Binary Ninja: 平台介绍
Binary Ninja 是一款用于逆向工程、恶意软件分析、漏洞研究和软件开发的交互式平台,集成了反汇编、反编译和二进制分析功能。它支持 Windows、macOS 和 Linux 系统。
主要功能:
- 反汇编:反汇编各种格式、平台和架构的可执行文件及库。
- 反编译:将代码反编译为 C 语言或 BNIL,适用于所有支持的架构,包括自定义架构。
- 自动化:通过 C++、Python 和 Rust 的 API,在用户界面内外实现分析自动化。
- 分析:可视化控制流,并交互式地浏览交叉引用。
- 注释:重命名变量和函数,应用类型,创建结构体并添加注释。
- 协作:通过企业版产品,轻松实现同步提交协作。
核心功能
反汇编文件
Vector 35 为多种架构提供原生反汇编支持,包括 x86、x86-64、ARMv7 (带 Thumb2)、ARMv8 (AArch64)、PowerPC、6502、Z80 和 MIPS。此外,我们的社区通过公共插件生态系统支持更多架构。我们为所有主流平台(PE、Mach-O、ELF)提供了加载器,并且可以通过 API 进行扩展或自定义。
反编译代码
我们内置的反编译器基于强大的 BNIL 中间语言家族,支持所有官方架构,且无需额外付费。不仅是官方架构,就连社区开发的架构也能实现出色的反编译。我们的反编译器可以输出 C 语言和 BNIL,并且可以按需启用。
自动化处理
我们提供了丰富的 API,可用于创建和自定义加载器、添加或扩展架构、自定义用户界面,或自动化任何工作流程(例如处理类型、打补丁、反编译等)。API 绑定支持 C++、Python 和 Rust。
插件开发
如果你开发了很棒的功能并希望分享,可以发布为社区插件并托管在我们的插件管理器中。用户可以直接在客户端随时安装或更新这些插件。
快速分类
使用我们的 API 可以快速批量处理文件,并在分类视图中查看结果。通过熵图可以识别打包或加密数据等感兴趣的区域,点击即可快速跳转到相应位置。
交互式探索
我们不仅创建了最好的二进制分析自动化和 API,还精心设计了简洁的用户界面。它没有多余的干扰,却包含处理复杂任务所需的所有功能,如多标签、同步分屏、自定义布局等。
全面注释
逆向工程是一个探索未知世界的过程。随着你理解的加深,我们提供工具来帮助你记录这些发现并改进分析。你可以添加类型、结构体、注释、高亮、标签等。
高效打补丁
使用各种专为提高效率而设计的工具,可以快速有效地创建二进制补丁。你可以直接编辑汇编指令、选择预设补丁、使用十六进制编辑器编辑原始字节,甚至可以使用内置的 SCC 编译器直接将 C 语言编译为可执行代码。
跨平台支持
Binary Ninja 支持 Windows、macOS 和 Linux,并且只需一次购买即可获得所有平台的授权,让你永不卡顿。
无界面运行
分析不一定非要在 Binary Ninja 的用户界面中进行。你可以将 Binary Ninja 集成到自己的分析环境中。可以使用你喜欢的 Python REPL,甚至将我们的核心分析库静态编译到现有框架中,我们的分析功能可以完全脱离用户界面运行。
包装内附有安装和激活说明。
发表评论