الصفحة الرئيسية>المتعلقة بالبرمجة>جافا كود المصدر
تنزيل

شعار بينديف

حقوق الطبع والنشر 2011-2024 لشركة Google LLC.

BinDiff

يحتوي هذا المستودع على كود مصدر BinDiff. BinDiff هي أداة مقارنة مفتوحة المصدر للملفات الثنائية للعثور بسرعة على الاختلافات والتشابهات في التعليمات البرمجية المفككة.

جدول المحتويات

  • حول BinDiff
  • بداية سريعة
  • التوثيق
  • خريطة الكود
  • البناء من المصدر
  • رخصة
  • المشاركة

حول BinDiff

BinDiff هي أداة مقارنة مفتوحة المصدر للملفات الثنائية، تساعد الباحثين والمهندسين في مجال الثغرات الأمنية على العثور بسرعة على الاختلافات وأوجه التشابه في التعليمات البرمجية المفككة.

باستخدام BinDiff، يمكن للباحثين تحديد وعزل إصلاحات الثغرات الأمنية في التصحيحات التي يوفرها البائع. يمكن استخدامه أيضًا لنقل الرموز والتعليقات بين عمليات تفكيك إصدارات متعددة من نفس الملف الثنائي. وهذا يجعل تتبع التغييرات بمرور الوقت أسهل ويسمح للمؤسسات بالاحتفاظ بنتائج التحليل ويتيح نقل المعرفة بين المحللين الثنائيين.

حالات الاستخدام

  • قارن الملفات الثنائية لـ x86 وMIPS وARM وPowerPC والبنى الأخرى التي تدعمها أدوات التجميع الشائعة.
  • تحديد الوظائف المتطابقة والمتشابهة في الثنائيات المختلفة
  • أسماء وظائف المنفذ والتعليقات والأسماء المحلية من عملية تفكيك إلى أخرى
  • اكتشاف وتسليط الضوء على التغييرات بين متغيرين لنفس الوظيفة

بداية سريعة

إذا كنت تريد البدء في استخدام BinDiff، فقم بتنزيل حزم التثبيت المعدة مسبقًا من صفحة الإصدارات.

ملاحظة: يعتمد BinDiff على أداة فك منفصلة. يأتي الجهاز مزودًا بدعم IDA Pro وBinary Ninja وGhidra. تسرد صفحة أدوات التجميع التكوينات المدعومة.

التوثيق

تتوفر مجموعة فرعية من الدليل الحالي في الدليل docs/ .

خريطة الكود

يحتوي BinDiff على المكونات التالية:

  • cmake - إنشاء ملفات CMake التي تعلن عن التبعيات الخارجية
  • fixtures - مجموعة من ملفات الاختبار لممارسة محرك BinDiff الأساسي
  • ida - التكامل مع مفكك IDA Pro
  • java - كود مصدر جافا. يحتوي هذا على واجهة مستخدم BinDiff visual diff ومكتبة الأدوات المساعدة المقابلة لها.
  • match - مطابقة الخوارزميات لمحرك BinDiff الأساسي
  • packaging - مصادر الحزمة لحزم التثبيت
  • tools - الملفات التنفيذية المساعدة التي يتم شحنها مع المنتج

البناء من المصدر

يجب أن تكون التعليمات الواردة أدناه كافية لإنشاء كل من التعليمات البرمجية الأصلية والمكونات المستندة إلى Java.

سيتم إضافة المزيد من تعليمات البناء التفصيلية في وقت لاحق. يتضمن ذلك ملفات Dockerfile والبرامج النصية الجاهزة لإنشاء حزم التثبيت.

الكود الأصلي

يستخدم BinDiff CMake لإنشاء ملفات البناء الخاصة به لتلك المكونات التي تتكون من كود C++ الأصلي.

تبعيات البناء التالية مطلوبة:

  • BinExport 12، البرنامج المساعد المصاحب لـ BinDiff الذي يحتوي أيضًا على الكثير من التعليمات البرمجية المشتركة
  • Boost 1.83.0 أو أعلى (نسخة جزئية من 1.83.0 تأتي مع BinExport وسيتم استخدامها تلقائيًا)
  • كميك 3.14 أو أعلى
  • النينجا للبناء السريع
  • مجلس التعاون الخليجي 9 أو إصدار حديث من Clang على Linux/macOS. على نظام التشغيل Windows، استخدم برنامج التحويل البرمجي Visual Studio 2019 وWindows SDK لنظام التشغيل Windows 10.
  • بوابة 1.8 أو أعلى
  • التبعيات التي سيتم تنزيلها:
    • أبسيل، وجوجل تيست، ومخازن البروتوكول (3.14)، وSQLite3
    • ثنائي النينجا SDK

تبعيات البناء التالية اختيارية:

  • IDA Pro فقط: IDA SDK 8.2 أو أعلى (فك الحزمة في deps/idasdk )

خطوات البناء العامة هي نفسها على أنظمة التشغيل Windows وLinux وmacOS. فيما يلي عرض لأوامر Linux.

تنزيل التبعيات التي لن يتم تنزيلها تلقائيًا: 

mkdir -p build/out
git clone https://github.com/google/binexport build/binexport
unzip -q < path/to/idasdk_pro80.zip > -d build/idasdk

بعد ذلك، قم بتكوين دليل البناء وإنشاء ملفات البناء: 

cmake -S . -B build/out -G Ninja 
  -DCMAKE_BUILD_TYPE=Release 
  -DCMAKE_INSTALL_PREFIX=build/out 
  -DBINDIFF_BINEXPORT_DIR=build/binexport 
  " -DIdaSdk_ROOT_DIR= ${PWD} build/idasdk "

وأخيرا، استدعاء البناء الفعلي. سيتم وضع الثنائيات في build/out/bindiff-prefix : 

cmake --build build/out --config Release
(cd build/out ; ctest --build-config Release --output-on-failure)
cmake --install build/out --config Release

بناء بدون المؤسسة الدولية للتنمية

للإنشاء بدون IDA، ما عليك سوى تغيير خطوة التكوين المذكورة أعلاه إلى 

cmake -S . -B build/out -G Ninja 
  -DCMAKE_BUILD_TYPE=Release 
  -DCMAKE_INSTALL_PREFIX=build/out 
  -DBINDIFF_BINEXPORT_DIR=build/binexport 
  -DBINEXPORT_ENABLE_IDAPRO=OFF

جافا واجهة المستخدم الرسومية وyFiles

يتطلب إنشاء واجهة المستخدم الرسومية المعتمدة على Java مكتبة yFiles التجارية لتصورات الرسوم البيانية التابعة لجهة خارجية لعرض الرسوم البيانية وتخطيطها. هذه المكتبة قوية للغاية، ولا يمكن استبدالها بسهولة.

للبناء، يستخدم BinDiff Gradle 6.x وJava 11 LTS. راجع دليل التثبيت الخاص به للحصول على إرشادات حول كيفية التثبيت.

بافتراض أنك صاحب ترخيص yFiles، قم بتعيين متغير البيئة YFILES_DIR إلى دليل يحتوي على yFiles y.jar و ysvg.jar .

ملاحظة: لا يزال BinDiff يستخدم الفرع 2.x الأقدم من yFiles.

ثم قم باستدعاء Gradle لتنزيل التبعيات الخارجية وبناء:

ويندوز: 

 set YFILES_DIR=<pathtoyfiles_2.17>
cd java
gradle shadowJar

لينكس أو ماك: 

 export YFILES_DIR=<path/to/yfiles_2.17>
cd java
gradle shadowJar

بعد ذلك، يجب أن يحتوي الدليل ui/build/libs الموجود في دليل java الفرعي على قطعة أثرية bindiff-ui-all.jar قائمة بذاتها، والتي يمكن تشغيلها باستخدام أمر java -jar القياسي.

مزيد من القراءة / أدوات مماثلة

الأوراق الأصلية التي توضح الأفكار العامة وراء BinDiff:

  • توماس دوليان ورولف رولز. الرسم البياني القائم على المقارنة بين الكائنات القابلة للتنفيذ . bindiffsstic05-1.pdf. SSTIC '05، ندوة حول أمن تكنولوجيات المعلومات والاتصالات. 2005.
  • هالفار فليك. المقارنة الهيكلية للكائنات القابلة للتنفيذ . dimva_paper2.pdf. ص 161-173. كشف الاختراقات وتقييم البرامج الضارة ونقاط الضعف. 2004.3-88579-375-X.

أدوات أخرى في نفس مساحة المشكلة:

  • Diaphora، أداة متقدمة لتمييز البرامج تنفذ العديد من الأفكار نفسها.
  • TurboDiff، وهو برنامج إضافي لم يعد موجودًا الآن لـ IDA Pro.

المشاريع التي تستخدم BinDiff:

  • VxSig، أداة لإنشاء توقيعات بايت AV تلقائيًا من مجموعات من الثنائيات المتشابهة.

رخصة

تم ترخيص BinDiff بموجب شروط ترخيص Apache. راجع الترخيص لمزيد من المعلومات.

المشاركة

إذا كنت ترغب في المساهمة، يرجى قراءة CONTRIBUTING.md قبل إرسال طلبات السحب. يمكنك أيضًا الإبلاغ عن الأخطاء أو تقديم طلبات الميزات.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل