Binary Ninja یک پلتفرم تعاملی برای تجزیه و تحلیل باینری، دیکامپایلر و دیاسمبلر برای مهندسان معکوس، تحلیلگران بدافزار، محققان آسیبپذیری و توسعهدهندگان نرمافزار است که بر روی ویندوز، macOS و لینوکس اجرا میشود.
دیساسمبل: فایلهای اجرایی و کتابخانههای با فرمتها، پلتفرمها و معماریهای مختلف را دیاسمبل کنید.
دیکامپایل: کد را برای هر معماری پشتیبانیشده، از جمله معماری خودتان، به C یا BNIL دیکامپایل کنید.
اتوماسیون: تجزیه و تحلیل خودکار با استفاده از APIهای C++، Python و Rust را در داخل یا خارج از رابط کاربری انجام دهید.
آنالیز: جریان کنترل را تجسم کنید و به صورت تعاملی به ارجاعات متقابل بروید.
حاشیهنویسی: متغیرها و توابع را نامگذاری کنید، انواع را اعمال کنید، ساختارها را ایجاد کنید و نظرات را اضافه کنید.
همکاری: به راحتی در کامیتهای هماهنگشده با محصول سازمانی ما همکاری کنید.
ویژگیهای خاص:
جداسازی فایل - وکتور ۳۵ پشتیبانی بومی برای جداسازی معماریهای مختلف، از جمله x86، x86-64، ARMv7 (با Thumb2)، ARMv8 (AArch64)، PowerPC، 6502، Z80 و MIPS را ارائه میدهد. علاوه بر این، جامعه ما از بسیاری از معماریهای دیگر از طریق اکوسیستم افزونه عمومی ما پشتیبانی میکند. لودرها برای همه پلتفرمهای اصلی (PE، Mach-O، ELF) در دسترس هستند و میتوانند با استفاده از API ما گسترش یافته یا سفارشی شوند.
دیکامپایل کردن کد - دیکامپایل کننده داخلی ما با تمام معماریهای پشتیبانی شده رسمی با یک قیمت واحد کار میکند و بر اساس یک خانواده قدرتمند IL به نام BNIL است. در واقع، نه تنها معماریهای ما، بلکه حتی معماریهای جامعه نیز میتوانند دیکامپایلهای خیرهکنندهای تولید کنند. دیکامپایل کننده ما هم C و هم BNIL را خروجی میدهد و بنا به درخواست قابل فعال شدن است.
خودکارسازی هر چیزی - API گسترده ما میتواند برای ایجاد و پیکربندی لودرها، اضافه کردن یا گسترش معماریها، سفارشیسازی رابط کاربری یا خودکارسازی هر گردش کاری (انواع، رفع اشکالات، دیکامپایل کردن... هر چیزی!) استفاده شود. اتصالها برای C++، پایتون و Rust در دسترس هستند.
ایجاد افزونه - چیزی جالب ایجاد کردهاید و میخواهید به اشتراک بگذارید؟ افزونه انجمن خود را منتشر کنید و آن را در مدیریت افزونه ما میزبانی کنید! این افزونهها میتوانند در هر زمانی توسط هر کلاینتی مستقیماً در کلاینت نصب (یا بهروزرسانی) شوند.
مرتبسازی سریع - از API ما برای پردازش سریع دستهای فایلها و مشاهده نتایج در نمای مرتبسازی ما استفاده کنید. از نمودار آنتروپی برای شناسایی زمینههای مورد علاقه، مانند دادههای بستهبندی شده یا رمزگذاری شده استفاده کنید. برای پیمایش سریع در آنجا، روی هر مکانی کلیک کنید.
به صورت تعاملی کاوش کنید - ما نه تنها بهترین اتوماسیون و API را برای تجزیه و تحلیل دودویی ایجاد کردهایم، بلکه رابط کاربری خود را با هدف و وضوح طراحی کردهایم. هیچ حواسپرتی وجود ندارد، بلکه تمام ویژگیهایی که برای بزرگترین کارها نیاز دارید، از جمله چندین تب، نماهای هماهنگ و تقسیم شده، طرحبندیهای قابل تنظیم و موارد دیگر را نیز در اختیار شما قرار میدهد.
همه چیز را حاشیهنویسی کنید - مهندسی معکوس فرآیند کاوش ناشناختهها است. با بهبود درک شما، ما ابزارهایی برای نمایش آن و بهبود تحلیل شما ارائه میدهیم. انواع، ساختارها، نظرات، هایلایتها، برچسبها و موارد دیگر را اضافه کنید.
پچ کارآمد - با استفاده از ابزارهای متنوعی که به طور خاص برای سرعت طراحی شدهاند، پچهای دودویی را به سرعت و کارآمد ایجاد کنید. خطوط مونتاژ را مستقیماً ویرایش کنید، یک پچ از پیش تعریف شده را انتخاب کنید، بایتهای خام را با ویرایشگر hex ما ویرایش کنید، یا حتی C را مستقیماً با استفاده از کامپایلر SCC داخلی ما به یک فایل اجرایی کامپایل کنید.
سوئیچ پلتفرم - هرگز گیر نکنید. Binary Ninja نه تنها به طور یکپارچه روی ویندوز، macOS و لینوکس اجرا میشود، بلکه هر سه پلتفرم را با یک قیمت شامل میشود.
بدون نیاز به انجام تحلیل صرفاً در Binary Ninja. در عوض، Binary Ninja را به محیط تحلیل خود اضافه کنید. از جایگزین پایتون مورد نظر خود استفاده کنید یا حتی کتابخانه تحلیل اصلی ما را به صورت استاتیک در چارچوب موجود خود کامپایل کنید. تحلیل ما میتواند کاملاً از رابط کاربری جدا شود.
