NSA(米国家安全保障局)は米国時間2019年3月5日、オープンソースのリバースエンジニアリングツール「Ghidra(ギドラ)」を正式公開した。JavaのGUIウィジェットツールキットであるSwingやJython、C++で書かれており、プラグインはPythonで開発可能。公式ページではバイナリファイル、インストールガイド、Wikiなどを用意している。なお、ソースコードはGitHubから入手可能。OpenJDKをインストールしたWindowsやLinux、macOSで動作する。

  • Ghidraの実行シーン。Notepad.exeを逆アセンブルしている

対応するバイナリー形式は16/32/64のx86、6502、68xxx、8051、ARMおよびAARCH64、AVR8/32、CR16C、Java/DEXバイトコード、MIPS 16/32/64、MSP430、MicroMIPS、PA-RISC、PIC 12/16/17/18/24、PowerPC 32/64およびPowerPC VLE、Spark 32/64、Z80。NSAは「悪意のあるコードやウイルスのようなマルウェアの分析に役立ち、サイバーセキュリティの専門家はネットワークやシステムの潜在的な脆弱性についての理解を深められる」とGhidraの利便性をアピールした。

  • Ghidraの実行シーン。Notepad.exeを逆アセンブルしている

    Ghidraの実行シーン。Notepad.exeを逆アセンブルしている

阿久津良和(Cactus)