bincat

BINCAT是一种静态二进制代码分析工具包，旨在直接从IDA或使用Python进行自动化来帮助反向工程。

它的特征：

• 价值分析（寄存器和内存）
• 污点分析
• 类型的重建和传播
• 向后分析
• 使用后使用和双重检测

您可以在此处检查（较旧的版本）BINCAT：

• 基本分析
• 使用数据tainting

检查教程以查看相应的任务。

支持的主机平台：

• IDA插件：ALL，版本7.4或更高版本（仅支持Python 3）
• 分析仪（本地或远程）：Linux，Windows，MacOS（也许）

支持CPU进行分析（目前）：

• x86-32
• X86-64
• ARMV7
• ARMV8
• PowerPC

仅支持IDA V7.4或更高版本

较旧的版本可能会起作用，但我们不会支持它们。

二进制分布包括所需的一切：

• 分析仪
• IDA插件

安装步骤：

• 提取BINCAT的二元分布（而不是GIT回购）
• 在IDA中，单击“文件 - >脚本文件...”菜单（或键入ALT -F7）
• 选择install_plugin.py
• Bincat现在已安装在您的IDA用户DIR中
• 重新启动IDA

分析仪可以在本地或通过Web服务使用。

在Linux上：

• 使用Docker：Docker安装说明
• 手册：构建和安装说明

在Windows上：

• 建立说明

• Windows手册安装。
• Linux手册安装

安装PIP后，Bincat应该与IDA一起使用葡萄酒：

• 下载https://bootstrap.pypa.io/get-pip.py（验证它很好;）
• ~/.wine/drive_c/Python/python.exe get-pip.py

• 使用Ctrl-Shift-B快捷方式加载插件，或使用Edit -> Plugins -> BinCAT菜单

• 转到要开始分析的指令

• 选择BinCAT Configuration窗格，单击<-- Current以定义开始地址

• 启动分析

可以通过Edit/BinCAT/Options菜单配置全局选项。

默认配置和选项存储在$IDAUSR/idabincat/conf中。

• “使用远程Bincat”：选择如果您在Docker容器中运行Docker
• “远程URL”：http：// localhost：5000（或远程bincat服务器的URL）
• “ AutoStart”：IDA创业公司的AutoLoad Bincat
• “保存到IDB”： save to idb复选框的默认状态

提供手册，并在此处检查配置文件格式的说明。

提供了一个教程，以帮助您尝试Bincat的功能。

• SSTIC 2017，法国雷恩斯：文章（英语），幻灯片（法语），演示视频（法语）
• 侦察2017年，加拿大蒙特利尔：幻灯片，视频

BINCAT由GNU Affero通用公共许可证发布。

BINCAT OCAML代码包括LGPLV2下发布的原始OCAML运行时的代码。

Bincat IDA插件包含Willi Ballenthin的Python-Pyqt5-Hexview中的代码，并根据Apache许可证2.0发布。

BINCAT包括Newspeak的修改副本。

使用GitHub操作自动执行Linux的自动化构建（请参见此处），可以在GitHub的Actions选项卡上获得结果。