Инструменты исследования бинарного анализа

Question

Может ли кто-нибудь предоставить мне список ведущих инструментов бинарных исследований для ОС Windows и приложений Windows? Я нашел BinScope от самой Microsoft, но мне было интересно, есть ли другие лучшие инструменты вокруг?

Спасибо, Омер

Answer 1

Если у вас есть доступ только к двоичному файлу, ваш доступ ограничен.Если вы хотите вникнуть во внутреннюю работу этого двоичного файла, вам лучше всего выбрать декомпилятор, например IDA Pro , и отладчик уровня ассемблера, например, OllyDBG .

.

Answer 2

Том Репс, профессор Университета Висконсина и основатель GrammaTech, выступил с впечатляющим докладом об этом в Стэнфорде прошлым летом. GrammaTech работает над бинарным анализом (http://www.grammatech.com/research/contracts/HSARPA/HSARPA-2005-MCSB/),, но я пока не знаю, доступен ли он в их продукте статического анализа.
Отказ от ответственности: Один из их вице-президентов купил мне ланч и заставил меня попробовать демонстрацию их инструмента анализа исходного кода, пока я был в Palm (до разговора о бинарном анализе), но я думаю, что результаты являются конфиденциальными.

Answer 3

BAP - это инструментарий для выполнения бинарного анализа в программах x86.Он переводит двоичный код в легко понятный и анализируемый язык, подобный промежуточным языкам компилятора.Это не решение типа «укажи и щелкни» (т. Е. Для эффективного использования требуется программирование), но оно может быть полезно для людей, которые хотят писать новые анализы программ для двоичного кода без переопределения семантики x86.