BinDiffHelper

Расширение Ghidra, которое использует Bindiff в вашем проекте Ghidra, чтобы найти соответствующие функции и автоматически переименовать их (Bindiff 6, 7, 8 поддерживается). Проверьте руководство Bindiff, чтобы увидеть, как оно работает и как оно соответствует функциям / основным блокам. Однако, с этим расширением, Бинфиф автоматизирован из Ghidra, поэтому вам не нужно сами различать свои двоичные файлы.

Пожалуйста, сообщите об ошибках через функцию выпуска на GitHub

• Обновление библиотеки драйверов SQLite, теперь должна работать на Apple Silicon
• Поддержать внешние текстовые различия между декомпилированными функциями (см. #24)
• Обновления пользовательского интерфейса

• Поддержка Bindiff 8
• Выпуск для Ghidra 11.1

• Выпуск для Ghidra 11.0

• Добавьте функцию для импорта всех функций (не только те, которые проверяются в таблице)
• Добавить функцию, чтобы переключить флажок для нескольких элементов в таблице
• Обновление для поддержки Ghidra 10.3

• Обновление для поддержки Gradle 7.5 и Ghidra 10.1

• Поддержка Bindiff 7 и Ghidra 10

• Исправлена ​​ошибка, в которой не сработала с другим файлом из того же проекта, не работал
• Исправлена ​​ошибка, в которой файлы с короткими именами (<3 символов>) не могут быть разнообразны

• Исправлена ​​аварий при открытии файла с помощью опции "From Project"

• Раскраски соответствуют функциям в списке
• Добавьте комментарии к соответствующим функциям в списке, связывающемся с другим бинарным
• Исправлена ​​ошибка, где библиотека Protobuf отсутствовала в некоторых сборках
• Новое меню загрузки файлов

• Исправьте ошибку, при которой файл для импорта необходимо проверить.
• Увеличение размера диалога выбора файлов проекта

• Bindiff Бинарник открылся в Ghidra с другим бинарным из того же проекта Ghidra, показать результаты и названия функций импорта
• Откройте файл Bindiff, созданный с Bindiff 6, из двух файлов .binexport и импортируйте имена функций сопоставления в Ghidra

• Импорт имена функций и параметры функции (тип и имя)
• Сравните бинарную открытую в Ghidra с внешним .binexport (например, из IDA)
• Связь с графическим интерфейсом Bindiff 6, чтобы показать графики для различных функций

Либо загрузите .zip-файл из релиза, если он совместим с вашей версией Ghidra, в противном случае посмотрите , как построить ниже.

1. Открыть Гидру
2. В главном окне : перейдите в File-> Установить расширения ...
3. Нажмите на +-Button в правом верхнем углу и выберите файл Zip BindiffHelper
4. Закройте менеджер плагинов. Перезапустите Ghidra, чтобы загрузить новый плагин
5. Смотрите использование ниже

• Binexport плагин двоичные файлы или составлено из источника для вашей конкретной версии Ghidra
• Bindiff (https://zynamics.com/software.html)

Без них вы сможете только импортировать файлы. Биндифф, а не автоматически экспортировать и отличаться от своего проекта Ghidra

Убедитесь, что плагин загружен в кодовом исследователе путем открытия файла в Ghidra и в кодовом исследователе перейдите в File-> Configure

Нажмите на небольшой плагин в правом верхнем углу:

И убедитесь, что флажок рядом с Bindiffhelperplugin проверяется.

Соответствующие. Binexport-Files должны быть в одной и той же папке.

Откройте файл, в который вы хотите импортировать имена в браузере кода, затем перейдите в Window-> BindiffHelper

Используйте кнопку Open от Bindiff или элемент меню и выберите свой файл .Bindiff.

Выберите все имена функций, которые вы хотите импортировать, и нажмите кнопку «Импорт функций» в правом верхнем правом или элементе меню.

Перейдите в Window-> BindiffHelper , убедитесь, что нет никаких предупреждений о Binexport или Bindiff, затем нажмите кнопку « Открыть из проекта» .

Выберите другой файл из дерева и нажмите ОК.

Требования:

• Установка Ghidra (https://ghidra-sre.org) или составлена ​​из источника
• Немного JDK. Могут быть определенные ограничения в зависимости от того, как была построена ваша Ghidra и какие еще плагины вы используете. Я рекомендую использовать Temurin 21 LTS, так как в настоящее время это работает как с Binexport, так и с Bindiffhelper.
• Gradle (проверка с 7,5, 8,10)

Рекурсивно клонировать репозиторий, так как он зависит от Bunexport для соответствующего определения буфера протокола.

 git clone --recurse-submodules https://github.com/ubfx/BinDiffHelper.git

Вам необходимо установить переменную среды GHIDRA_INSTALL_DIR в режиме установки Ghidra. Если у вас установлены разные JDK, убедитесь, что переменная среды JAVA_HOME указывает на то, что использует ваша установка Ghidra.

Расширение будет построено для этой версии Ghidra.

А затем перейдите в папку BindiffHelper в своей раковине и

 gradle

Это построит как Binexport в соответствующем подмодуле, так и в Bindiffhelper в родительском каталоге. Должен был быть создан .zip-файл, созданный в дистанционном каталоге. Используйте этот файл .zip для установки в соответствии с указаниями выше.

Иногда полезно иметь возможность отлаживать расширение вместе с Ghidra, вот несколько заметок об этом:

1. Клонировать и построить ghidra и позвольте Градли создать проекты Eclipse в соответствии с DevGuide
2. Импортировать проекты в Eclipse (убедитесь, что у него есть соответствующие плагины для разработки расширения)
3. Стройте и установите ghidradev
4. Распакуйте Ghidra построить и связать Ghidradev с ним. Может быть, придется установить переменную среды GHIDRA_INSTALL_DIR
5. Запустите Ghidra от Eclipse и установите расширение Binexport
6. Создать проект Bindiffhelper Eclipse с gradle build eclipse
7. Импортируйте его в Eclipse и используйте ghidradev, чтобы связать его с сборкой Ghidra
8. Отладка as-> ghidra

При отладте Ghidra с расширением от Eclipse расширение загружается в Ghidra автоматически (не проходите обычную установку расширения). Тем не менее, плагин должен быть включен в код Explorer.

• https://github.com/google/bindiff/releases
• https://www.zynamics.com/bindiff/manual/
• https://github.com/google/binexport/

Иконки от: Fatcow Free иконки