ninja binario

Binary Ninja es una plataforma de ingeniería inversa desarrollada por Vector 35 Inc. ^[1] Puede desmontar un binario y mostrar el desmontaje en vistas lineales o gráficas. Realiza un análisis automatizado en profundidad del código, generando información que ayuda a analizar un binario. Lleva las instrucciones a lenguajes intermedios y, finalmente, genera el código descompilado.

Binary Ninja admite varias arquitecturas de CPU y formatos ejecutables binarios. Se ejecuta en Windows, macOS y Linux. También tiene una versión nativa y en la nube de uso gratuito. ^[3]

Historia

Binary Ninja era originalmente una herramienta interna ^[4] para un equipo CTF . Más tarde, los desarrolladores decidieron formar Vector 35 Inc y convertir Binary Ninja en un producto comercial. El desarrollo comenzó en 2015 y la primera versión pública se lanzó en julio de 2016.

El producto comercial no comparte código ^[4] con la herramienta interna. Este último ahora es de código abierto ^[5] bajo GPLv2 .

Características y uso

Interfaz de usuario

La interfaz de usuario de Binary Ninja está construida con Qt . Su interfaz de usuario principal comprende una lista de símbolos, una ventana de referencia cruzada, una vista lineal/gráfica del desmontaje, un minigráfico y un mapa de características. También puede mostrar un editor hexadecimal, un listado de cadenas y una vista de clasificación.

Binary Ninja genera extensas anotaciones en la interfaz de usuario para ayudar en el análisis binario.

Binary Ninja también admite temas definidos por el usuario. ^[6]

API y complementos

Binary Ninja ofrece una API a la que se puede acceder a través de Python , C++ o Rust . ^[7] La API es de código abierto ^[8] bajo licencia MIT . Puede interactuar con la mayoría de las funciones de Binary Ninja, por ejemplo, interfaz de usuario, análisis, IL (ver más abajo), etc. Puede usarse para agregar soporte para nueva arquitectura o automatizar tareas.

Se pueden crear complementos ^[9] a través de la API para mejorar Binary Ninja. Vector35 mantiene una colección de complementos oficiales, ^[10] mientras que la comunidad ha creado numerosos complementos comunitarios. ^[11]

Algunos complementos notables son el depurador, ^[12] el kit de firma, ^[13] etc.

Lenguajes intermedios Binary Ninja (BNIL)

Binary Ninja ofrece tres lenguajes intermedios (IL).

La IL de bajo nivel (LLIL) ^[14] es una elevación detallada de las instrucciones subyacentes de varias arquitecturas a una representación unificada.
El IL de nivel medio (MLIL) ^[15] crea variables con tipos y elimina la noción de pila.
El IL de alto nivel (HLIL, también llamado descompilador) ofrece una representación del código similar al código fuente C.

Análisis central

Binary Ninja realiza automáticamente varios análisis del binario. Algunos ejemplos son:

detección de función
referencias cruzadas para código y datos
inferencia de tipos
propagación constante
análisis de conjunto de valores
resolución de la tabla de salto

Edición binaria y parches, compilador de shellcode (SCC)

Binary Ninja ofrece funciones de edición y parcheo binario. Puede ensamblar una instrucción en la línea actual, realizar un salto condicional, etc. Las ediciones y los análisis actualizados se reflejan inmediatamente en la interfaz de usuario.

Binary Ninja se puede utilizar como un editor binario general. Admite varias transformaciones y algoritmos de cifrado de uso común.

El compilador Shellcode permite al usuario compilar e insertar código mediante la sintaxis C.

Arquitecturas compatibles y formatos de archivos ejecutables

Arquitecturas

Binary Ninja admite oficialmente las siguientes arquitecturas de CPU:

x86 de 32 bits
x86 de 64 bits
ARMv7
Pulgar2
ARMv8
PowerPC
MIPS
6502

El soporte para estas arquitecturas varía y los detalles se pueden encontrar en las preguntas frecuentes oficiales. ^[dieciséis]

Los complementos creados por la comunidad agregan soporte para otras arquitecturas. ^[17]

Formatos de archivos ejecutables

Binary Ninja admite oficialmente los siguientes formatos de archivos ejecutables:

PE/COFF
DUENDE
Macho
Binario .NES (a través de un complemento)
Binario crudo

Ver también

Referencias

^ ab "Vector 35 > inicio". vector35.com . Consultado el 26 de julio de 2020 .
^ ab Inc, Vector 35. "Binary Ninja > Binary Ninja > registro de cambios". binario.ninja . Consultado el 26 de julio de 2020 . {{cite web}}: |last=tiene nombre genérico ( ayuda )Mantenimiento CS1: nombres numéricos: lista de autores ( enlace )
^ "Prueba Binary Ninja". binario.ninja . Consultado el 2 de marzo de 2024 .
^ ab "Binary Ninja > Preguntas frecuentes". preguntas frecuentes.binary.ninja . Consultado el 26 de julio de 2020 .
^ Vector35 / obsoleto-binaryninja-python, VECTOR 35, 12 de julio de 2020 , consultado el 26 de julio de 2020
^ Vector35 / temas-comunitarios, VECTOR 35, 9 de julio de 2020 , consultado el 26 de julio de 2020
^ "Uso de la API de Binary Ninja: documentación del usuario de Binary Ninja". documentos.binario.ninja . Consultado el 17 de marzo de 2023 .
^ Vector35/binaryninja-api, VECTOR 35, 22 de julio de 2020 , consultado el 26 de julio de 2020
^ "Uso y escritura de complementos: documentación del usuario de Binary Ninja". documentos.binario.ninja . Consultado el 26 de julio de 2020 .
^ Vector35 / complementos oficiales, VECTOR 35, 16 de julio de 2020 , consultado el 26 de julio de 2020
^ "Uso y escritura de complementos: documentación del usuario de Binary Ninja". documentos.binario.ninja . Consultado el 26 de julio de 2020 .
^ Vector35 / depurador, VECTOR 35, 25 de julio de 2020 , consultado el 26 de julio de 2020
^ Vector35 / sigkit, VECTOR 35, 14 de julio de 2020 , consultado el 26 de julio de 2020
^ "Guía BNIL: LLIL - Documentación del usuario de Binary Ninja". documentos.binario.ninja . Consultado el 26 de julio de 2020 .
^ "Guía BNIL: MLIL - Documentación del usuario de Binary Ninja". documentos.binario.ninja . Consultado el 26 de julio de 2020 .
^ "Binary Ninja > Preguntas frecuentes". preguntas frecuentes.binary.ninja . Consultado el 26 de julio de 2020 .
^ Vector35/community-plugins, VECTOR 35, 22 de julio de 2020 , consultado el 26 de julio de 2020