Beranda>Kode sumber JSP>Kategori lainnya
Unduh

Binexport

Hak Cipta 2011-2024 Google LLC.

Penafian: Ini bukan produk Google resmi (eksperimental atau lainnya), itu hanya kode yang kebetulan dimiliki oleh Google.

Daftar isi

  • Perkenalan
  • Instalasi
    • Ida Pro
    • Ninja biner
    • Ghidra
  • Penggunaan
  • Cara membangun
    • Mempersiapkan Lingkungan Bangunan
    • Linux
    • MacOS
    • Windows

Perkenalan

Binexport adalah komponen eksportir Bindiff. Ini adalah plugin/ekstensi untuk Disassemblers Ida Pro, Binary Ninja dan Ghidra yang mengekspor data pembongkaran ke dalam format buffer protokol yang dibutuhkan Bindiff.

Versi eksperimental untuk rangkaian rekayasa terbalik perangkat lunak open source Ghidra tersedia di direktori java/BinExport .

Repositori ini berisi kode sumber lengkap yang diperlukan untuk membangun binari plugin Binexport untuk Linux, MacOS dan Windows.

Instalasi

Ida Pro

Unduh Binaries dari halaman Rilis dan salin ke direktori IDA Pro Plugins. Ini adalah jalur default:

Os Jalur plugin
Linux /opt/idapro-8.2/plugins
MacOS /Applications/IDA Pro 8.2/idabin/plugins
Windows %ProgramFiles%IDA 8.2plugins

Untuk menginstal hanya untuk pengguna saat ini, salin file ke salah satu direktori ini sebagai gantinya:

Os Plugin
Linux/MacOS ~/.idapro/plugins
Windows %AppData%Hex-RaysIDA Proplugins

Memverifikasi versi instalasi

  1. Di Ida, pilih Help | About programm...

  2. Klik Addons...

  3. Jika diinstal dengan benar, kotak dialog berikut muncul:

    Dialog Ida Addons

Ninja biner

Unduh Binari dari halaman Rilis dan salin ke direktori plugin Ninja Biner. Ini adalah jalur default untuk pengguna saat ini:

Os Jalur plugin
Linux ~/.binaryninja/plugins
MacOS ~/Library/Application Support/Binary Ninja/plugins/
Windows %AppData%Binary Ninjaplugins

Memverifikasi versi instalasi

  1. Mulai Biner Ninja
  2. Pilih Dock asli Log . Jika ini tidak terlihat, aktifkan melalui View | Native Docks | Show Log .
  3. Jika diinstal dengan benar, jendela log berisi garis yang mirip dengan yang ini: 
 BinExport 12 (@internal, Jan 3 2023), (c)2004-2011 zynamics GmbH, (c)2011-2024 Google LLC.

Ghidra

  1. Unduh Binari dari halaman Rilis.
  2. Mulai Ghidra, pilih File | Install Extensions...
  3. Dalam dialog "Instal Extensions", klik ikon Plus di kanan atas untuk "menambahkan ekstensi".
  4. Dalam dialog "Pilih Ekstensi", masukkan jalur ke ghidra_BinExport.zip yang Anda unduh pada langkah 1 dan klik OK .
  5. Klik OK dua kali untuk menutup dialog "Instal Extensions" dan pemberitahuan untuk memulai kembali Ghidra.
  6. Keluar dari Ghidra.

Memverifikasi versi instalasi

  1. Mulai Ghidra
  2. Pilih File | Install Extensions...
  3. Jika diinstal dengan benar, dialog "Instal Extensions" harus mencantumkan ekstensi "Binexport" di sebelah kotak centang yang dipilih.

Penggunaan

Kasing penggunaan utama adalah melalui Bindiff. Namun, Binexport juga dapat digunakan untuk mengekspor pembongkaran ke format yang berbeda:

  • Ekspor Penuh Buffer Protokol
  • File teks statistik
  • Format teks untuk debugging

Ida Pro

  1. Buka database IDA Pro

  2. Pilih Edit | Plugins | BinExport 12

  3. Kotak dialog berikut muncul:

    Dialog Binexport Plugin

  4. Pilih jenis file yang akan diekspor

Scripting IDC

Plugin Binexport mendaftarkan fungsi IDC di bawah ini.

Nama fungsi IDC Ekspor ke Argumen
Binexportbinary Buffer protokol nama file
BinexportText Dump file teks nama file
BinexportStatistics File teks statistik nama file

Atau, plugin dapat dipanggil dari IDC dengan memanggil fungsi utamanya secara langsung: 

 static main () {
  batch ( 0 );
  auto_wait ();
  load_and_run_plugin ( "binexport12_ida" , 2 /* kBinary */ );
  qexit ( 0 );
}

Perhatikan bahwa ini memang memberikan kontrol apa pun atas nama file output. Binexport akan selalu menggunakan nama file dari basis data yang saat ini dimuat (tanpa ekstensi) dan tambahkan ".binexport".

Idapython

Argumennya sama dengan IDC (tercantum di atas).

Contoh permohonan salah satu fungsi IDC terdaftar: 

 import idaapi
idaapi . ida_expr . eval_idc_expr ( None , ida_idaapi . BADADDR ,
  'BinExportBinary("exported.BinExport");' )

Opsi Plugin

Binexport mendefinisikan opsi plugin berikut, yang dapat ditentukan pada baris perintah IDA:

Pilihan Keterangan
-OBinExportAutoAction:<ACTION> Memohon fungsi dan keluar IDC Binexport
-OBinExportModule:<PARAM> Argumen untuk BinExportAutoAction
-OBinExportLogFile:<FILE> Pesan log ke file
-OBinExportAlsoLogToStdErr:TRUE Jika ditentukan, juga log ke kesalahan standar
-OBinExportX86NoReturnHeuristic:TRUE Aktifkan heuristik khusus X86 untuk mengidentifikasi fungsi yang tidak dikembalikan

Catatan: Opsi ini harus datang sebelum file apa pun.

Ninja biner

Hanya ada integrasi minimal ke dalam ninja ui biner saat ini.

  1. Buka atau buat database analisis baru
  2. Pilih Tools | Plugins | BinExport . Ini akan memulai proses ekspor.

File .BinExport ditempatkan di sebelah database analisis, di direktori yang sama.

Ghidra

  1. Buka atau buat proyek. Untuk proyek baru, impor file pertama menggunakan File | Import File...
  2. Klik kanan file dalam daftar proyek saat ini dan pilih Export... dari menu konteks.
  3. Dalam dialog "Ekspor", di bawah "format", pilih "Ekspor Biner (V2) untuk Bindiff".
  4. Di bawah "file output", masukkan jalur file output yang diinginkan. Jika ekstensi file tidak ada, .BinExport akan ditambahkan secara otomatis.
  5. Opsional: Klik "Opsi ..." untuk mengatur opsi ekspor tambahan.
  6. Klik "OK", lalu klik "OK" lagi untuk mengabaikan dialog "Ringkasan Hasil Ekspor".

Scripting

Script BinExport.java Ghidra dapat dijalankan dalam mode headless dan GUI. Dalam mode GUI, tersedia di bawah kategori BinExport di manajer skrip. Untuk mode headless, file BinExport.properties dengan konten berikut (atau serupa, tergantung pada opsi yang ingin Anda gunakan) dapat digunakan: 

 Choose export file Export = test.BinExport
Choose options IDA Pro Compatibility = "Subtract Imagebase;Remap mnemonics;Prepend Namespace to Function Names"
Contoh penggunaan dalam mode tanpa kepala

Buat proyek, impor dan analisis biner: 

 $ ./analyzeHeadless <project_location> <project_name> -import <file>

Jalankan BinExport.java yang akan menghasilkan file .BinExport yang ditentukan dalam BinExport.properties : 

 $ ./analyzeHeadless <project_location> <project_name> -process <file> -propertiesPath <path> -preScript BinExport.java -noanalysis

Atau, gunakan argumen baris perintah alih-alih BinExport.properties : 

 $ ./analyzeHeadless <project_location> <project_name> -process <file> -preScript BinExport.java test.BinExport "Prepend Namespace to Function Names" -noanalysis

Cara membangun

Di bawah ini adalah instruksi build untuk plugin kode asli untuk IDA Pro dan biner ninja. Untuk membangun ekstensi berbasis Java untuk Ghidra, silakan merujuk ke Binexport untuk instruksi Ghidra.

Mempersiapkan Lingkungan Bangunan

Ada beberapa ketergantungan untuk dipuaskan:

  • Boost 1.83.0 atau lebih tinggi (salinan parsial 1.83.0 kapal di boost_parts )
  • Cmake 3.14 atau lebih tinggi
  • Disarankan: Ninja untuk Bangunan cepat
  • GCC 9 atau versi terbaru dari Clang di Linux/MacOS. Di Windows, gunakan kompiler Visual Studio 2019 dan Windows SDK untuk Windows 10.
  • Git 1.8 atau lebih tinggi
  • IDA Pro saja: IDA SDK 8.2 atau lebih tinggi (Buka Paket ke third_party/idasdk )
  • Dependensi yang akan diunduh:
    • Buffer Abseil, Googletest dan Protokol (25.2)
    • Biner Ninja SDK

Linux

Prasyarat

Lingkungan bangunan yang disukai adalah Debian 11 ("Bullseye").

Ini harus menginstal semua paket yang diperlukan: 

sudo apt update -qq
sudo apt install -qq --no-install-recommends build-essential

Instal versi stabil cmake stabil terbaru: 

wget https://github.com/Kitware/CMake/releases/download/v3.25.1/cmake-3.25.1-linux-x86_64.sh
mkdir ${HOME} /cmake
sh cmake-3.25.1-Linux-x86_64.sh --prefix= ${HOME} /cmake --exclude-subdir
export PATH= ${HOME} /cmake/bin: ${PATH}

Bagian berikut mengasumsikan bahwa direktori kerja Anda saat ini adalah akar dari repositori yang dikloning.

Ida SDK

Buka zip isi IDA SDK ke third_party/idasdk . Perintah yang ditampilkan adalah untuk Ida Pro 8.2: 

unzip PATH/TO/idasdk_pro82.zip -d third_party/idasdk
mv third_party/idasdk/idasdk_pro82/ * third_party/idasdk
rmdir third_party/idasdk/idasdk_pro82

Bangun Binexport

Dengan semua prasyarat di tempat, konfigurasikan dan bangun Binexport dan jalankan tesnya: 

mkdir -p build_linux && cd build_linux
cmake .. 
    -G Ninja 
    -DCMAKE_BUILD_TYPE=Release 
    " -DCMAKE_INSTALL_PREFIX= ${PWD} " 
    -DBINEXPORT_ENABLE_IDAPRO=ON 
    " -DIdaSdk_ROOT_DIR= ${PWD} /../third_party/idasdk " 
    -DBINEXPORT_ENABLE_BINARYNINJA=ON 
cmake --build . --config Release
ctest --build-config Release --output-on-failure
cmake --install . --config Release --strip

Catatan: Jika Anda tidak ingin menggunakan Ninja untuk melakukan bangunan yang sebenarnya, hilangkan bagian -G Ninja .

Untuk menonaktifkan IDA Pro Build, atur -DBINEXPORT_ENABLE_IDAPRO=OFF . Demikian juga, untuk menonaktifkan build ninja biner, atur -DBINEXPORT_ENABLE_BINARYNINJA=OFF .

Ini akan mengunduh dan membangun abseil, googletest, buffer protokol, dan API ninja biner. Jika semuanya berjalan dengan baik, direktori build_linux/binexport-prefix harus berisi dua file binexport12_ida.so dan binexport12_ida64.so (untuk digunakan dengan ida dan ida64 , masing-masing) serta binexport12_binaryninja.so (untuk biner ninja).

MacOS

Prasyarat

Lingkungan build yang disukai adalah MacOS 13 "Ventura" menggunakan Xcode 15.1. Menggunakan MacOS 12 "Monterey" juga harus berfungsi.

Setelah menginstal alat pengembang, pastikan untuk menginstal alat baris perintah juga: 

sudo xcode-select --install

Bagian berikut mengasumsikan bahwa direktori kerja Anda saat ini adalah akar dari repositori yang dikloning.

Cmake

Unduh CMake versi stabil terbaru dari situs resmi dan pasang gambar disknya: 

curl -fsSL https://github.com/Kitware/CMake/releases/download/v3.25.1/cmake-3.25.1-Darwin-x86_64.dmg 
    -o $HOME /Downloads/cmake-osx.dmg
hdiutil attach $HOME /Downloads/cmake-osx.dmg

Pada titik ini Anda perlu meninjau dan menerima perjanjian lisensi CMake. Sekarang instal cmake: 

sudo cp -Rf /Volumes/cmake-3.25.1-Darwin-x86_64/CMake.app /Applications/
hdiutil detach /Volumes/cmake-3.25.1-Darwin-x86_64
sudo /Applications/CMake.app/Contents/bin/cmake-gui --install

Perintah terakhir membuat CMake tersedia di jalur sistem.

Ida SDK

Buka zip isi IDA SDK ke third_party/idasdk . Perintah yang ditampilkan adalah untuk Ida Pro 8.2: 

unzip PATH/TO/idasdk_pro82.zip -d third_party/idasdk
mv third_party/idasdk/idasdk_pro82/ * third_party/idasdk
rmdir third_party/idasdk/idasdk_pro82

Bangun Binexport

Dengan semua prasyarat di tempat, konfigurasikan dan bangun Binexport dan jalankan tesnya: 

mkdir -p build_mac && cd build_mac
cmake .. 
    -DCMAKE_BUILD_TYPE=Release 
    " -DCMAKE_INSTALL_PREFIX= ${PWD} " 
    -DBINEXPORT_ENABLE_IDAPRO=ON 
    " -DIdaSdk_ROOT_DIR= ${PWD} /../third_party/idasdk " 
    -DBINEXPORT_ENABLE_BINARYNINJA=ON 
cmake --build . --config Release -- " -j $( sysctl -n hw.logicalcpu ) "
ctest --build-config Release --output-on-failure
cmake --install . --config Release --strip

Catatan: Ini akan menggunakan CMake standar "Generator Makefile". Anda dapat menggunakan Xcode atau Ninja sebagai generator juga.

Untuk menonaktifkan IDA Pro Build, atur -DBINEXPORT_ENABLE_IDAPRO=OFF . Demikian juga, untuk menonaktifkan build ninja biner, atur -DBINEXPORT_ENABLE_BINARYNINJA=OFF .

Ini akan mengunduh dan membangun abseil, googletest, buffer protokol, dan API ninja biner. Jika semuanya berjalan dengan baik, direktori build_mac/binexport-prefix harus berisi dua file binexport12_ida.dylib dan binexport12_ida64.dylib (untuk digunakan dengan ida dan ida64 , masing-masing) serta binexport12_binaryninja.dylib (untuk ninja sinus).

Windows

Lingkungan build yang disukai adalah Windows 10 (64-bit Intel) menggunakan kompiler Visual Studio 2022 dan Windows SDK untuk Windows 10.

Cmake

Unduh dan instal CMake stabil terbaru (3.25.1 pada saat penulisan) dari halaman unduhannya. Pastikan untuk memilih "Tambahkan CMake ke jalur sistem untuk semua pengguna".

Git

Unduh dan instal git dari halaman unduhannya. Pastikan untuk memilih opsi berikut: * Direktori Instalasi harus dibiarkan di %ProgramFiles%Gitbingit.exe * "Gunakan git dari prompt perintah windows" - Mintalah utilitas setup menambahkan git ke jalur sistem Anda. * "Gunakan jendela konsol default Windows" - untuk dapat menggunakan git dari prompt perintah biasa.

Mempersiapkan

Bagian berikut mengasumsikan prompt perintah terbuka dengan direktori kerja saat ini yang terletak di akar repositori Binexport yang dikloning: 

git clone https://github.com/google/binexport.git
cd binexport

Ida SDK

Buka zip isi IDA SDK ke third_party/idasdk . Perintah yang ditampilkan adalah untuk IDA Pro 8.2, dengan asumsi bahwa Git diinstal ke direktori default terlebih dahulu: 

 " %ProgramFiles% Gitusrbinunzip " PATHTOidasdk_pro82.zip -d third_party
rename third_partyidasdk_pro82 idasdk

Bangun Binexport

Dengan semua prasyarat di tempat, konfigurasikan dan bangun Binexport: 

 if not exist build_msvc mkdir build_msvc
cd build_msvc
cmake .. ^
    -G " Visual Studio 17 2022 " ^
    -DCMAKE_BUILD_TYPE=Release ^
    " -DCMAKE_INSTALL_PREFIX= %cd% " ^
    -DBINEXPORT_ENABLE_IDAPRO=ON ^
    -DIdaSdk_ROOT_DIR= %cd% ..third_partyidasdk ^
    -DBINEXPORT_ENABLE_BINARYNINJA=ON
cmake --build . --config Release -- /m /clp:NoSummary;ForceNoAlign /v:minimal
ctest --build-config Release --output-on-failure
cmake --install . --config Release --strip

Catatan: Ini akan menggunakan generator CMake "Visual Studio". Anda dapat menggunakan generator ninja juga.

Untuk menonaktifkan IDA Pro Build, atur -DBINEXPORT_ENABLE_IDAPRO=OFF . Demikian juga, untuk menonaktifkan build ninja biner, atur -DBINEXPORT_ENABLE_BINARYNINJA=OFF .

Ini akan mengunduh dan membangun abseil, googletest, buffer protokol, dan API ninja biner. Jika semuanya berjalan dengan baik, direktori build_msvc/binexport-prefix harus berisi dua file binexport12_ida.dll dan binexport12_ida64.dll (untuk digunakan dengan ida.exe dan ida64.exe , masing- binexport12_binaryninja.dll ) juga).

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua