Ghidra는 미국 국방부 산하 NSA(미국 국가안보국)가 개발해 2019년에 오픈소스로 공개한 정적(및 일부 동적) 역공학 도구입니다. 주로 바이너리(실행 파일, 펌웨어 등)를 분석해 어셈블리 코드와 사람이 읽기 쉬운 의사 C 코드로 복원하고, 프로그램 구조·데이터 타입·제어 흐름을 재구성하는 데 사용됩니다. 주요 특징 - 오픈소스(Apache 2.0 라이선스)이며 무료로 사용 가능. - 크로스 플랫폼: Windows, macOS, Linux에서 동작(자바 기반 GUI). - 다중 아키텍처 지원: x86/x64, ARM, MIPS, PowerPC 등 다양한 프로세서 및 변종 지원. - 파일 포맷 지원: PE(Windows), ELF(Unix/Linux), Mach-O(macOS) 등 일반적인 실행 파일과 펌웨어 이미지 처리 가능. - 디스어셈블러와 고급 디컴파일러(의사 C 코드 생성)를 제공해 저수준 코드를 더 읽기 쉬운 형식으로 변환. - 정적 분석 기능: 제어 흐름 그래프(CFG), 함수/심볼 복구, 타입 추론, 문자열·참조 검색, 데이터 흐름·타깃 분석 등. - 확장성: 스크립팅(Java, Jython/Python)과 플러그인으로 기능 확장 가능. - 헤드리스(명령행) 모드 및 서버 기반 협업 기능을 지원해 여러 분석가가 동일 프로젝트에 협력 가능. - 커뮤니티와 문서가 활발히 성장 중이며 보안 연구자, 멀웨어 분석가, 취약점 연구자, CTF 참가자 등 널리 사용. 사용 사례 - 멀웨어 분석, 취약점 탐지·분석, 펌웨어 역공학, 타겟 소프트웨어의 동작 이해, 교육 목적의 어셈블리/리버스엔지니어링 학습 등. 기술적 참고 - GUI는 Java(Swing)로 작성되어 있고 데컴파일러나 분석 엔진은 자체 구현. 스크립트는 Java API 또는 Jython을 통해 자동화 가능. - 공개 저장소(GitHub)와 공식 배포 페이지에서 다운로드 및 소스 코드 확인 가능. 요약하면, Ghidra는 강력하고 확장 가능한 오픈소스 바이너리 역공학 도구로, 다양한 플랫폼·아키텍처를 지원하며 보안·리버스엔지니어링 커뮤니티에서 널리 사용됩니다.
