以上使用してきたソフトウェアリバースエンジニアリングツール「Ghidra」無償で公開したと発表した。
a

Ghidra(ギドラ)というツール。私も最近知りました。

リバースエンジニアリングツール新時代?!-Ghidraのお話-とか【IT】NSAがリバースエンジニアリングツール「Ghidra」を公開にある通り、無償のソフトウェアリバースエンジニアリングツールです。

Featureはこんな感じ。
実行環境 Javaベースでマルチプラットフォームで動作する。(Win、Linux、Mac)
アプリケーション形態 GUIベース
機能 バイナリ(ELF、PE等)の逆アセンブル、逆コンパイルが可能
対応プラットフォーム x86、PPC、ARM(Thumb含む)、RISC、MIPSなどに対応
これまで、逆アセンブラ界隈ではHex-Raysという会社が作るIDAというソフトが有名で、有償版はIDA proと呼ばれるらしくマルウェア解析を生業とする方々はそれを購入してるみたい。IDA ProをNamed(個人向け)ライセンスで購入するを見ると、ここで売ってます。いろんなPlatformに対応しようとすると軽く100万超えなので、Ghidra(ギドラ)が実用的だとすると救世主的な感じかと。

Ghidra(ギドラ)の語源はやはりゴジラのキングギドラなんですかね。Geekとかヲタクの界隈は、アニメ・漫画だの特撮だのが好きよね。キングギドラというと私はラップのKGDR(キングギドラ)を思い出します。KGDRのZeebra(ジブラ)というメンバーがDragonAshと一緒にやったGreatfulDaysという曲が当時人気で、下のYouTube動画の1分40秒くらいから始まる「俺は東京生まれヒップホップ育ち、悪そうなやつはだいたい友達」というフレーズが大流行。しかしZEEBRAと関東連合の関係性 悪そうな奴は大体友達ではなかった模様を見ると、悪そうなヤツは友達ではなかった様子…。さらに【DB芸人】ドラゴンボールラップ 【BattlefulDays】「緑の奴はだいたい友達w」を見ると「オレはナメック生まれユンザビット育ち 、緑の奴はだいたい友達」という替え歌を歌ってて、私的にはツボでした。


さて脱線続きですが、Geekで調べてたら10年ぐらい前、Windowsで無線LANを使ったソケットプログラミングしてたころに参考にしてたGeekなページを発見。IEEE 802.11nが出たばかりの頃、BuffaloとNECのUSB無線LANドングルを大量に買ってきて、ノートPCに数本ずつ挿して動作させました。そのとき1つのアプリから複数インタフェースを制御するのに、ネットワークインターフェースの情報を取得するを参考にしました。最近も更新されてるみたいなのでまた読んでみようかな。

というわけでGhidra(ギドラ)は便利そうなツールなので、今度試してみます。

続く

(おまけ)
  • その他、参考になりそうなページ

「リバースエンジニアリングバイブル」勉強メモ#7 MFC リバーシング



IMG_20190614_080640

スポンサードリンク