bindiff

著作権 2011-2024 Google LLC。

このリポジトリには、BinDiff ソース コードが含まれています。 BinDiff は、逆アセンブルされたコード内の相違点と類似点を迅速に見つけるためのバイナリ ファイル用のオープンソース比較ツールです。

• ビンディフについて
• クイックスタート
• ドキュメント
• コードマップ
• ソースから構築する
• ライセンス
• 参加する

BinDiff は、バイナリ ファイル用のオープンソース比較ツールで、脆弱性の研究者やエンジニアが逆アセンブルされたコードの相違点や類似点を迅速に見つけるのに役立ちます。

BinDiff を使用すると、研究者はベンダーが提供するパッチの脆弱性の修正を特定して分離できます。また、同じバイナリの複数のバージョンの逆アセンブリ間でシンボルやコメントを移植するために使用することもできます。これにより、時間の経過に伴う変化の追跡が容易になり、組織が分析結果を保持できるようになり、バイナリ アナリスト間の知識の伝達が可能になります。

• x86、MIPS、ARM、PowerPC、および一般的な逆アセンブラでサポートされているその他のアーキテクチャのバイナリ ファイルを比較します。
• 異なるバイナリ内の同一または類似の関数を識別する
• 関数名、コメント、ローカル名をある逆アセンブリから別の逆アセンブリに移植する
• 同じ関数の 2 つのバリアント間の変更を検出して強調表示する

BinDiff の使用を開始したい場合は、リリース ページから事前構築済みのインストール パッケージをダウンロードしてください。

注: BinDiff は別の逆アセンブラに依存します。すぐに使える状態で、IDA Pro、Binary Ninja、Ghidra のサポートが付属しています。逆アセンブラ ページには、サポートされている構成がリストされます。

既存のマニュアルのサブセットはdocs/ディレクトリで入手できます。

BinDiff には次のコンポーネントが含まれています。

• cmake - 外部依存関係を宣言する CMake ビルド ファイル
• fixtures - BinDiff コア エンジンを実行するためのテスト ファイルのコレクション
• ida - IDA Pro 逆アセンブラとの統合
• java - Java ソース コード。これには、BinDiff 視覚差分ユーザー インターフェイスと、それに対応するユーティリティ ライブラリが含まれています。
• match - BinDiff コア エンジンのマッチング アルゴリズム
• packaging - インストール パッケージのパッケージ ソース
• tools - 製品に同梱されるヘルパー実行可能ファイル

以下の手順は、ネイティブ コードと Java ベースのコンポーネントの両方を構築するのに十分です。

より詳細なビルド手順は後日追加されます。これには、インストール パッケージを構築するための既製のDockerfileとスクリプトが含まれます。

BinDiff は CMake を使用して、ネイティブ C++ コードで構成されるコンポーネントのビルド ファイルを生成します。

次のビルド依存関係が必要です。

• BinExport 12、BinDiff のコンパニオン プラグインであり、多くの共有コードも含まれています
• Boost 1.83.0 以降 (1.83.0 の部分コピーが BinExport に同梱されており、自動的に使用されます)
• CMake 3.14 以降
• スピーディなビルドのための Ninja
• GCC 9 または Linux/macOS 上の Clang の最新バージョン。 Windows では、Visual Studio 2019 コンパイラーと Windows 10 用の Windows SDK を使用します。
• Git 1.8 以降
• ダウンロードされる依存関係:
  • Abseil、GoogleTest、プロトコル バッファー (3.14)、および SQLite3
  • バイナリNinja SDK

次のビルド依存関係はオプションです。

• IDA Pro のみ: IDA SDK 8.2 以降 ( deps/idasdkに解凍)

一般的なビルド手順は、Windows、Linux、macOS で同じです。 Linuxの場合のコマンドを以下に示します。

自動的にダウンロードされない依存関係をダウンロードします。

mkdir -p build/out
git clone https://github.com/google/binexport build/binexport
unzip -q < path/to/idasdk_pro80.zip > -d build/idasdk

次に、ビルド ディレクトリを構成し、ビルド ファイルを生成します。

cmake -S . -B build/out -G Ninja 
  -DCMAKE_BUILD_TYPE=Release 
  -DCMAKE_INSTALL_PREFIX=build/out 
  -DBINDIFF_BINEXPORT_DIR=build/binexport 
  " -DIdaSdk_ROOT_DIR= ${PWD} build/idasdk "

最後に、実際のビルドを呼び出します。バイナリはbuild/out/bindiff-prefixに配置されます。

cmake --build build/out --config Release
(cd build/out ; ctest --build-config Release --output-on-failure)
cmake --install build/out --config Release

IDA を使用せずにビルドするには、上記の構成ステップを次のように変更するだけです。

cmake -S . -B build/out -G Ninja 
  -DCMAKE_BUILD_TYPE=Release 
  -DCMAKE_INSTALL_PREFIX=build/out 
  -DBINDIFF_BINEXPORT_DIR=build/binexport 
  -DBINEXPORT_ENABLE_IDAPRO=OFF

Java ベースの GUI を構築するには、グラフの表示とレイアウト用に商用のサードパーティ製グラフ視覚化ライブラリ yFiles が必要です。このライブラリは非常に強力ですが、簡単に置き換えることはできません。

ビルドには、BinDiff は Gradle 6.x と Java 11 LTS を使用します。インストール方法については、インストール ガイドを参照してください。

yFiles ライセンス所有者であると仮定して、 YFILES_DIR環境変数を yFiles y.jarおよびysvg.jar含むディレクトリに設定します。

注: BinDiff は、yFiles の古い 2.x ブランチを引き続き使用します。

次に、Gradle を呼び出して外部依存関係をダウンロードし、ビルドします。

Windows:

 set YFILES_DIR=<pathtoyfiles_2.17>
cd java
gradle shadowJar

Linux または macOS:

 export YFILES_DIR=<path/to/yfiles_2.17>
cd java
gradle shadowJar

その後、 javaサブディレクトリのui/build/libsディレクトリに、標準のjava -jarコマンドを使用して実行できる自己完結型のbindiff-ui-all.jarアーティファクトが含まれるはずです。

BinDiff の背後にある一般的なアイデアを概説した元の論文:

• トーマス・ダリアンとロルフ・ロールズ。実行可能オブジェクトのグラフベースの比較。 bindiffsstic05-1.pdf。 SSTIC '05、情報と通信の技術セキュリティに関するシンポジウム。 2005年。
• ハルバーフレーク。実行可能オブジェクトの構造の比較。 dimva_paper2.pdf。 161-173ページ。侵入とマルウェアの検出と脆弱性の評価。 2004.3-88579-375-X。

同じ問題領域内の他のツール:

• Diaphora は、同じアイデアの多くを実装した高度なプログラム比較ツールです。
• TurboDiff、現在は廃止されている IDA Pro 用のプログラム差分プラグイン。

BinDiff を使用するプロジェクト:

• VxSig は、類似したバイナリのセットから AV バイト署名を自動的に生成するツールです。

BinDiff は、Apache ライセンスの条項に基づいてライセンスされています。詳細については、「ライセンス」を参照してください。

貢献したい場合は、プル リクエストを送信する前に CONTRIBUTING.md をお読みください。バグを報告したり、機能リクエストをファイルしたりすることもできます。