俺的Ghidra設定を備忘録として書いておく。
以下を参考にしている。
Tool Optionsの設定
Edit → Tool Options を開き、以下の設定をする。
ハイライト
シンボルをクリックすると同じ文字列がハイライトされるようにする。
Listing Fields → Coursor Text Highlight を選択し、Mouse Button To Activate をMIDDLEから LEFT に変更。
キーバインド
リファレンス検索のキーバインドを設定しておく。
Key Bindingsから
-
Find References To Symbol→Meta+Shift+F -
Set Pre comments→Ctrl+Shift+C
(Find References To SymbolをXにする人が多いようだが、私はなるべくデフォルトを崩したくない派。ただし、Find References To と同じキーバインドにするのがポイント)
Listing Fieldsの行間
ディスアセンブルしたアセンブリの行間を揃えるために、バイトコードの折り返しをなくす。
Listing Fields → Bytes Field から、Maximum Lines To Displayを3から1にする。
Decompileウィンドウでコメントを表示
Decompiler → Display から、Display EOL comments、Display PLATE comments、 Display POST commentsにチェック。
フォントの設定
Listing Displayから、フォントをJetbrains Monoにする。また、Decompile > Displayから、フォントをJetbrains Monoにする。フォントサイズは両方とも12ptにする。
XRefの設定
適当なXREFをListing Window上で探して、クリックする。カラム名をクリックして、Add/Remove Columns をクリックする。Function Name と Function Signature にチェックをつける。
GolangAnalyzerExtensionの設定
GNU Disassembler, Machine Learningも一応入れとく
FIDBとData Typeの追加
以下の2つを追加する。手順はそれぞれのリポジトリに書いてある通り
https://github.com/AllsafeCyberSecurity/Ghidra_FIDB
https://github.com/AllsafeCyberSecurity/Ghidra_Data_Type
Ghidrathonの設定(最近やめた)
Ghidra 11.3でPyGhidraがサポートされるようになったため、使用しないことにした。