Ghidraの操作メモ　－ Windowメニュー（その２）－

ブックマークをリスト表示します。

ブックマークは、システムが解析時に勝手につけています。

また、ユーザが任意に追加することも可能です。

（下の画像では、一番下の行が任意に追加したものです。）

ブックマークの追加方法の一例：

Listingの画面でブックマークを追加したい箇所で右クリック（下図では、「FUN_4964a0」のところ）し、ポップアップメニューから「bookmarks...」をクリック
表示されたダイアログにカテゴリと詳細を記述。Typeは「Note」で固定の模様。
OKを押して登録完了。一覧に追加されていることが確認できる。

16進数のバイナリデータをそのまま表示します。

IDAでいうところのHexビュー。x64dbgでいうところのダンプにあたる情報表示ですね。

私の場合、この画面超使う。むしろ、無いと解析無理。

個人的には、対応する文字コードを右側に表示して欲しかったですねぇ。

調査時に参照しているアドレスのデータを見たときに、そこが文字列データだと気がつくきっかけになることがあるので。

（もしかすると、設定で表示できるのかもしれないが、いまのところ未発見。）

チェックサムの計算・表示機能です。Toolsメニューからでも同じ画面を開くことができます。

選択した範囲について、各計算方法でチェックサムを計算するための機能・・・らしい。

ある一定サイズの領域で、他の同様の領域とデータが同じかどうかを判断する際に、領域を選択して計算して合致すれば同じ、合致しなければどこかに差がある、といったチェックには使えそう。

個人的には、いままでの解析でなかなかそこまで気にする用事はなかったけど、覚えておいて損はなさそうです。

reverse-eg-mal-memoのブログ