heechan.yang

[Binary Code Analysis] Ghidra 설치 방법 (windows 11) 본문

Computer Science

[Binary Code Analysis] Ghidra 설치 방법 (windows 11)

heechan.yang 2024. 10. 19. 15:37

1. Ghidra 무엇?

Ghidra는 binary 파일에 대해서 reverse engineering을 해서 source code를 돌려주는 도구이다 (기능이 더 있겠지만, 일단, 나는 그렇게 쓰고 있다). 즉, Ghidra는 decompiler (binary -> code)이다.

https://ghidra-sre.org/

 

Ghidra

Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and tool windows. To access the help, press F1 or Help on any menu item or dialog. Visit our Wiki Issue Tracker

ghidra-sre.org

 

https://github.com/NationalSecurityAgency/ghidra

 

GitHub - NationalSecurityAgency/ghidra: Ghidra is a software reverse engineering (SRE) framework

Ghidra is a software reverse engineering (SRE) framework - NationalSecurityAgency/ghidra

github.com

 

2. 설치 방법

2.1 의존 도구 (JDK) 설치

  1. 파일 다운: 이 link에 접속하여 원하는 운영체제, cpu 구조랑 버전 설정해서 .zip 파일 다운 받는다.
    • Operating System: Windows
    • Architecture: x64
    • Package Type: JDK
    • Version: 21 - LTS
  2. JDK 설치: 압축 풀어서 (지우지 않을 위치에) 폴더를 새로 만들어 이동 시킨다.
    • 예) C:/java/jds-21.0.4+7
  3. 환경 변수 설정
    • "시스템 환경 변수 편집" 실행
    • 고급 > 환경 변수(N)... 클릭
    • 시스템 변수(S)의 새로 만들기(W)... 클릭 후 정보 입력
      • 변수 이름(N): JAVA_HOME
      • 변수 값(V): C:/java/jds-21.0.4+7
    • 시스템 변수(S)의 변수, Path를 선택하여 편집 버튼 클릭
    • 새로 만들기(N) 버튼 클릭하고 찾아보기로, C:/java/jds-21.0.4+7/bin 디렉토리로 설정해준다
  4. 정상 설치 확인
    • $ java -version

https://adoptium.net/temurin/releases/

 

Latest Releases | Adoptium

 

adoptium.net

 

2.2 Ghidra 설치

  1. 파일 다운: 다음 link에서 ghidra_<version>_PUBLIC_<date>.zip 파일을 선택해서 다운받는다.
  2. 설치: 압축 풀고서 ghdiraRun.bat 파일을 클릭하여 실행한다.

 

3. Ghidra 사용

  1. 새 프로잭트 만든다.
  2. binary 파일을 drag and drop 해준다.
  3. 파일 더블클릭해서 analyze시작한다

저작자표시 (새창열림)

'Computer Science' 카테고리의 다른 글

[Error Handling] Undefined Symbol Error (building libxml2)  (0) 2024.10.05
C/C++ 소스 코드 파일의 preprocessed file 도출  (0) 2024.06.25
[Programming Language] extern "C"  (0) 2023.10.11
'Computer Science' Related Articles more