Binary Ninja — интерактивная платформа дизассемблера, декомпилятора и бинарного анализа для обратного проектирования, аналитиков вредоносных программ, исследователей уязвимостей и разработчиков программного обеспечения, работающая на Windows, macOS, Linux.
Дизассемблирование: дизассемблировать исполняемые файлы и библиотеки различных форматов, платформ и архитектур.
Декомпиляция: декомпилировать код в C или BNIL для любой поддерживаемой архитектуры, включая вашу собственную.
Автоматизация: автоматизируйте анализ с помощью API-интерфейсов C++, Python и Rust внутри или вне пользовательского интерфейса.
Анализ: Визуализируйте поток управления и интерактивно перемещайтесь по перекрестным ссылкам.
Аннотирование: называйте переменные и функции, применяйте типы, создавайте структуры и добавляйте комментарии.
Совместная работа: легко сотрудничайте с синхронизированными фиксациями с помощью нашего корпоративного продукта.
Особенности:
Дизассемблирование файлов - Vector 35 обеспечивает собственную поддержку дизассемблирования различных архитектур , включая x86, x86-64, ARMv7 (с Thumb2), ARMv8 (AArch64), PowerPC, 6502, Z80 и MIPS. Кроме того, наше сообщество поддерживает множество других архитектур через нашу общедоступную экосистему плагинов. Загрузчики доступны для всех основных платформ (PE, Mach-O, ELF) и могут быть расширены или настроены с помощью нашего API .
Декомпилирование кода - Наш встроенный декомпилятор работает со всеми официально поддерживаемыми архитектурами по одной цене и основан на мощном семействе IL под названием BNIL . На самом деле, не только наши архитектуры, но даже архитектуры сообщества могут производить потрясающую декомпиляцию. Наш декомпилятор выводит как на C, так и на BNIL и может быть включен по требованию.
Автоматизируйте что угодно - Наш обширный API можно использовать для создания и настройки загрузчиков, добавления или расширения архитектур, настройки пользовательского интерфейса или автоматизации любого рабочего процесса (типы, исправления, декомпиляция… что угодно!). Привязки доступны для C++, Python и Rust.
Создание плагинов - Сделали что-то классное и хотите поделиться? Опубликуйте свой плагин сообщества и разместите его в нашем Менеджере плагинов! Эти плагины могут быть установлены (или обновлены) в любое время любым клиентом прямо в клиенте.
Быстрая сортировка - Используйте наш API для быстрой пакетной обработки файлов и просмотра результатов в нашем представлении сортировки. Используйте график энтропии, чтобы определить области интереса, такие как упакованные или зашифрованные данные. Нажмите на любое место, чтобы быстро перейти туда.
Исследуйте в интерактивном режиме - Мы не просто создали лучшую автоматизацию и API для бинарного анализа, но и разработали наш пользовательский интерфейс преднамеренно и чисто. Никаких отвлекающих факторов, но все функции, которые вам нужны для самых больших задач, включая несколько вкладок, синхронизированные и разделенные представления, настраиваемые макеты и многое другое.
Аннотировать все - Реверс-инжиниринг — это процесс исследования неизвестного. По мере улучшения вашего понимания мы даем вам инструменты для представления этого и улучшения анализа. Добавляйте типы, структуры, комментарии, выделения, теги и многое другое.
Патч эффективно - Создавайте двоичные исправления быстро и эффективно с помощью различных инструментов, специально созданных для повышения скорости. Редактируйте строки сборки напрямую, выбирайте предустановленный патч, редактируйте необработанные байты с помощью нашего шестнадцатеричного редактора или даже компилируйте C в исполняемый файл напрямую с помощью нашего собственного встроенного компилятора SCC .
Переключение платформ - Вы никогда не застрянете. Binary Ninja не только без проблем работает на Windows, macOS и Linux , но и включает все три платформы по одной цене.
Беги без головы - Нет необходимости проводить анализ только внутри Binary Ninja. Вместо этого добавьте Binary Ninja в свою среду анализа. Используйте python repl по вашему выбору или даже статически скомпилируйте нашу основную библиотеку анализа в существующую структуру, наш анализ может быть полностью отвязан от пользовательского интерфейса.
Примечания к выпуску доступны на официальном сайте binary.ninja >
FAQ
Комментарии 7