bindiff

ลิขสิทธิ์ 2011-2024 Google LLC

พื้นที่เก็บข้อมูลนี้มีซอร์สโค้ด BinDiff BinDiff เป็นเครื่องมือเปรียบเทียบโอเพ่นซอร์สสำหรับไฟล์ไบนารีเพื่อค้นหาความแตกต่างและความคล้ายคลึงในโค้ดที่แยกส่วนได้อย่างรวดเร็ว

• เกี่ยวกับบินดิฟ
• เริ่มต้นอย่างรวดเร็ว
• เอกสารประกอบ
• โค้ดแมป
• อาคารจากแหล่งที่มา
• ใบอนุญาต
• การมีส่วนร่วม

BinDiff เป็นเครื่องมือเปรียบเทียบโอเพ่นซอร์สสำหรับไฟล์ไบนารี ซึ่งช่วยให้นักวิจัยและวิศวกรที่มีช่องโหว่สามารถค้นหาความแตกต่างและความคล้ายคลึงในโค้ดที่แยกส่วนได้อย่างรวดเร็ว

ด้วย BinDiff นักวิจัยสามารถระบุและแยกการแก้ไขช่องโหว่ในแพตช์ที่ผู้ขายจัดหามาให้ นอกจากนี้ยังสามารถใช้เพื่อย้ายสัญลักษณ์และความคิดเห็นระหว่างการแยกส่วนของไบนารีเดียวกันหลายเวอร์ชัน ทำให้การติดตามการเปลี่ยนแปลงเมื่อเวลาผ่านไปง่ายขึ้น และช่วยให้องค์กรสามารถรักษาผลการวิเคราะห์และเปิดใช้งานการถ่ายทอดความรู้ระหว่างนักวิเคราะห์ไบนารี

• เปรียบเทียบไฟล์ไบนารีสำหรับ x86, MIPS, ARM, PowerPC และสถาปัตยกรรมอื่นๆ ที่รองรับโดยตัวแยกชิ้นส่วนยอดนิยม
• ระบุฟังก์ชันที่เหมือนกันและคล้ายกันในไบนารีที่ต่างกัน
• ชื่อฟังก์ชันพอร์ต ความคิดเห็น และชื่อท้องถิ่นจากการถอดแยกชิ้นส่วนหนึ่งไปยังอีกส่วนหนึ่ง
• ตรวจจับและเน้นการเปลี่ยนแปลงระหว่างสองตัวแปรของฟังก์ชันเดียวกัน

หากคุณต้องการเริ่มต้นใช้งาน BinDiff ให้ดาวน์โหลดแพ็คเกจการติดตั้งที่สร้างไว้ล่วงหน้าจากหน้าเผยแพร่

หมายเหตุ: BinDiff อาศัยตัวแยกชิ้นส่วนแยกต่างหาก มันมาพร้อมกับการรองรับ IDA Pro, Binary Ninja และ Ghidra เมื่อแกะกล่อง หน้าตัวถอดประกอบแสดงรายการการกำหนดค่าที่รองรับ

ชุดย่อยของคู่มือที่มีอยู่มีอยู่ในไดเร็กทอรี docs/

BinDiff มีส่วนประกอบดังต่อไปนี้:

• cmake - ไฟล์บิลด์ CMake ที่ประกาศการพึ่งพาภายนอก
• fixtures - ชุดของไฟล์ทดสอบเพื่อออกกำลังกายเอ็นจิ้นหลักของ BinDiff
• ida - บูรณาการกับตัวแยกชิ้นส่วน IDA Pro
• java - ซอร์สโค้ด Java ประกอบด้วยอินเทอร์เฟซผู้ใช้ BinDiff Visual diff และไลบรารียูทิลิตี้ที่เกี่ยวข้อง
• match - อัลกอริธึมการจับคู่สำหรับเอ็นจิ้นหลัก BinDiff
• packaging - แหล่งที่มาของแพ็คเกจสำหรับแพ็คเกจการติดตั้ง
• tools - ไฟล์ปฏิบัติการของตัวช่วยที่มาพร้อมกับผลิตภัณฑ์

คำแนะนำด้านล่างนี้ควรจะเพียงพอที่จะสร้างทั้งโค้ดเนทีฟและส่วนประกอบที่ใช้ Java

คำแนะนำการสร้างโดยละเอียดเพิ่มเติมจะถูกเพิ่มในภายหลัง ซึ่งรวมถึง Dockerfile และสคริปต์สำเร็จรูปสำหรับสร้างแพ็คเกจการติดตั้ง

BinDiff ใช้ CMake เพื่อสร้างไฟล์บิลด์สำหรับส่วนประกอบเหล่านั้นที่ประกอบด้วยโค้ด C++ ดั้งเดิม

จำเป็นต้องมีการขึ้นต่อกันของบิลด์ต่อไปนี้:

• BinExport 12 ซึ่งเป็นปลั๊กอินที่ใช้ร่วมกับ BinDiff ซึ่งมีโค้ดที่แชร์จำนวนมาก
• Boost 1.83.0 หรือสูงกว่า (สำเนาบางส่วนของ 1.83.0 มาพร้อมกับ BinExport และจะถูกใช้โดยอัตโนมัติ)
• CMake 3.14 หรือสูงกว่า
• นินจาสำหรับการสร้างที่รวดเร็ว
• GCC 9 หรือ Clang เวอร์ชันล่าสุดบน Linux/macOS บน Windows ให้ใช้คอมไพเลอร์ Visual Studio 2019 และ Windows SDK สำหรับ Windows 10
• Git 1.8 หรือสูงกว่า
• การขึ้นต่อกันที่จะถูกดาวน์โหลด:
  • Abseil, GoogleTest, บัฟเฟอร์โปรโตคอล (3.14) และ SQLite3
  • SDK ไบนารีนินจา

การขึ้นต่อกันของ build ต่อไปนี้เป็นทางเลือก:

• IDA Pro เท่านั้น: IDA SDK 8.2 หรือสูงกว่า (แตกไฟล์ลงใน deps/idasdk )

ขั้นตอนการสร้างทั่วไปจะเหมือนกันบน Windows, Linux และ macOS ต่อไปนี้จะแสดงคำสั่งสำหรับ Linux

ดาวน์โหลดการอ้างอิงที่จะไม่ถูกดาวน์โหลดโดยอัตโนมัติ:

mkdir -p build/out
git clone https://github.com/google/binexport build/binexport
unzip -q < path/to/idasdk_pro80.zip > -d build/idasdk

ถัดไป กำหนดค่าไดเร็กทอรี build และสร้างไฟล์ build:

cmake -S . -B build/out -G Ninja 
  -DCMAKE_BUILD_TYPE=Release 
  -DCMAKE_INSTALL_PREFIX=build/out 
  -DBINDIFF_BINEXPORT_DIR=build/binexport 
  " -DIdaSdk_ROOT_DIR= ${PWD} build/idasdk "

สุดท้ายให้เรียกใช้งานสร้างจริง ไบนารีจะถูกวางไว้ใน build/out/bindiff-prefix :

cmake --build build/out --config Release
(cd build/out ; ctest --build-config Release --output-on-failure)
cmake --install build/out --config Release

หากต้องการสร้างโดยไม่มี IDA เพียงเปลี่ยนขั้นตอนการกำหนดค่าด้านบนเป็น

cmake -S . -B build/out -G Ninja 
  -DCMAKE_BUILD_TYPE=Release 
  -DCMAKE_INSTALL_PREFIX=build/out 
  -DBINDIFF_BINEXPORT_DIR=build/binexport 
  -DBINEXPORT_ENABLE_IDAPRO=OFF

การสร้าง GUI ที่ใช้ Java ต้องใช้ไลบรารีการแสดงภาพกราฟของบุคคลที่สามเชิงพาณิชย์ yFiles สำหรับการแสดงกราฟและเค้าโครง ไลบรารีนี้มีประสิทธิภาพอย่างมาก และไม่สามารถเปลี่ยนได้อย่างง่ายดาย

ในการสร้าง BinDiff ใช้ Gradle 6.x และ Java 11 LTS โปรดดูคำแนะนำในการติดตั้งในคู่มือการติดตั้ง

สมมติว่าคุณเป็นผู้ถือลิขสิทธิ์ yFiles ให้ตั้งค่าตัวแปรสภาพแวดล้อม YFILES_DIR เป็นไดเร็กทอรีที่มี yFiles y.jar และ ysvg.jar

หมายเหตุ: BinDiff ยังคงใช้ yFiles สาขา 2.x ที่เก่ากว่า

จากนั้นเรียกใช้ Gradle เพื่อดาวน์โหลดการอ้างอิงภายนอกและสร้าง:

หน้าต่าง:

 set YFILES_DIR=<pathtoyfiles_2.17>
cd java
gradle shadowJar

ลินุกซ์หรือ macOS:

 export YFILES_DIR=<path/to/yfiles_2.17>
cd java
gradle shadowJar

หลังจากนั้นไดเร็กทอรี ui/build/libs ในไดเร็กทอรีย่อย java ควรมีอาร์ติแฟกต์ bindiff-ui-all.jar ที่มีอยู่ในตัวเอง ซึ่งสามารถรันได้โดยใช้คำสั่ง java -jar มาตรฐาน

เอกสารต้นฉบับสรุปแนวคิดทั่วไปเบื้องหลัง BinDiff:

• โธมัส ดัลเลียน และรอล์ฟ โรลล์ส การเปรียบเทียบวัตถุที่ปฏิบัติการได้โดยใช้กราฟ Biniffsstic05-1.pdf. SSTIC '05, Symposium sur la Sécurité des Technologies de l'Information และ des Communications 2548.
• ฮัลวาร์ เฟลค. การเปรียบเทียบโครงสร้างของออบเจ็กต์ที่ปฏิบัติการได้ dimva_paper2.pdf. หน้า 161-173. การตรวจจับการบุกรุกและการประเมินมัลแวร์และช่องโหว่ 2004.3-88579-375-X.

เครื่องมืออื่นๆ ในพื้นที่ปัญหาเดียวกัน:

• Diaphora ซึ่งเป็นเครื่องมือกระจายโปรแกรมขั้นสูงที่ใช้แนวคิดเดียวกันหลายประการ
• TurboDiff ซึ่งเป็นปลั๊กอินส่วนต่างของโปรแกรมที่เลิกใช้แล้วสำหรับ IDA Pro

โครงการที่ใช้ BinDiff:

• VxSig เครื่องมือสำหรับสร้างลายเซ็นไบต์ AV จากชุดไบนารีที่คล้ายกันโดยอัตโนมัติ

BinDiff ได้รับใบอนุญาตภายใต้เงื่อนไขของใบอนุญาต Apache ดูใบอนุญาตสำหรับข้อมูลเพิ่มเติม

หากคุณต้องการมีส่วนร่วม โปรดอ่าน CONTRIBUTING.md ก่อนที่จะส่งคำขอดึง คุณยังสามารถรายงานข้อบกพร่องหรือคำขอคุณสมบัติไฟล์ได้