关于BinCAT

BinCAT是一款功能强大的静态二进制代码分析工具，该工具旨在帮助逆向工程师直接从 IDA实现静态代码分析，或使用Python实现代码分析的自动化。

功能介绍

1、值分析（寄存器和内存）；

2、污点分析；

3、类型重建和传播；

4、前向和后向分析；

5、使用后释放和双重释放检测；

支持的主机平台

1、IDA插件：全部，版本7.4或更高版本（仅支持Python 3）；

2、分析器（本地或远程）：Linux、Windows、macOS；

支持的CPU

1、x86-32；

2、x86-64；

3、ARMv7；

4、ARMv8；

5、PowerPC；

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/airbus-seclab/bincat.git

发布版本安装

我们还可以直接访问该项目的【Releases页面】下载预编译的BinCAT版本。

然后提取BinCAT 的二进制分发版，然后在IDA 中，单击“文件 -> 脚本文件...”菜单（或按 ALT-F7），选择“install_plugin.py”脚本，重启IDA即可。

工具使用

快速启动

1、Ctrl-Shift-B使用快捷方式或菜单“ Edit -> Plugins -> BinCAT”加载插件；

2、转到要开始分析的指令；

3、选择BinCAT Configuration，单击“<-- Current”定义起始地址；

4、启动分析；

配置

1、可以通过菜单配置全局选项Edit/BinCAT/Options；

2、默认配置和选项存储在$IDAUSR/idabincat/conf；

工具运行演示

许可证协议

本项目的开发与发布遵循GNU Affero 通用公共许可证。

项目地址

BinCAT：【GitHub传送门】

参考资料

https://www.sstic.org/2017/presentation/bincat_purrfecting_binary_static_analysis/

https://recon.cx/2017/montreal/talks/bincat.html

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）