binexport

Copyright 2011-2024 Google LLC.

Haftungsausschluss: Dies ist kein offizielles Google -Produkt (experimentell oder auf andere Weise), sondern nur Code, der zufällig bei Google gehört.

• Einführung
• Installation
  • Ida Pro
  • Binärer Ninja
  • Ghidra
• Verwendung
• Wie man baut
  • Vorbereitung der Bauumgebung
  • Linux
  • macos
  • Fenster

Binexport ist die Exporterkomponente von Bindiff. Es handelt sich um ein Plugin/eine Plugin/Erweiterung für die Disassemblers IDA Pro, binary Ninja und Ghidra, die die Demontagedaten in das Protokollpufferformat exportiert, das Bindiff benötigt.

Eine experimentelle Version für die Open -Source -Software Reverse Engineering Suite Ghidra ist im java/BinExport -Verzeichnis erhältlich.

Dieses Repository enthält den vollständigen Quellcode, der zum Erstellen von Binexport -Plugin -Binärdateien für Linux, MacOS und Windows erforderlich ist.

Laden Sie die Binärdateien von der Releases -Seite herunter und kopieren Sie sie in das IDA Pro -Plugins -Verzeichnis. Dies sind die Standardpfade:

Um nur für den aktuellen Benutzer zu installieren, kopieren Sie die Dateien stattdessen in eines dieser Verzeichnisse:

1. Wählen Sie in IDA Help | About programm...

2. Klicken Sie auf Addons...

3. Wenn korrekt installiert wird, wird das folgende Dialogfeld angezeigt:

   

Laden Sie die Binärdateien von der Releases -Seite herunter und kopieren Sie sie in das Biny Ninja Plugins -Verzeichnis. Dies sind die Standardpfade für den aktuellen Benutzer:

1. Starten Sie Binär -Ninja
2. Wählen Sie das Log Dock aus. Wenn dies nicht sichtbar ist, aktivieren Sie es per View | Native Docks | Show Log .
3. Bei korrekter Installation enthält das Protokollfenster eine ähnliche Zeile wie diese:

 BinExport 12 (@internal, Jan 3 2023), (c)2004-2011 zynamics GmbH, (c)2011-2024 Google LLC.

1. Laden Sie die Binärdateien von der Seite "Releases" herunter.
2. Starten Sie Ghidra, wählen Sie File | Install Extensions...
3. Klicken Sie im Dialogfeld "Erweiterungen installieren" auf das Plus -Symbol oben rechts, um die Erweiterung hinzuzufügen.
4. Geben Sie im Dialogfeld "Erweiterung" -Dialogie den Pfad zum ghidra_BinExport.zip ein, den Sie in Schritt 1 heruntergeladen haben, und klicken Sie auf OK .
5. Klicken Sie zweimal auf OK , um sowohl das Dialogfeld "Erweiterungen installieren" als auch die Benachrichtigung zum Neustart von Ghidra zu schließen.
6. Ghidra verlassen.

1. Starten Sie Ghidra
2. File auswählen | Install Extensions...
3. Bei korrekter Installation sollte das Dialogfeld "Erweiterungen installieren" die Erweiterung "Binexport" neben einem ausgewählten Kontrollkästchen auflisten.

Der Hauptanwendungsfall ist über Bindiff. Binexport kann jedoch auch verwendet werden, um die Demontage in verschiedene Formate zu exportieren:

• Protokollpufferbasierte vollständige Export
• Statistik Textdatei
• Textformat zum Debuggen

1. Öffnen Sie eine IDA Pro -Datenbank

2. Wählen Sie Edit | Plugins | BinExport 12

3. Das folgende Dialogfeld wird angezeigt:

   

4. Wählen Sie den Typ der zu exportierenden Datei aus

Das Binexport -Plugin registriert die IDC -Funktionen unten.

Alternativ kann das Plugin aus IDC aufgerufen werden, indem die Hauptfunktion direkt aufgerufen wird:

 static main () {
  batch ( 0 );
  auto_wait ();
  load_and_run_plugin ( "binexport12_ida" , 2 /* kBinary */ );
  qexit ( 0 );
}

Beachten Sie, dass dies eine Kontrolle über den Ausgabedateinamen bietet. Binexport verwendet immer den Dateinamen der aktuell geladenen Datenbank (ohne Erweiterung) und append ".binexport".

Die Argumente sind die gleichen wie für IDC (oben aufgeführt).

Beispielaufruf eines der registrierten IDC -Funktionen:

 import idaapi
idaapi . ida_expr . eval_idc_expr ( None , ida_idaapi . BADADDR ,
  'BinExportBinary("exported.BinExport");' )

Binexport definiert die folgenden Plugin -Optionen, die in der Befehlszeile der IDA angegeben werden können:

Hinweis: Diese Optionen müssen vor allen Dateien erfolgen.

Zu diesem Zeitpunkt gibt es nur eine minimale Integration in die binäre Ninja -Benutzeroberfläche.

1. Eine neue Analyse -Datenbank öffnen oder erstellen
2. Wählen Sie Tools | Plugins | BinExport . Dadurch wird der Exportprozess gestartet.

Die .BinExport -Datei befindet sich neben der Analyse -Datenbank im selben Verzeichnis.

1. Ein Projekt öffnen oder erstellen. Importieren Sie für neue Projekte zuerst eine Datei mit File | Import File...
2. Klicken Sie in der aktuellen Projektliste mit der rechten Maustaste auf eine Datei und wählen Sie im Kontextmenü Export... aus.
3. Wählen Sie im Dialog "Exportieren" unter "Format" "Binärer Export (V2) für Bindiff".
4. Geben Sie unter "Ausgabedatei" den gewünschten Ausgabedateipfad ein. Wenn die Dateierweiterung fehlt, wird .BinExport automatisch angehängt.
5. Optional: Klicken Sie auf "Optionen ...", um zusätzliche Exportoptionen festzulegen.
6. Klicken Sie auf "OK" und dann erneut auf "OK", um das Dialogfeld "Zusammenfassung der Ergebnisse exportieren" abzulehnen.

Das Skript BinExport.java Ghidra kann sowohl im Kopflosen als auch im GUI -Modus ausgeführt werden. Im GUI -Modus ist es in der Kategorie BinExport im Skript -Manager verfügbar. Für den Kopflosenmodus kann eine BinExport.properties -Datei mit dem folgenden Inhalt (oder ähnlichem, abhängig von den Optionen, die Sie verwenden möchten) verwendet werden:

 Choose export file Export = test.BinExport
Choose options IDA Pro Compatibility = "Subtract Imagebase;Remap mnemonics;Prepend Namespace to Function Names"

Erstellen Sie ein Projekt, importieren und analysieren Sie eine binäre:

 $ ./analyzeHeadless <project_location> <project_name> -import <file>

BinExport.java ausführen, die die in BinExport.properties angegebene .BinExport -Datei generiert:

 $ ./analyzeHeadless <project_location> <project_name> -process <file> -propertiesPath <path> -preScript BinExport.java -noanalysis

Verwenden Sie alternativ Befehlszeilenargumente anstelle von BinExport.properties :

 $ ./analyzeHeadless <project_location> <project_name> -process <file> -preScript BinExport.java test.BinExport "Prepend Namespace to Function Names" -noanalysis

Im Folgenden finden Sie Build -Anweisungen für die nativen Code -Plugins für IDA Pro und binäre Ninja. Um die Java-basierte Erweiterung für Ghidra zu erstellen, finden Sie im Binexport für Ghidra-Anweisungen.

Es gibt einige Abhängigkeiten zu befriedigen:

• Boost 1.83.0 oder höher (eine teilweise Kopie von 1.83.0 Schiffen in boost_parts )
• CMake 3.14 oder höher
• Vorgeschlagen: Ninja für schnelle Builds
• GCC 9 oder eine aktuelle Version von Clang unter Linux/MacOS. Verwenden Sie unter Windows den Visual Studio 2019 Compiler und das Windows SDK für Windows 10.
• Git 1,8 oder höher
• Nur IDA Pro: IDA SDK 8.2 oder höher (in third_party/idasdk auspacken)
• Abhängigkeiten, die heruntergeladen werden:
  • Abseil, Googletest und Protokollpuffer (25,2)
  • Binärer Ninja Sdk

Die bevorzugte Bauumgebung ist Debian 11 ("Bullseye").

Dies sollte alle erforderlichen Pakete installieren:

sudo apt update -qq
sudo apt install -qq --no-install-recommends build-essential

Installieren Sie die neueste stabile Version von CMake:

wget https://github.com/Kitware/CMake/releases/download/v3.25.1/cmake-3.25.1-linux-x86_64.sh
mkdir ${HOME} /cmake
sh cmake-3.25.1-Linux-x86_64.sh --prefix= ${HOME} /cmake --exclude-subdir
export PATH= ${HOME} /cmake/bin: ${PATH}

In den folgenden Abschnitten geht davon aus, dass sich Ihr aktuelles Arbeitsverzeichnis an der Wurzel des geklonten Repositorys befindet.

Entpacken Sie den Inhalt der IDA SDK in third_party/idasdk . Die angezeigten Befehle sind für IDA Pro 8.2:

unzip PATH/TO/idasdk_pro82.zip -d third_party/idasdk
mv third_party/idasdk/idasdk_pro82/ * third_party/idasdk
rmdir third_party/idasdk/idasdk_pro82

Konfigurieren und erstellen Sie mit allen Voraussetzungen Binexport und führen Sie seine Tests aus:

mkdir -p build_linux && cd build_linux
cmake .. 
    -G Ninja 
    -DCMAKE_BUILD_TYPE=Release 
    " -DCMAKE_INSTALL_PREFIX= ${PWD} " 
    -DBINEXPORT_ENABLE_IDAPRO=ON 
    " -DIdaSdk_ROOT_DIR= ${PWD} /../third_party/idasdk " 
    -DBINEXPORT_ENABLE_BINARYNINJA=ON 
cmake --build . --config Release
ctest --build-config Release --output-on-failure
cmake --install . --config Release --strip

Hinweis: Wenn Sie Ninja nicht verwenden möchten, um den tatsächlichen Build durchzuführen, lassen Sie den -G Ninja -Teil weg.

Um den IDA Pro -Build zu deaktivieren, setzen Sie -DBINEXPORT_ENABLE_IDAPRO=OFF . Um den binären Ninja -Build zu deaktivieren, setzen Sie -DBINEXPORT_ENABLE_BINARYNINJA=OFF .

Dadurch wird Abseil, Googletest, Protokollpuffer und die binäre Ninja -API heruntergeladen und erstellt. Wenn alles gut lief, sollte binexport12_ida64.so Verzeichnis binexport12_binaryninja.so ida64 build_linux/binexport-prefix ida die Dateien enthalten binexport12_ida.so

Die bevorzugte Build -Umgebung ist MacOS 13 "Ventura" mit Xcode 15.1. Die Verwendung von MacOS 12 "Monterey" sollte ebenfalls funktionieren.

Stellen Sie nach der Installation der Entwickler-Tools auch die Befehlszeilen-Tools installieren:

sudo xcode-select --install

In den folgenden Abschnitten geht davon aus, dass sich Ihr aktuelles Arbeitsverzeichnis an der Wurzel des geklonten Repositorys befindet.

Laden Sie die neueste stabile Version von CMake von der offiziellen Website herunter und montieren Sie das Festplattenbild:

curl -fsSL https://github.com/Kitware/CMake/releases/download/v3.25.1/cmake-3.25.1-Darwin-x86_64.dmg 
    -o $HOME /Downloads/cmake-osx.dmg
hdiutil attach $HOME /Downloads/cmake-osx.dmg

Zu diesem Zeitpunkt müssen Sie die Lizenzvereinbarung von CMAKE überprüfen und akzeptieren. Installieren Sie nun CMake:

sudo cp -Rf /Volumes/cmake-3.25.1-Darwin-x86_64/CMake.app /Applications/
hdiutil detach /Volumes/cmake-3.25.1-Darwin-x86_64
sudo /Applications/CMake.app/Contents/bin/cmake-gui --install

Der letzte Befehl macht CMake im Systempfad verfügbar.

Entpacken Sie den Inhalt der IDA SDK in third_party/idasdk . Die angezeigten Befehle sind für IDA Pro 8.2:

unzip PATH/TO/idasdk_pro82.zip -d third_party/idasdk
mv third_party/idasdk/idasdk_pro82/ * third_party/idasdk
rmdir third_party/idasdk/idasdk_pro82

Konfigurieren und erstellen Sie mit allen Voraussetzungen Binexport und führen Sie seine Tests aus:

mkdir -p build_mac && cd build_mac
cmake .. 
    -DCMAKE_BUILD_TYPE=Release 
    " -DCMAKE_INSTALL_PREFIX= ${PWD} " 
    -DBINEXPORT_ENABLE_IDAPRO=ON 
    " -DIdaSdk_ROOT_DIR= ${PWD} /../third_party/idasdk " 
    -DBINEXPORT_ENABLE_BINARYNINJA=ON 
cmake --build . --config Release -- " -j $( sysctl -n hw.logicalcpu ) "
ctest --build-config Release --output-on-failure
cmake --install . --config Release --strip

Hinweis: Dadurch wird der Standard -CMake "Makefile -Generator" verwendet. Sie können Xcode oder Ninja auch als Generatoren verwenden.

Um den IDA Pro -Build zu deaktivieren, setzen Sie -DBINEXPORT_ENABLE_IDAPRO=OFF . Um den binären Ninja -Build zu deaktivieren, setzen Sie -DBINEXPORT_ENABLE_BINARYNINJA=OFF .

Dadurch wird Abseil, Googletest, Protokollpuffer und die binäre Ninja -API heruntergeladen und erstellt. Wenn alles gut lief, sollte das Verzeichnis ida64 build_mac/binexport-prefix zwei die Dateien enthalten binexport12_ida.dylib und binexport12_ida64.dylib (zur Verwendung mit ida ) sowie binexport12_binaryninja.dylib (für Binary Ninja).

Die bevorzugte Build-Umgebung ist Windows 10 (64-Bit-Intel) mit dem Visual Studio 2022 Compiler und dem Windows SDK für Windows 10.

Laden Sie den neuesten stabilen CMake (3.25.1 zum Zeitpunkt des Schreibens) von der Download -Seite herunter und installieren Sie sie. Stellen Sie sicher, dass Sie "CMAKE zum Systempfad für alle Benutzer hinzufügen".

Laden Sie GIT von seiner Download -Seite herunter und installieren Sie sie. Stellen Sie sicher, dass Sie die folgenden Optionen auswählen: * Das Installationsverzeichnis sollte am %ProgramFiles%Gitbingit.exe * "Git aus der Windows -Eingabeaufforderung verwenden" - Das Setup -Dienstprogramm geben Git zu Ihrem Systempfad hinzufügen. * "Verwenden Sie Windows 'Standard -Konsolenfenster" -, um Git aus der regulären Eingabeaufforderung zu verwenden.

In den folgenden Abschnitten wird eine offene Eingabeaufforderung mit dem aktuellen Arbeitsverzeichnis an der Wurzel des geklonten Binexport -Repositorys angenommen:

git clone https://github.com/google/binexport.git
cd binexport

Entpacken Sie den Inhalt der IDA SDK in third_party/idasdk . Die angezeigten Befehle sind für IDA Pro 8.2, vorausgesetzt, Git wurde zuerst in das Standardverzeichnis eingebaut:

 " %ProgramFiles% Gitusrbinunzip " PATHTOidasdk_pro82.zip -d third_party
rename third_partyidasdk_pro82 idasdk

Konfigurieren und bauen Sie Binexport mit allen Voraussetzungen, die vorhanden sind:

 if not exist build_msvc mkdir build_msvc
cd build_msvc
cmake .. ^
    -G " Visual Studio 17 2022 " ^
    -DCMAKE_BUILD_TYPE=Release ^
    " -DCMAKE_INSTALL_PREFIX= %cd% " ^
    -DBINEXPORT_ENABLE_IDAPRO=ON ^
    -DIdaSdk_ROOT_DIR= %cd% ..third_partyidasdk ^
    -DBINEXPORT_ENABLE_BINARYNINJA=ON
cmake --build . --config Release -- /m /clp:NoSummary;ForceNoAlign /v:minimal
ctest --build-config Release --output-on-failure
cmake --install . --config Release --strip

Hinweis: Dadurch wird der CMAKE "Visual Studio" -Gerator verwendet. Sie können auch den Ninja -Generator verwenden.

Um den IDA Pro -Build zu deaktivieren, setzen Sie -DBINEXPORT_ENABLE_IDAPRO=OFF . Um den binären Ninja -Build zu deaktivieren, setzen Sie -DBINEXPORT_ENABLE_BINARYNINJA=OFF .

Dadurch wird Abseil, Googletest, Protokollpuffer und die binäre Ninja -API heruntergeladen und erstellt. Wenn alles gut gelaufen ist, sollte das Verzeichnis ida.exe binexport12_binaryninja.dll build_msvc/binexport-prefix ida64.exe binexport12_ida64.dll Dateien enthalten binexport12_ida.dll