bindiff

Hak Cipta 2011-2024 Google LLC.

Repositori ini berisi kode sumber BinDiff. BinDiff adalah alat perbandingan sumber terbuka untuk file biner guna menemukan perbedaan dan persamaan dengan cepat dalam kode yang dibongkar.

• Tentang BinDiff
• Mulai cepat
• Dokumentasi
• peta kode
• Membangun dari Sumber
• Lisensi
• Terlibat

BinDiff adalah alat perbandingan sumber terbuka untuk file biner, yang membantu peneliti dan insinyur kerentanan dengan cepat menemukan perbedaan dan persamaan dalam kode yang dibongkar.

Dengan BinDiff, peneliti dapat mengidentifikasi dan mengisolasi perbaikan kerentanan pada patch yang disediakan vendor. Ini juga dapat digunakan untuk mem-porting simbol dan komentar antara pembongkaran beberapa versi biner yang sama. Hal ini membuat pelacakan perubahan dari waktu ke waktu menjadi lebih mudah dan memungkinkan organisasi untuk menyimpan hasil analisis dan memungkinkan transfer pengetahuan di antara analis biner.

• Bandingkan file biner untuk x86, MIPS, ARM, PowerPC, dan arsitektur lain yang didukung oleh disassembler populer.
• Identifikasi fungsi yang identik dan serupa dalam biner yang berbeda
• Nama fungsi port, komentar dan nama lokal dari satu pembongkaran ke pembongkaran lainnya
• Deteksi dan soroti perubahan antara dua varian fungsi yang sama

Jika Anda ingin mulai menggunakan BinDiff, unduh paket instalasi bawaan dari halaman rilis.

Catatan: BinDiff mengandalkan disassembler terpisah. Di luar kotak, ia dikirimkan dengan dukungan untuk IDA Pro, Binary Ninja dan Ghidra. Halaman disassembler mencantumkan konfigurasi yang didukung.

Sebagian dari manual yang ada tersedia di direktori docs/ .

BinDiff berisi komponen-komponen berikut:

• cmake - File build CMake yang mendeklarasikan dependensi eksternal
• fixtures - Kumpulan file pengujian untuk melatih mesin inti BinDiff
• ida - Integrasi dengan disassembler IDA Pro
• java - Kode sumber Java. Ini berisi antarmuka pengguna perbedaan visual BinDiff dan perpustakaan utilitas yang sesuai.
• match - Mencocokkan algoritma untuk mesin inti BinDiff
• packaging - Sumber paket untuk paket instalasi
• tools - Helper executable yang dikirimkan bersama produk

Instruksi di bawah ini seharusnya cukup untuk membuat kode asli dan komponen berbasis Java.

Petunjuk pembuatan yang lebih detail akan ditambahkan di kemudian hari. Ini termasuk Dockerfile dan skrip siap pakai untuk membuat paket instalasi.

BinDiff menggunakan CMake untuk menghasilkan file build untuk komponen-komponen yang terdiri dari kode C++ asli.

Dependensi build berikut diperlukan:

• BinExport 12, plugin pendamping BinDiff yang juga berisi banyak kode bersama
• Boost 1.83.0 atau lebih tinggi (salinan sebagian dari 1.83.0 dikirimkan bersama BinExport dan akan digunakan secara otomatis)
• CMake 3.14 atau lebih tinggi
• Ninja untuk build yang cepat
• GCC 9 atau Dentang versi terbaru di Linux/macOS. Di Windows, gunakan kompiler Visual Studio 2019 dan Windows SDK untuk Windows 10.
• Git 1.8 atau lebih tinggi
• Dependensi yang akan diunduh:
  • Abseil, GoogleTest, Protocol Buffer (3.14), dan SQLite3
  • SDK Ninja Biner

Dependensi build berikut bersifat opsional:

• Khusus IDA Pro: IDA SDK 8.2 atau lebih tinggi (unpack ke deps/idasdk )

Langkah-langkah pembuatan secara umum sama di Windows, Linux, dan macOS. Berikut ini adalah perintah untuk Linux.

Unduh dependensi yang tidak akan diunduh secara otomatis:

mkdir -p build/out
git clone https://github.com/google/binexport build/binexport
unzip -q < path/to/idasdk_pro80.zip > -d build/idasdk

Selanjutnya, konfigurasikan direktori build dan buat file build:

cmake -S . -B build/out -G Ninja 
  -DCMAKE_BUILD_TYPE=Release 
  -DCMAKE_INSTALL_PREFIX=build/out 
  -DBINDIFF_BINEXPORT_DIR=build/binexport 
  " -DIdaSdk_ROOT_DIR= ${PWD} build/idasdk "

Terakhir, aktifkan build yang sebenarnya. Biner akan ditempatkan di build/out/bindiff-prefix :

cmake --build build/out --config Release
(cd build/out ; ctest --build-config Release --output-on-failure)
cmake --install build/out --config Release

Untuk membangun tanpa IDA, cukup ubah langkah konfigurasi di atas menjadi

cmake -S . -B build/out -G Ninja 
  -DCMAKE_BUILD_TYPE=Release 
  -DCMAKE_INSTALL_PREFIX=build/out 
  -DBINDIFF_BINEXPORT_DIR=build/binexport 
  -DBINEXPORT_ENABLE_IDAPRO=OFF

Membangun GUI berbasis Java memerlukan perpustakaan visualisasi grafik pihak ketiga komersial yFiles untuk tampilan dan tata letak grafik. Perpustakaan ini sangat kuat, dan tidak mudah diganti.

Untuk membangunnya, BinDiff menggunakan Gradle 6.x dan Java 11 LTS. Lihat panduan instalasinya untuk petunjuk tentang cara menginstal.

Dengan asumsi Anda adalah pemegang lisensi yFiles, atur variabel lingkungan YFILES_DIR ke direktori yang berisi yFiles y.jar dan ysvg.jar .

Catatan: BinDiff masih menggunakan cabang yFiles 2.x yang lebih lama.

Kemudian panggil Gradle untuk mengunduh dependensi eksternal dan membangun:

jendela:

 set YFILES_DIR=<pathtoyfiles_2.17>
cd java
gradle shadowJar

Linux atau macOS:

 export YFILES_DIR=<path/to/yfiles_2.17>
cd java
gradle shadowJar

Setelah itu direktori ui/build/libs di subdirektori java harus berisi artefak bindiff-ui-all.jar mandiri, yang dapat dijalankan menggunakan perintah java -jar standar.

Makalah asli yang menguraikan ide umum di balik BinDiff:

• Thomas Dullien dan Rolf Rolles. Perbandingan Objek yang Dapat Dieksekusi Berbasis Grafik . bindiffsstic05-1.pdf. SSTIC '05, Simposium Keamanan Teknologi Informasi dan Komunikasi. 2005.
• Serpihan Halvar. Perbandingan Struktural Objek yang Dapat Dieksekusi . dimva_paper2.pdf. hal 161-173. Deteksi Intrusi dan Malware & Penilaian Kerentanan. 2004.3-88579-375-X.

Alat lain dalam ruang masalah yang sama:

• Diaphora, alat pembeda program tingkat lanjut yang mengimplementasikan banyak ide yang sama.
• TurboDiff, plugin pembeda program yang sekarang sudah tidak berfungsi untuk IDA Pro.

Proyek menggunakan BinDiff:

• VxSig, alat untuk secara otomatis menghasilkan tanda tangan byte AV dari kumpulan biner serupa.

BinDiff dilisensikan berdasarkan ketentuan lisensi Apache. Lihat LISENSI untuk informasi lebih lanjut.

Jika Anda ingin berkontribusi, harap baca CONTRIBUTING.md sebelum mengirimkan permintaan penarikan. Anda juga dapat melaporkan bug atau mengajukan permintaan fitur.