BinNavi 는 zynamics에서 만든 바이너리 분석 도구이다.
주 목적은 disassembled code에서 취약점을 찾기위해 reverse engineering을 하는 것이다.
장점으로는 REIL 중간언어를 사용하여 x86, ARM, MIPS, PowerPC 형태로 되어있는 다양한 바이너리를 분석 할 수 있다는 점
사용법
Binnavi 5.x 는 유료로 라이센스를 구입해야 했지만 2015년 8월경 부터 소스를 공개하였다.
Git : https://github.com/google/binnavi
자세한 설치법 또한 Git에 나와 있다.
TIP :
대부분 java로 구현되어 있으며 jdk를 설치해야 한다.
IDA pro(유료)로 dissassemble정보, 함수정보 등이 들어있는 .idb 파일이 필요하다.
DB로 postgreSQL을 사용한다. - (다운로드는 아래 공식 홈페이지에서 받을 수 있다)
http://www.enterprisedb.com/products-services-training/pgdownload#windows
zynamics는 2011년 구글이 인수하였다.
plug-in 으로 위에 나온 Basic Block과 assembly code 등을 활용할 수 있다.
이를 통해 다양한 코드분석을 할 수 있다.
'Programming > Program Analysis' 카테고리의 다른 글
!exploitable - 취약점탐지에 도움을 주는 winDBG 플러그인 (2) | 2016.11.04 |
---|