軟件介紹
Binary Ninja是一款非常好用的逆向編譯平臺。該平臺的元素能夠與Python和C++綁定,能夠自動完成代碼和數據交叉引用、基于置信度的類型傳播、值集分析等一系列操作。軟件分為低級和高級兩種模式,提供了許多方式來修改二進制文件,幫助用戶更方便的進行匯編的指令。
軟件特色
現代UI
并非所有的黑客都會忽略UI/UX。Binary Ninja使用了現代的UX范式,如果默認的主題不適合你,你可以使用眾多替代品中的一種。
廣泛的API
我們的Python和C++綁定能夠與平臺的幾乎所有元素進行交互。UI、ILs、反匯編、頭文件、我們的類型解析器等等。
強大的分析
代碼和數據交叉引用、基于置信度的類型傳播、值集分析等--所有這些都是自動完成的,并且能夠以一種與架構無關的方式進行腳本。
二進制忍者中級語言(BNIL)
我們創建了一個強大而又易于閱讀的IL系列,涵蓋了分析的多個階段。最低級別接近匯編,更高的級別接近反編譯輸出。對于不支持的架構,實現提升器也極其簡單。
軟件特征
HEX編輯模式
是最直觀的修改方式,也是最簡易的一種修改方式。如上圖所示,可以通過右下角的菜單按鈕或者熱鍵H打開(^ + H),這里要注意一下,這里介紹的熱鍵如果沒有效果,可以去參考 用戶文檔。
這種編輯模式下,可以一邊修改,一邊實時的看修改結果,從而到達比較高的修改測試效率,一次修改過程大致的操作步驟如下:
先在圖形視圖或者線性匯編試圖中找一個準備修改的函數。
使用菜單 view -》 Split進行一次屏幕視圖拆分。
現在可以隨意調整拆分的視圖,看著舒服就行,把其中一個視圖切換到hex編輯模式,并修改一下上面選定的函數。你這邊修改,另一個視圖中就會看到同步的修改結果展示,一般情況下,如果修改一個比較大的函數的時候,操作反應可能會慢一點。編輯器也支持大塊的復制粘貼操作。
結構體實時修改
這個實時預覽功能說起來比反匯編字節碼有用多了, 這里給出一個實時修改結構體并查看結構體解碼結果的的演示視頻:
這里本來是一段演示視頻,但是是youtube的視頻源,沒有辦法觀看,請在原文鏈接中翻墻觀看(sorry),視頻地址是:http://www.youtube.com/embed/sCKiG_xdNSc。
點兩下鼠標就搞定。
上面介紹的方法,需要你對二進制的內容甚至是系統架構有所了解,對于大多人來說可能還有點困難,但是在Binary Ninja這個平臺上,你甚至不必了解那么多的知識也可以通過平臺來完成二進制文件的修改工作。比如,專有的 右鍵修改菜單,有了這個菜單的幫助,你只需要點兩下鼠標就可以了。
這個彈出菜單里面有不少專門用來修改條件分支跳轉的功能,通過這些選項你可以強制性的把一個條件分支改成 永遠跳轉或者永不跳轉。使用 Invert Brach功能,可以進行條件反轉,這些功能使用起來很簡單命令,但是確實能很方便快速的實現你想要的結果。
還有其他的一些有用的功能,比如把一些匯編指令給Nop掉,也就是說,你選中一條指令,然后用這個功能來進行Nop指令替換,這里系統還會自動的進行剩余空間填充,比如原先的指令占4個直接,你直接把這條指令給Nop調用,那么剩下的3個字節系統會自動的給你也填充成Nop指令,這個功能對于那種變長指令系統還是很實用的。
這里需要注意的一點是, 如果你把鼠標放到一個條件分支上,這個時候菜單里面可能沒有 Convert to NOP這個選項,因為和 as Never功能是一樣的,軟件顯示一個就夠了。
單行編輯
在Patch這個菜單中,還有一些隱藏的菜單項,比如單行編輯功能。使用單行編輯功能,你可以快速的以匯編形式修改單行指令。選擇一條需要修改的指令,按快捷鍵e或者使用右鍵菜單Patch/Edit current line選項,然后就可以看到選中那條匯編指令就變成了可編輯狀態,編輯完成之后按回車即可,Binary Ninja會自動把修改結果應用到二進制文件中去。
如果編輯匯編的時候,新指令比原先的指令長度小的話,工具會自動填充余下的空間為NOP指令,比如在 x86 x64這些變長指令系統上。
附加說明:工具會盡最大努力保證匯編和反匯編的正確性, 如果遇到指令錯誤或者不支持的指令,可以聯系我們,把這些特殊的情況跟我們溝通一下。
更新日志
2.0.2170 (2020-05-22)
- 修正了、解決了加載數據庫時的崩潰問題。
百度_baidu.com
百家號_baijiahao.baidu.com
