逆向分析神器BinNavi开源了

华盟学院山东省第二期线下学习计划

  今天,商业版本的BinNavi终于开源了!下载地址见参考来源。

  逆向分析神器BinNavi开源了

  功能简介

  1)开放式数据库格式:zynamics BinNavi现在所有的数据存储在MySQL数据库中方便,灵活的格式。这有利于减轻解体分配结果导致的多重用户,数据管理和备份。

  2)集成的Python解释程序:zynamics BinNavi允许访问整个解体,所有callgraph和flowgraph的结构,更方便的从一个综合的Python命令行调试内存和寄存器。

  3)可用性zynamics BinNavi GDB允许在任何平台上调试:支持调试串行协议。这包括大多数的Unix和网络的嵌入式设备,如思科路由器和防火墙VPN设备。

  4)zynamics BinNavi目前支持的平台(用于调试)是Win32/x86和Linux/x86 (ptrace ),可以在WinCE/ARM中调试和实验。图形用户界面是纯Java的,以在windows,MacOS和Liunx测试成功。

  复杂的第三方依赖

  BinNavi使用一个第三方的商业图形可视化库 (yFiles) ,这个库十分强大而且难以替换。为了使用yFiles直接进行开发,你需要获取开发人员许可。与此同时我们希望你能够为BinNavi社区做出贡献,而不必拘于yFiles商业许可。为了在不破坏yFiles许可的前提下做到这一点,所有连接到yFiles的接口都需要经过混淆处理。

  为了实现这个目标,我们做了如下这些事:

  BinNavi以及所有的库都拆分成两部分:项目一部直接依赖于yFiles,我们把这一部分叫做"yfileswrap":

com.google.security.zynamics.binnavi
com.google.security.zynamics.binnavi.yfileswrap
com.google.security.zynamics.zylib
com.google.security.zynamics.zylib.yfileswrap
com.google.security.zynamics.reil
com.google.security.zynamics.reil.yfileswrap

  我们分配一个预先构建好的JAR文件到"yfileswrap" 分包中的代码中(预先链接并混淆yFiles)。如果你想在BinNavi中添加或者删除代码但没有yFiles的许可,这时你就可以自由的在non-yfileswrap分包中充分发挥你的想象力,你可以将lib/yfileswrap-obfuscated.jar放入类路径中进行测试并查验结果。

  如果你想改变yfileswrap分包,请注意你得需要一个yFiles许可!

  搭建Binnavi

  BinNavi使用Maven进行依赖关系管理,但实际上没有进行构建。从头开始构建使用这些命令:

mvn dependency:copy-dependencies
ant -f src/main/java/com/google/security/zynamics/build.xml /
  build-binnavi-fat-jar

  初次运行Binnavi

  请注意Binnavi主要使用PostgreSQL数据库存储disassemblies/comments/traces,所以你需要一个你能够访问到的实例。

  你可以使用下面方法构建/打开Binnavi

ant -f src/main/java/com/google/security/zynamics/build.xml /
  build-binnavi-fat-jar
java -jar target/binnavi-all.jar

  把项目加载到Eclipse

  将代码加载到Eclipse之后,我们还需要进行一些配置。

  1)下载依赖性组件(如上所述)并确定你有正确安装Java SDK 1.8

  2)创建一个“从现有Ant构建文件中创建一个Java项目”并使src/main/java/com/google/security/zynamics/build.xml文件

  3)在目标"build-binnavi-jar"中选择'"javac" 任务

  4)打开项目属性对话框

  5)编辑源文件夹:

  1.有关文件夹位置:$SRCDIR/src/main/java

  2.文件名:java

  3.点击下一步

  6)将binnavi/yfileswrap, zylib/yfileswrap,和reil/yfileswrap添加到排除的目录列表中

  7)点击运行>调试配置,选择Java应用程序,然后搜索"CMain".

  从IDA输出反汇编

  作为项目的一部分,我们只分配了一个只读二进制(sorry!)IDA pro插件从IDA输出的反汇编转换成Binnavi所需要的Postgresql数据库格式。当运行Binnavi,只需简单的配置正确的IDA路径,如果有必要的话还需要单击“安装插件”按钮。

  使用其他反汇编程序

  没错,我们现在仅支持IDA导出插件。未来我们非常希望有朋友能够帮助我们构建其他的插件!

www.idc126.com

原文地址:https://hack.77169.com/201508/208721.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论