得益于IDA pro十分开放的架构,Gergely Erdelyi和Ero Carrera在2004年基于IDA pro发布了IDAPython,逆向工程师能够以Python脚本的形式访问IDC脚本引擎核心、完整的IDA插件API,以及所有与Python捆绑在一起的常见模块。IDAPython无论是在商业产品中(例如Zynamics的BinNavi),还是在一些开源项目中(例如Paimei和PyEmu)均有所应用。
今天,商业版本的BinNavi终于开源了!下载地址。
功能简介
1)开放式数据库格式:zynamics BinNavi现在所有的数据存储在MySQL数据库中方便,灵活的格式。这有利于减轻解体分配结果导致的多重用户,数据管理和备份。
2)集成的Python解释程序:zynamics BinNavi允许访问整个解体,所有callgraph和flowgraph的结构,更方便的从一个综合的Python命令行调试内存和寄存器。
3)可用性zynamics BinNavi GDB允许在任何平台上调试:支持调试串行协议。这包括大多数的Unix和网络的嵌入式设备,如思科路由器和防火墙科学设备。
4)zynamics BinNavi目前支持的平台(用于调试)是Win32/x86和Linux/x86 (ptrace ),可以在WinCE/ARM中调试和实验。图形用户界面是纯Java的,以在windows,MacOS和Liunx测试成功。
复杂的第三方依赖
BinNavi使用一个第三方的商业图形可视化库 (yFiles) ,这个库十分强大而且难以替换。为了使用yFiles直接进行开发,你需要获取开发人员许可。与此同时我们希望你能够为BinNavi社区做出贡献,而不必拘于yFiles商业许可。为了在不破坏yFiles许可的前提下做到这一点,所有连接到yFiles的接口都需要经过混淆处理。
为了实现这个目标,我们做了如下这些事:
BinNavi以及所有的库都拆分成两部分:项目一部直接依赖于yFiles,我们把这一部分叫做”yfileswrap”:
com.google.security.zynamics.binnavi com.google.security.zynamics.binnavi.yfileswrap com.google.security.zynamics.zylib com.google.security.zynamics.zylib.yfileswrap com.google.security.zynamics.reil com.google.security.zynamics.reil.yfileswrap
我们分配一个预先构建好的JAR文件到”yfileswrap” 分包中的代码中(预先链接并混淆yFiles)。如果你想在BinNavi中添加或者删除代码但没有yFiles的许可,这时你就可以自由的在non-yfileswrap分包中充分发挥你的想象力,你可以将lib/yfileswrap-obfuscated.jar放入类路径中进行测试并查验结果。
如果你想改变yfileswrap分包,请注意你得需要一个yFiles许可!
搭建Binnavi
BinNavi使用Maven进行依赖关系管理,但实际上没有进行构建。从头开始构建使用这些命令:
mvn dependency:copy-dependencies ant -f src/main/java/com/google/security/zynamics/build.xml \ build-binnavi-fat-jar
初次运行Binnavi
请注意Binnavi主要使用PostgreSQL数据库存储disassemblies/comments/traces,所以你需要一个你能够访问到的实例。
你可以使用下面方法构建/打开Binnavi
ant -f src/main/java/com/google/security/zynamics/build.xml \ build-binnavi-fat-jar java -jar target/binnavi-all.jar
把项目加载到Eclipse
将代码加载到Eclipse之后,我们还需要进行一些配置。
1)下载依赖性组件(如上所述)并确定你有正确安装Java SDK 1.8
2)创建一个“从现有Ant构建文件中创建一个Java项目”并使src/main/java/com/google/security/zynamics/build.xml文件
3)在目标”build-binnavi-jar”中选择'”javac” 任务
4)打开项目属性对话框
5)编辑源文件夹:
1.有关文件夹位置:$SRCDIR/src/main/java
2.文件名:java
3.点击下一步
6)将binnavi/yfileswrap, zylib/yfileswrap,和reil/yfileswrap添加到排除的目录列表中
7)点击运行>调试配置,选择Java应用程序,然后搜索”CMain”.
从IDA输出反汇编
作为项目的一部分,我们只分配了一个只读二进制(sorry!)IDA pro插件从IDA输出的反汇编转换成Binnavi所需要的Postgresql数据库格式。当运行Binnavi,只需简单的配置正确的IDA路径,如果有必要的话还需要单击“安装插件”按钮。
使用其他反汇编程序
没错,我们现在仅支持IDA导出插件。未来我们非常希望有朋友能够帮助我们构建其他的插件!
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/147029.html<
