リバースエンジニアリングツールGhidra実践ガイド

1 ：名無しさん＠お腹いっぱい。：2020/08/30(日) 22:49:17.55 ID:+pAqkPUn.net

買ったわ　これから読むわ〜

2 ：名無しさん＠お腹いっぱい。：2020/08/30(日) 22:58:40.91 ID:+pAqkPUn.net

目次
第1章　リバースエンジニアリング入門
　1-1　リバースエンジニアリング
　1-2　プログラムの実行
　1-3　呼び出し規約
　1-4　C言語とアセンブリ言語
　1-5　PEフォーマット
　1-6　x64アーキテクチャ

第2章　Ghidra入門
　2-1　Ghidraとは
　2-2　インストール
　2-3　プロジェクト
　2-4　インポート
　2-5　CodeBrowser

第3章　リバースエンジニアリング演習
　3-1　downloader.exe
　3-2　解析のアプローチ
　3-3　関数の引数の解析
　3-4　独自構造体の手動定義
　3-5　downloader.exeの解析を終えて

第4章　Ghidra Script／Extensionによる機能拡張
　4-1　Ghidraの機能拡張
　4-2　Ghidra Scriptの基礎
　4-3　Ghidra API
　4-4　Headless Analyzer
　4-5　Ghidra Extension

3 ：名無しさん＠お腹いっぱい。：2020/08/30(日) 22:58:57.15 ID:+pAqkPUn.net

第5章　Ghidra vs Crackme ―ELF Crackmeの解析
　5-1　Crackmeとは
　5-2　Level1：XORによる単純なエンコーダ
　5-3　Level2：カスタマイズされたエンコーダ
　5-4　Level3：バッファオーバーフロー
　5-5　Level4：Goで実装されたバイナリの解析

第6章　Ghidra vs MOTHRA ―Windowsバックドアの解析
　6-1　解析の準備
　6-2　メイン関数
　6-3　C2サーバからのコマンド取得
　6-4　コマンド分岐
　6-5　MOTHRA RATの解析を終えて

第7章　Ghidra vs BlackBicorn ―Windowsパッカーの解析
　7-1　パッカーとは
　7-2　BlackBicornの概要
　7-3　BlackBicornの解析（ステージ0）
　7-4　BlackBicornの解析（ステージ1）
　7-5　BlackBicornの解析（ステージ2）
　7-6　BlackBicornの解析を終えて

第8章　Ghidra vs Godzilla Loader ―Windowsマルウェアの解析
　8-1　マルウェア界のゴジラ「Godzilla Loader」
　8-2　解析対象ファイル
　8-3　パッカーの解析
　8-4　文字列難読化の解除
　8-5　Godzilla Loaderの機能
　8-6　Godzilla Loaderの解析を終えて

第9章　Ghidra vs SafeSpy ――Androidアプリの解析
9-1 Androidの基礎 496
9-2 Androidネイティブライブラリの基礎 504
9-3 Androidアプリの静的解析の概要 511
9-4 「SafeSpy」アプリの解析 517

付録
　付録A　Ghidraの応用機能
　付録B　Ghidra Script／Extensionの紹介

4 ：名無しさん＠お腹いっぱい。：2020/08/30(日) 23:07:42.88 ID:SZe1FiR3.net

4207300807420842報】創価学会員「ふざけるな！学会をなめるな！」 と絶叫し選挙中の幸福科学信者を棒で叩く→逮捕 [479913954ﾒﾆｭｰ
1(5): (ﾜｯﾁｮｲW 530b-8奈川3区から立候補している幸福実現党して、
公職選挙法違反隆三容疑者(30歳)が、宗教法人「創価学会」に所容疑者は、いき氏の演説中に、「ふざけるな!」と

5 ：名無しさん＠お腹いっぱい。：2020/09/01(火) 00:31:17.94 ID:mLHQOpG6.net

買った人おらんのかな
てかこの板荒れ荒れだな

6 ：名無しさん＠お腹いっぱい。：2021/11/10(水) 13:51:05.24 ID:a3cUc3dR.net

age