【応用】ghidraでファームウェアのバイナリを解析してみる
無料でARMのバイナリを解析するならghidraが便利!
基本的な使い方は以下の通り
1. バイナリを開いて、「Search->For Strings」から起動時に表示されるっぽい出力を探す
2. 該当する文字列の行の上で「References->Show References to Address」を選択するとその文字列を使っているプログラムの行が出てくる
3. mainに相当しそうな関数をみつけて解析
解析例: https://scrapbox.io/gcluster/fwimg%E3%81%AE%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%83%AB%E3%83%BC%E3%83%81%E3%83%B3
https://gyazo.com/d9153604b168f4d085daf922e00d7a8e
You are not logged in to https://gyazo.com
If you are already logged in, please enable 3rd party cookies in your web browser settings.