マスタリングＧｈｉｄｒａ―基礎から学ぶリバースエンジニアリング完全マニュアル

イーグル，クリス〈Ｅａｇｌｅ，Ｃｈｒｉｓ〉/ナンス，カラ【著】〈Ｎａｎｃｅ，Ｋａｒａ〉/石川 朝久【監訳】/中島 将太/小竹 泰一/原 弘明【訳】

オライリー・ジャパン（2022/05発売）

• サイズ B5判／ページ数 638p／高さ 24cm
• 商品コード 9784873119922
• NDC分類 007.64
• Cコード C3055

出版社内容情報

ソフトウェアリバースエンジニアリングツールを徹底解説！
ソフトウェアリバースエンジニアリングツール「Ghidra」とリバースエンジニアリングの解説本です。ソフトウェア・ハードウェア製品の構造を分析し、動作やソースコードなどの技術情報を調査し明らかにするリバースエンジニアリングは、NSA（米国家安全保障局）が公開したGhidraの登場により敷居が低くなったことで興味を持つ人が増えています。本書ではGhidraの丁寧な解説に加え、リバースエンジニアリングの基礎を紹介します。

内容説明

本書は、ＮＳＡ（米国家安全保障局）が公開したソフトウェアリバースエンジニアリングツール「Ｇｈｉｄｒａ」の総合的な解説書です。ソフトウェア・ハードウェア製品の構造を分析し、動作やソースコードなどの技術情報を調査し明らかにするリバースエンジニアリングの基礎からＧｈｉｄｒａの高度なテクニックまで紹介し、リバースエンジニアリングの初心者から経験豊富な実務者まで学ぶことができます。内容は大きく５部に分かれ、第１部はディスアセンブル、リバースエンジニアリング、およびＧｈｉｄｒａプロジェクトについて、第２部はＧｈｉｄｒａの基本的な使い方、第３部はＧｈｉｄｒａをカスタマイズして自動化する方法、第４部は特定のＧｈｉｄｒａモジュールのより詳細な説明、第５部はリバースエンジニアが遭遇する可能性のある状況にＧｈｉｄｒａをどのように適用できるかを紹介しています。

目次

第１部　リバースエンジニアリング入門（ディスアセンブル入門；リバースエンジニアリングツール　ほか）
第２部　Ｇｈｉｄｒａの基本的な使い方（Ｇｈｉｄｒａ入門；Ｇｈｉｄｒａによるデータ表示　ほか）
第３部　Ｇｈｉｄｒａを使いこなす方法（コラボレーションＳＲＥ；Ｇｈｉｄｒａのカスタマイズ　ほか）
第４部　さらなる深みへ（Ｇｈｉｄｒａローダ；Ｇｈｉｄｒａプロセッサ　ほか）
第５部　実世界のアプリケーションへの応用（難読化されたコードの解析；バイナリのパッチ　ほか）

著者等紹介

イーグル，クリス［イーグル，クリス］ ［Ｅａｇｌｅ，Ｃｈｒｉｓ］
４０年にわたりソフトウェアのリバースエンジニアリングを行っている。『Ｔｈｅ　ＩＤＡ　Ｐｒｏ　Ｂｏｏｋ』（Ｎｏ　Ｓｔａｒｃｈ　Ｐｒｅｓｓ）の著者であり、実施するリバースエンジニアリングのトレーニングは高い人気を誇っている。多数のリバースエンジニアリングツールを開発し、Ｂｌａｃｋ　Ｈａｔ、ＤＥＦＣＯＮ、ＳｈｍｏｏＣｏｎなどのカンファレンスに登壇

ナンス，カラ［ナンス，カラ］ ［Ｎａｎｃｅ，Ｋａｒａ］
プライベートなセキュリティコンサルタントとして活動。長年にわたりコンピュータサイエンスの教授を務める。ハニーネット・プロジェクトの取締役を務め、世界中のカンファレンスで多数の講演を行っている。Ｇｈｉｄｒａの拡張機能を開発することを好み、Ｇｈｉｄｒａのトレーニングを定期的に行っている

石川朝久［イシカワトモヒサ］
２００９年、国際基督教大学卒業。２０１７年、九州大学大学院社会人博士課程修了。博士（工学）。２００９年より、セキュリティ専門企業にて、侵入テスト、セキュリティ監査、インシデント対応、技術コンサルテーション、研修講師などに従事。米国金融機関に１年間在籍し、最先端のセキュリティ管理、脅威インテリジェンスの活用、ＣＩＳＯの意思決定プロセスなどを学んだ経験も持つ。現在は、グローバル金融機関に所属し、セキュリティ戦略の企画立案、脅威インテリジェンス分析、インシデント対応、グループ会社支援、セキュリティ技術支援などに従事している

中島将太［ナカジマショウタ］
株式会社サイバーディフェンス研究所にて、マルウェア解析、インシデントレスポンス業務、脅威情報の収集・分析業務に従事。技術系同人サークル「Ａｌｌｓａｇｅ」のプロデューサー。ＪＳＡＣ、ＨＩＴＣＯＮ　ＣＭＴ、ＡＶＡＲ、ＣＰＲＣｏｎ、Ｂｌａｃｋ　Ｈａｔ　ＥＵＲＯＰＥ　Ａｒｓｅｎａｌ、ＣｏｄｅＢｌｕｅ　ＢｌｕｅＢｏｘなどに登壇。セキュリティ・キャンプ全国大会２０２０講師

小竹泰一［コタケタイチ］
株式会社ステラセキュリティ取締役副社長／ＣＴＯ。株式会社アカツキゲームスでも、セキュリティエンジニアとして勤務。スマートフォンゲームやＷｅｂアプリケーションに対する脆弱性診断、社内ネットワークに対するペネストレーションテストに従事。チート対策ツールや診断ツール等の研究開発も好む。Ｂｌａｃｋ　Ｈａｔ　ＵＳＡ　２０２０‐２０２１　Ａｒｓｅｎａｌ、Ｂｌａｃｋ　Ｈａｔ　ＥＵＲＯＰＥ　２０２１　Ａｒｓｅｎａｌなどで登壇。セキュリティ・キャンプ全国大会２０２０‐２０２１講師（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[walker]

訳者の方が初級者向けでもあると書かれているが、どちらかといえばある程度使ってる人向けかと思われる。13章あたりまでが基本機能の説明なのだが、細かいところまで説明している反面、説明が回りくどく一文を理解するカロリーが高い。以降はスクリプトの開発を交えた内容なるのだが、ここは具体例が多く内容も面白く良い。ローダや新しいマシン語対応なども解説しているため、ニッチなアーキテクチャや下層で動くプログラムなどを主な解析対象にしている人には良さそう

2022/12/15