หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

readme

Binclass

  • การกู้คืนข้อมูลวัตถุจากไบนารี/มัลแวร์คอมไพล์ C ++ (ส่วนใหญ่เขียนสำหรับไฟล์ PE), เชื่อมโยงแบบไดนามิกและปล้นอย่างสมบูรณ์
  • 0.4V อัปเดตล่าสุดเมื่อ 3 กรกฎาคม 2558

ใช้อย่างไร?

ตัวเลือกที่ 1 : ดาวน์โหลดและติดตั้ง Rose Compiler จากที่เก็บ Git สร้าง Rose และการพึ่งพาบนพีซีของคุณ

เพิ่มการติดตั้งไลบรารี

  • ดาวน์โหลด Boost ที่ www.boost.org/users/download (แนะนำให้ใช้เวอร์ชัน <= 1.53)

  • TAR -ZXF BOOST- [VersionNumber] .tar.gz

  • MKDIR InstallTree (เช่น BOOST_INSTALL)

  • ./bootstrap.sh --prefix = [InstallTree] (สำหรับความช่วยเหลือใช้ ./bootstrap.sh ---help)

  • ./BJAM ติดตั้ง -PREFIX = [InstallTree]

  • คุณอาจต้องรวบรวมไลบรารี Boost ด้วย ฉันมักจะต้องการสิ่งเหล่านี้สำหรับ boost-1.53: Chrono date_time filesystem iostreams program_options สัญญาณเรจซ์สัญญาณคลื่นแบบสุ่ม ฉันยังเพิ่ม "-sno_compression = 1 -sno_zlib = 1 -sno_bzip2 = 1" ไปยังคำสั่ง bjam (หรือ b2)

การติดตั้ง Rose Framework

  • git clone https://github.com/in3o/edg4x-rose
  • mkdir buildrose
  • CD Buildrose
  • ส่งออก java_home =/usr/apps/java/jdk1.5.0-11
  • ส่งออก ld_library_path = $ java_home/jre/lib/i386/เซิร์ฟเวอร์: $ ld_library_path
  • ส่งออก ld_library_path = [boost_install]/lib: $ ld_library_path
  • ../EDG4X-ROSE/CONFIGURE-PREFIX = [ROSE_INSTALL]--with-boost = [boost_install] ---- ด้วย-boost-libdir = boost_install/lib--without-haskell-disable-php-disable-cuda-dexygen --with-yices =/path/to/yices-การวิเคราะห์แบบไบนารี-การวิเคราะห์-with-boost-Thread--with-java = $ java_home--with-c_optimize = -O0-with-cxx_optimize = -O0 (Rose_install เป็นที่ตั้งที่คุณต้องการติดตั้ง Rose
  • Make -jx (โดยที่ X คือจำนวนแกนที่คุณต้องการสร้างด้วยคำแนะนำ "3")
  • ตรวจสอบ (สำหรับการทดสอบการติดตั้ง) (ไม่บังคับ)
  • ติดตั้ง
  • Make InstallCheck (สำหรับการทดสอบการติดตั้ง) (ไม่บังคับ)

หมายเหตุ : อาจใช้เวลาตั้งแต่ 2-4 ชั่วโมง หากคุณไม่สามารถรอได้นานแล้วดูที่ตัวเลือก 2 [ด้านล่าง]

* ตัวเลือกที่ 2 : ดาวน์โหลด (6.8 GB) Ubuntu 14.04 Build Machine Virtual Machine พร้อมธงที่จำเป็นทั้งหมด

  • ชื่อผู้ใช้: สาธิต
  • รหัสผ่าน: รหัสผ่าน

การพึ่งพาอาศัยกัน

  • Boost Library (เวอร์ชัน <= 1.53)
  • ดาวน์โหลดไลบรารี Yaml
  • Yices SMT Solver Library เวอร์ชัน 1.0.40

ใช้ binclass

  • ไปที่ไดเรกทอรี Binclass/SRC
  • ทำความสะอาด
  • ติดตั้ง
  • ./binclass -help (สำหรับความช่วยเหลือเกี่ยวกับธงและทั้งหมด)
  • (ตัวอย่างเช่น) ./ binclass-Output-def-use-yaml-file ../results/test_12.yaml ../testfiles/test_12.exe

รายการสิ่งที่ต้องทำ

  • ตรวจสอบไฟล์ทำ
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด