逆向分析神器BinNavi开源了

安全 数据安全
得益于IDA pro十分开放的架构,Gergely Erdelyi和Ero Carrera在2004年基于IDA pro发布了IDAPython,逆向工程师能够以Python脚本的形式访问IDC脚本引擎核心、完整的IDA插件API,以及所有与Python捆绑在一起的常见模块。

得益于IDA pro十分开放的架构,Gergely Erdelyi和Ero Carrera在2004年基于IDA pro发布了IDAPython,逆向工程师能够以Python脚本的形式访问IDC脚本引擎核心、完整的IDA插件API,以及所有与Python捆绑在一起的常见模块。IDAPython无论是在商业产品中(例如Zynamics的BinNavi),还是在一些开源项目中(例如Paimei和PyEmu)均有所应用。

今天,商业版本的BinNavi终于开源了!下载地址

逆向分析神器BinNavi开源了

功能简介

1)开放式数据库格式:zynamics BinNavi现在所有的数据存储在MySQL数据库中方便,灵活的格式。这有利于减轻解体分配结果导致的多重用户,数据管理和备份。

2)集成的Python解释程序:zynamics BinNavi允许访问整个解体,所有callgraph和flowgraph的结构,更方便的从一个综合的Python命令行调试内存和寄存器。

3)可用性zynamics BinNavi GDB允许在任何平台上调试:支持调试串行协议。这包括大多数的Unix和网络的嵌入式设备,如思科路由器和防火墙VPN设备。

4)zynamics BinNavi目前支持的平台(用于调试)是Win32/x86和Linux/x86 (ptrace ),可以在WinCE/ARM中调试和实验。图形用户界面是纯Java的,以在windows,MacOS和Liunx测试成功。

复杂的第三方依赖

BinNavi使用一个第三方的商业图形可视化库 (yFiles) ,这个库十分强大而且难以替换。为了使用yFiles直接进行开发,你需要获取开发人员许可。与此同时我们希望你能够为BinNavi社区做出贡献,而不必拘于yFiles商业许可。为了在不破坏yFiles许可的前提下做到这一点,所有连接到yFiles的接口都需要经过混淆处理。

为了实现这个目标,我们做了如下这些事:

BinNavi以及所有的库都拆分成两部分:项目一部直接依赖于yFiles,我们把这一部分叫做"yfileswrap":

com.google.security.zynamics.binnavi
com.google.security.zynamics.binnavi.yfileswrap
com.google.security.zynamics.zylib
com.google.security.zynamics.zylib.yfileswrap
com.google.security.zynamics.reil
com.google.security.zynamics.reil.yfileswrap

我们分配一个预先构建好的JAR文件到"yfileswrap" 分包中的代码中(预先链接并混淆yFiles)。如果你想在BinNavi中添加或者删除代码但没有yFiles的许可,这时你就可以自由的在non-yfileswrap分包中充分发挥你的想象力,你可以将lib/yfileswrap-obfuscated.jar放入类路径中进行测试并查验结果。

如果你想改变yfileswrap分包,请注意你得需要一个yFiles许可!

搭建Binnavi

BinNavi使用Maven进行依赖关系管理,但实际上没有进行构建。从头开始构建使用这些命令:

mvn dependency:copy-dependencies
ant -f src/main/java/com/google/security/zynamics/build.xml \
build-binnavi-fat-jar

初次运行Binnavi

请注意Binnavi主要使用PostgreSQL数据库存储disassemblies/comments/traces,所以你需要一个你能够访问到的实例。

你可以使用下面方法构建/打开Binnavi

ant -f src/main/java/com/google/security/zynamics/build.xml \
build-binnavi-fat-jar
java -jar target/binnavi-all.jar

把项目加载到Eclipse

将代码加载到Eclipse之后,我们还需要进行一些配置。

1)下载依赖性组件(如上所述)并确定你有正确安装Java SDK 1.8

2)创建一个“从现有Ant构建文件中创建一个Java项目”并使src/main/java/com/google/security/zynamics/build.xml文件

3)在目标"build-binnavi-jar"中选择'"javac" 任务

4)打开项目属性对话框

5)编辑源文件夹:

1.有关文件夹位置:$SRCDIR/src/main/java

2.文件名:java

3.点击下一步

6)将binnavi/yfileswrap, zylib/yfileswrap,和reil/yfileswrap添加到排除的目录列表中

7)点击运行>调试配置,选择Java应用程序,然后搜索"CMain".

从IDA输出反汇编

作为项目的一部分,我们只分配了一个只读二进制(sorry!)IDA pro插件从IDA输出的反汇编转换成Binnavi所需要的Postgresql数据库格式。当运行Binnavi,只需简单的配置正确的IDA路径,如果有必要的话还需要单击“安装插件”按钮。

使用其他反汇编程序

没错,我们现在仅支持IDA导出插件。未来我们非常希望有朋友能够帮助我们构建其他的插件!

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2015-01-09 16:32:25

2022-01-15 07:23:46

开源PDF神器应用

2021-06-24 13:00:35

微软开源可视化

2016-10-24 14:53:30

Android app使用技巧

2019-06-18 10:24:23

开源技术 趋势

2022-10-20 10:37:44

2020-03-04 10:54:54

开源技术 数据

2010-09-30 09:40:45

2022-04-14 11:09:17

开源项目搜索

2020-12-18 08:38:22

开源前端mitojs

2019-07-16 08:09:32

开源技术 趋势

2024-08-06 09:54:20

2023-12-01 08:09:45

开源图片编辑器

2020-01-20 14:40:39

工具代码开发

2018-12-05 14:29:22

2012-07-20 10:38:25

Entity FramEF

2020-12-31 11:55:56

PythonPlaywright微软

2018-08-20 13:46:59

Android逆向分析终端安全

2020-12-30 09:33:37

开源茅台神器

2018-11-21 09:53:05

谷歌开源AI
点赞
收藏

51CTO技术栈公众号