Page d'accueil>Code source JSP>Autres catégories
Télécharger

Réadmettre

Binclasse

  • Récupérer les informations d'objet à partir d'un binaire / malware compilé compilé C ++ (principalement écrit pour les fichiers PE), lié dynamiquement et complètement dépouillé.
  • 0,4 V Dernière mise à jour le 3 juillet 2015

Comment utiliser?

Option 1 : Téléchargez et installez le compilateur Rose à partir du référentiel GIT. Construisez Rose et ses dépendances sur votre PC.

Installation de la bibliothèque boost

  • Télécharger Boost sur www.boost.org/users/download (suggéré d'utiliser la version <= 1,53)

  • Tar -zxf boost- [versionNumber] .tar.gz

  • MKDIR INSTALLTREE (par exemple Boost_install)

  • ./bootstrap.sh --prefix = [installTree] (pour aider à utiliser ./bootstrap.sh --help)

  • ./bjam install --prefix = [installTree]

  • Vous devrez peut-être également compiler certaines bibliothèques Boost. J'en ai généralement besoin pour boost-1.53: chrono date_time fileSystem iostreams programme_options regex signaux de filetage du système. J'ajoute également "-sno_compression = 1 -sno_zlib = 1 -sno_bzip2 = 1" à la commande bjam (ou b2).

Installation de framework rose

  • git clone https://github.com/in3o/edg4x-rose
  • mkdir buildrose
  • CD BuildRose
  • exporter java_home = / usr / apps / java / jdk1.5.0-11
  • Exporter ld_library_path = $ java_home / jre / lib / i386 / serveur: $ ld_library_path
  • Exporter ld_library_path = [boost_install] / lib: $ ld_library_path
  • ../edg4x-rose/configure --prefix = [rose_install] ---with-boost = [boost_install] ---- with- boost-libdir = boost_install / lib --without-haskell --disable-php --with-yaml = / path-yamlygen-developper-docs --with-yaml = / path --with-yices = / path / to / yices --enable-binary-analysis - with-boost-thread --with-java = $ java_home --with-c_optimize = -o0 - with-cxx_optimize = -o0 (rose_install est l'emplacement où vous souhaitez installer rose)
  • faire -jx (où x est le nombre de noyau avec lesquels vous souhaitez construire. Suggéré "3")
  • faire un chèque (pour tester l'installation) (facultatif)
  • faire l'installation
  • FAIREZ INSTALLCHECK (pour tester l'installation) (facultatif)

Remarque : Cela peut prendre de 2 à 4 heures. Si vous ne pouvez pas attendre aussi longtemps, regardez l'option 2 [ci-dessous].

* Option 2 : Télécharger (6,8 Go) La construction de la machine virtuelle Ubuntu 14.04 avec tous les drapeaux nécessaires.

  • Nom d'utilisateur: démo
  • Mot de passe: mot de passe

Dépendances

  • Boost Library (version <= 1,53)
  • Téléchargement de la bibliothèque Yaml
  • Yices SMT Solver Library Version 1.0.40

Utilisation de Binclass

  • Aller au répertoire Binclass / SRC
  • se nettoyer
  • faire l'installation
  • ./Binclass - help (pour l'aide avec les drapeaux et tout)
  • (Par exemple) ./ binclass --output-def-use - yaml-file ../results/test_12.yaml ../testfiles/test_12.exe

Liste de faire

  • Vérifiez le fichier.
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout