szeptember 7, 2020
Articles
Nincs hozzászólás

Szükségem van IDA Pro-ra a BinDiff eszköz használatához?

Megpróbálom megtanulni, hogyan kell használni a BinDiff eszközt, de tudom ” t találja ki, hogyan lehet két bináris fájlt megnyitni az összehasonlításhoz. Miközben átnézem a kézikönyvet, úgy tűnik, ehhez IDA Pro-ra van szükségem.

Használhatom a BinDiff-et IDA Pro nélkül (mondjuk csak ingyenes IDA-val)?

Hozzászólások

Válasz

Igen, ez most Ghidrával lehetséges.

A legújabb verzió, a BinDiff 6 kísérleti támogatást nyújt a Ghidra szétszerelőhöz. Egy olyan kiterjesztéssel érkezik, amely lehetővé teszi a Ghidra szétszerelésének a diffikáláshoz szükséges .BinExport formátumba történő exportálását. >

zynamics webhely

  • Legutóbbi Java futásidejű (OpenJDK 11 vagy újabb)
  • Ghidra 9.1.2 ( https://ghidra-sre.org/releaseNotes_9.1.2.html )

    • A Ghidra kiterjesztés telepítése

    A BinDiff telepítése után keresse meg a “BinExport” kiterjesztés a telepítési mappában.

    Az alapértelmezett értékek:

    • Windows: C:\Program Files\BinDiff\extra\ghidra
    • Linux: /opt/bindiff/extra/ghidra
    • macOS: /Applications/BinDiff/Extra/Ghidra

    Ha megtalálta a ghidra_BinExport.zip fájl, a kiterjesztés ugyanúgy telepíthető, mint bármely más Ghidra kiterjesztés:

    1. Indítsa el a Ghidra alkalmazást, majd válassza a File lehetőséget. | Install Extensions....
    2. Kattintson a + gombra a Add extension eléréséhez.

    3. A Select Extension párbeszédpanelen lépjen a ghidra_BinExport.zip könyvtárba.

    4. Válassza ki a .zip fájlt, és kattintson a OK

    5. Kattintson a OK gombra a megerősítéshez, majd az újbóli elvetés elvetéséhez. Ezután indítsa újra a Ghidrát.

    Használat

    A Ghidra Java-alapú exportőrének ez a verziója az IDA Pro natív C ++ verziójához képest a következő tulajdonságokkal rendelkezik: 

    | | Ghidra | IDA | | --------------------------------------- | ------ | --- | | Protocol Buffer based full export | ✓¹ | ✓ | | Statistics text file | - | ✓ | | Text format for debugging | - | ✓ | | BinNavi export into PostgreSQL database | - | ✓ | ¹ No operand trees

    A telepítési verzió ellenőrzése

    1. A Ghidrában válassza a File | Install Extensions....
    2. Ellenőrizze, hogy az BinExport szerepel-e a listában, és megfelelő-e a Install Path

    Meghívás

    1. Ghidrában nyisson meg egy projektet, vagy hozzon létre egy újat.
    2. Ha még nem tette meg, nyissa meg az exportálandó bináris fájlt a Code Browser eszközt, és futtassa a Ghidra kezdeti elemzését. Engedélyezheti az “agresszív utasításkereső” opciót az export jobb lefedettségének érdekében.
    3. A projektnézetben kattintson a jobb gombbal a bináris fájlra exportálás és válassza a Export...
    4. legördülő listából válassza a Binary BinExport (v2) for BinDiff
    5. kijelölést a kimeneti fájl elérési útja. Ez lehet az eredeti fájlnév, mivel a .BinExport mellékletet kapja.
    6. Kattintson a OK gombra.

    BinDiff Exportált fájlok

    Az exportált fájlok mostantól eltérhetnek, és az eredmények megjelenhetnek a kezelőfelületén:

    1. Két bináris fájl exportálása a fenti utasítások betartásával. A következő lépések feltételezik primary.BinExport és secondary.BinExport feltételezését.

    2. A parancssorból futtassa a BinDiff motort a következővel: 

      bindiff primary.BinExport secondary.BinExport

      Ez létrehoz egy fájlt primary_vs_secondary.BinDiff az aktuális könyvtárban. A bindiff parancsnak a rendszer elérési útjában kell lennie.

    3. Indítsa el a BinDiff kezelőfelületet, akár a bindiff --ui vagy az indítót használja az operációs rendszeréhez.

    4. Hozzon létre új munkaterületet, vagy nyisson meg egy meglévőet.

    5. Válassza a Diffs | Add Existing Diff... lehetőséget.

    6. , válassza ki a 2. lépésben létrehozott primary_vs_secondary.BinDiff elemet.

    7. Kattintson a OK, majd Add. A diff most a bal oldali fa nézetben jelenik meg, és duplán kattintva megnyitható.

    8. A BinDiff használatával általában megadhatja az összehangolt függvények hívási grafikonját vagy folyamatábráit. .

    Nyílt forráskód

    Végül a BinExport kiterjesztés (és az IDA Pro bővítmény is) nyílt forráskódú és elérhető a GitHubon . A v11 címke a BinDiff 6-nak felel meg.

    Megjegyzések

    • Köszönöm. <

    nagyon örülnék, ha megszabadulnék az IDA Pro függésétől!

    Válasz

    A Bindiff lehet plugin az IDA-ban vagy önálló, de a bináris fájlok összehasonlításához továbbra is szüksége van az IDA adatbázisra.

    írja ide a kép leírását

    Megjegyzések

    • Kétlem, hogy képes lesz megnyitni egy .idb-t, ha nincs telepítve IDA
    • @ismael_akez: generálhatok-e adatbázisfájlt IDA nélkül?

    Vélemény, hozzászólás?

    Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük