bincat

BINCATは、IDAから直接またはPythonを使用して自動化のためにリバースエンジニアを支援するように設計された静的バイナリコード分析ツールキットです。

特徴：

• 値分析（レジスタとメモリ）
• 汚染分析
• タイプの再構築と伝播
• 後方および前方分析
• 使用後の使用後、二重の検出

（古いバージョンの）BINCATをここで確認できます。

• 基本分析
• データの使用を使用します

対応するタスクを確認するには、チュートリアルを確認してください。

サポートされているホストプラットフォーム：

• IDAプラグイン：すべて、バージョン7.4以降（Python 3のみがサポートされています）
• アナライザー（ローカルまたはリモート）：Linux、Windows、MacOS（たぶん）

分析のためにCPUをサポートしました（今のところ）：

• x86-32
• x86-64
• ARMV7
• ARMV8
• PowerPc

IDA V7.4以降のみがサポートされています

古いバージョンは機能する可能性がありますが、それらをサポートしません。

バイナリ分布には、必要なものがすべて含まれています。

• アナライザー
• IDAプラグイン

手順をインストールする：

• bincatのバイナリ分布を抽出します（gitリポジトリではありません）
• IDAで、「ファイル - >スクリプトファイル...」メニューをクリックします（またはalt -f7と入力）
• install_plugin.pyを選択します
• BINCATは、IDAユーザー監督にインストールされています
• Idaを再起動します

アナライザーは、ローカルまたはWebサービスを介して使用できます。

Linuxで：

• Dockerの使用：Dockerのインストール手順
• マニュアル：ビルドおよびインストールの手順

Windows：

• 指示を作成します

• Windowsマニュアルインストール。
• Linuxマニュアルインストール

BINCATは、ピップがインストールされたら、ワインでIDAと連携する必要があります。

• https://bootstrap.pypa.io/get-pip.pyをダウンロード（それが良いことを確認します;）
• ~/.wine/drive_c/Python/python.exe get-pip.py

• Ctrl-Shift-Bショートカットを使用してプラグインをロードするか、 Edit -> Plugins -> BinCATメニューを使用します

• 分析を開始したい指示に移動します

• BinCAT Configurationペインを選択し、 <-- Currentをクリックして開始アドレスを定義します

• 分析を起動します

グローバルオプションはEdit/BinCAT/Optionsメニューで構成できます。

デフォルトの構成とオプションは$IDAUSR/idabincat/confに保存されます。

• 「リモートビンカットを使用」：DockerコンテナでDockerを実行している場合は選択します
• 「リモートURL」：http：// localhost：5000（またはリモートビンカットサーバーのURL）
• 「AutoStart」：IDAスタートアップのAutoload Bincat
• 「IDBへの保存」： save to idbのデフォルト状態チェックボックス

マニュアルが提供されており、構成ファイル形式の説明についてはこちらをご覧ください。

Bincatの機能を試すのに役立つチュートリアルが提供されています。

• SSTIC 2017、レンヌ、フランス：記事（英語）、スライド（フランス語）、プレゼンテーションのビデオ（フランス語）
• Recon 2017、カナダ、モントリオール：スライド、ビデオ

BINCATは、GNU Affero General Publicライセンスの下でリリースされます。

BINCAT OCAMLコードには、LGPLV2でリリースされた元のOCAMLランタイムのコードが含まれています。

BINCAT IDAプラグインには、Apacheライセンス2.0の下でリリースされたWilli BallenthinによるPython-Pyqt5-Hexviewのコードが含まれています。

BINCATには、Newspeakの修正コピーが含まれています。

LinuxおよびWindows用の自動化されたビルドは、GitHubアクション（こちらを参照）を使用して自動的に実行されます。Githubのアクションタブで結果を取得できます。