Tarvitseeko minulla IDA Pro, jotta voin käyttää BinDiff-työkalua?

Kyllä, tämä on nyt mahdollista Ghidran kanssa.

Uusin versio, BinDiff 6 , tukee kokeellisesti Ghidran purkajaa. Sen mukana toimitetaan laajennus, jonka avulla Ghidran purkaminen voidaan viedä diffiointiin tarvittavaan .BinExport-muotoon.

Vaadittu ohjelmisto

• BinDiff 6 kohteesta zynamics-verkkosivusto
• Viimeaikainen Java-ajonaikainen (OpenJDK 11 tai uudempi)
• Ghidra 9.1.2 ( https://ghidra-sre.org/releaseNotes_9.1.2.html )

Ghidra-laajennuksen asentaminen

Kun olet asentanut BinDiffin, etsi ”BinExport” laajennus asennuskansioon.

Oletusasetukset ovat

• Windows: C:\Program Files\BinDiff\extra\ghidra
• Linux: /opt/bindiff/extra/ghidra
• macOS: /Applications/BinDiff/Extra/Ghidra

Jos olet löytänyt ghidra_BinExport.zip -tiedosto, laajennus voidaan asentaa kuten mikä tahansa muu Ghidra-laajennus:

1. Käynnistä Ghidra ja valitse sitten File | Install Extensions....
2. Napsauttamalla + -painiketta pääset Add extension.

3. Select Extension -valintaikkuna, siirry hakemistoon, joka sisältää ghidra_BinExport.zip.

4. Valitse .zip tiedosto ja napsauta OK

5. Vahvista napsauttamalla OK ja hylkää uudelleenkäynnistysviesti uudelleen. Käynnistä sitten Ghidra uudelleen.

Käyttö

Tällä Ghidran Java-pohjaisen viejän versiolla on seuraavat ominaisuudet verrattuna IDA Pron natiiviin C ++ -versioon:

| | Ghidra | IDA | | --------------------------------------- | ------ | --- | | Protocol Buffer based full export | ✓¹ | ✓ | | Statistics text file | - | ✓ | | Text format for debugging | - | ✓ | | BinNavi export into PostgreSQL database | - | ✓ | ¹ No operand trees 

Asennusversion tarkistaminen

1. Valitse Ghidrassa File | Install Extensions....
2. Varmista, että BinExport on luettelossa ja että sillä on oikea Install Path

Kutsu

1. Ghidrassa avaa projekti tai luo uusi projekti.
2. Jos sitä ei ole vielä tehty, avaa vietävä binääritiedosto Code Browser -työkalu ja suorita Ghidran alkuperäinen analyysi. Saatat haluta ottaa käyttöön ”aggressiivinen käskyjen etsintä” -vaihtoehdon saadaksesi paremman viennin kattavuuden.
3. Napsauta projektinäkymässä binääriä hiiren kakkospainikkeella. vie ja valitse Export...
4. Valitse avattavasta luettelosta Binary BinExport (v2) for BinDiff
5. Valitse polku tulostetiedostolle. Tämä voi olla alkuperäinen tiedostonimi, koska .BinExport lisätään.
6. Napsauta OK.

BinDiff Viedyt tiedostot

Viedyt tiedostot voidaan nyt diffioida ja tulokset näkyä sen käyttöliittymässä:

1. Vie kaksi binääriä yllä olevien ohjeiden mukaisesti. Seuraavissa vaiheissa oletetaan primary.BinExport ja secondary.BinExport.

2. Suorita BinDiff-moottori komentoriviltä kanssa

   bindiff primary.BinExport secondary.BinExport 

   Tämä luo tiedoston primary_vs_secondary.BinDiff nykyiseen hakemistoon. bindiff -komennon tulisi olla järjestelmäradallasi.

3. Käynnistä BinDiff-käyttöliittymä joko bindiff --ui tai käyttöjärjestelmän käynnistysohjelman avulla.

4. Luo uusi työtila tai avaa olemassa oleva.

5. Valitse Diffs | Add Existing Diff....

6. Kohdassa Choose Diff, valitse vaiheessa 2 luotu primary_vs_secondary.BinDiff.

7. Napsauta OK, jota seuraa Add. Ero näkyy nyt vasemmalla olevassa puunäkymässä, ja se voidaan avata kaksoisnapsauttamalla sitä.

8. Käytä BinDiffiä normaalisti näyttääksesi vastaavien toimintojen kutsukaavion tai vuokaaviot .

avoimen lähdekoodin

lopuksi BinExport-laajennus (ja myös IDA Pro -laajennus) on avoimen lähdekoodin ja käytettävissä GitHubissa . v11 -tunniste vastaa BinDiff 6 -tunnistetta.

Kommentit

• Kiitos. Olen ' iloinen voidessani päästä eroon riippuvuudesta IDA Prosta!