推荐项目:Xori - 自定义反汇编框架

于 2024-05-18 09:35:37 发布
阅读量425 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00047/article/details/139017851
版权

推荐项目:Xori - 自定义反汇编框架

Xori Logo

Xori 是一个强大的自动化反汇编和静态分析库,它能处理shellcode或PE二进制文件,并提供初步的分析数据。灵感来源于开放源代码社区,特别是Capstone引擎LLVM项目的工作,Xori以高效和灵活的方式为安全研究人员和开发者提供了宝贵的工具。

项目介绍

Xori支持i386和x86-64架构,并能够解析PE和PE+文件格式。其核心特性包括:

  • 输出JSON格式的反汇编结果、函数信息和导入信息。
  • 管理Image和Stack内存。
  • 提供轻量级和全速两种模式的仿真功能。
  • 模拟TEB(线程环境块)和PEB(进程环境块)结构。
  • 基于DLL导出评估函数。
  • 显示引用内存位置的字符串。
  • 使用FLIRT风格的签名进行快速库识别。
  • 支持自定义PEB出口以模拟真实环境。
  • 检测非返回调用后的填充区。
  • 尝试从偏移量识别函数引用。

项目技术分析

Xori的核心亮点在于它的轻量级和全速仿真模式。轻量级模式设计用于列举所有路径,包括寄存器、栈和部分指令。全速模式则遵循代码执行路径,虽然性能稍慢,但能更精确地模拟程序行为。此外,Xori还利用了先进的反汇编技术和模拟技术,使得静态分析更为准确。

应用场景

Xori适用于多种场景,如恶意软件分析、逆向工程、漏洞研究以及软件安全审计等。通过获取反汇编结果和函数信息,开发人员可以快速理解未知二进制文件的行为,进而识别潜在的安全风险和恶意操作。

项目特点

  • 多平台支持:支持i386和x86-64架构,涵盖Windows系统的主要处理器类型。
  • 灵活的输出格式:JSON格式的输出易于机器读取和进一步处理。
  • 高效的仿真模式:提供两种仿真模式满足不同需求,平衡速度与精度。
  • 全面的文件格式支持:能处理shellcode和PE二进制文件。
  • 定制化扩展:允许自定义PEB出口,适应不同的分析场景。

要开始使用Xori,只需具备Rust语言环境,按照项目文档中的步骤安装并构建项目即可。对于Windows用户,需要额外安装Visual C++构建工具。在安装完成后,你可以轻松运行Xori对目标文件进行反汇编和分析。

如果你是安全研究者或对二进制分析有深入兴趣,那么Xori将是你的得力助手。立即加入我们,探索这个强大框架带来的无限可能!

文档与安装

详细了解Xori的使用方法,请访问官方文档。要安装Xori,参照项目README中的指示操作。

git clone https://github.com/endgameinc/xori.git
cd xori
cargo build --release

想要尝试Web GUI,还需要Node.js环境和Yarn(可选),参考GUI部分的说明进行构建和启动。

让我们一起投身这个激动人心的领域,用Xori揭示二进制世界的奥秘!

卓桢琳Blackbird
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[车道线检测]Keep your Eyes on the Lane: Real-time Attention-guided Lane Detection
supergxt的博客
05-24 468
论文地址:Keep your Eyes on the Lane: Real-time Attention-guided Lane Detection 解决real-time efficiency. LaneATT是一个anchor based的车道线检测模型。基于全局信息来推理车道线信息,以此来解决车道线被占用,缺少markers等。 Introduction 车道线检测的挑战:extreme light and weather, lane markings occluded by objects, da
RISC-V汇编总结
最新发布
swh547的博客
06-11 1172
一、risc-v汇编格式二、risc-v常用汇编伪指令三、risc-v汇编编程示例四、GCC内联汇编。
反汇编框架Capstone.zip
07-16
Capstone 是一个反汇编框架,希望成为在二进制分析和安全通讯反向工程的最棒工具。可运行在  Windows, Mac OS X, Linux, FreeBSD, OpenBSD 和 Solaris, 可反汇编 ARM, ARM64 (ARMv8), MIPS, PPC, and x86 架构下应用. Capstone 提供丰富的反汇编指令。 标签:Capstone
xori:Xori是适用于PE32、32 +和Shellcode的自动化就绪的反汇编和静态分析库
04-12
Xori-定制反汇编框架 Xori是一个自动化就绪的反汇编和静态分析库,它使用shellcode或PE二进制文件并提供分类分析数据。 致谢: 没有开源社区的启发和想法,Xori就不会存在。 我们感谢和。 架构: i386 x86-64 档案格式 PE,PE + 普通的shellcode 当前功能 输出1)反汇编,2)函数和3)导入的json。 管理图像和堆栈内存。 2种模式: 轻仿真-旨在枚举所有路径(寄存器,堆栈,某些指令)。 完全仿真-仅遵循代码的路径(性能低下)。 模拟的TEB和PEB结构。 根据DLL导出评估功能。 根据引用的内存位置显示字符串。 使用FLIRT样式签名(快速库标识和识别技术)。 允许您使用自己的导出来模拟PEB。 在非回拨呼叫后将检测到填充。 将尝试从偏移量识别函数引用。 它还没有做什么: 该引擎是交互式的。 不转储字符串。
linux二进制反编译,Xori:一款来自BlackHat 2018的二进制反汇编和静态分析工具
weixin_33758343的博客
05-09 571
Xori是一个自动化的反汇编和静态分析库,它使用shellcode或PE二进制文件并提供分类分析数据。体系结构:I386 X86-64文件格式PE,PE + 普通的shellcode目前的特点1.输出json格式结果2.反汇编函数3.支持导入。管理图像和堆栈内存。Light仿真 - 用于枚举所有路径(寄存器,堆栈,某些指令)。完全仿真 - 仅遵循代码的路径(性能缓慢)。模拟TEB和PEB结构。评估...
BUUCTF——Reverse——xor
计算机硕士的博客
12-25 494
BUUCTF——Reverse——xor,详细解题步骤。
17|RISC-V指令精讲(二):算术指令实现与调试
sucaiwa的博客
03-03 2474
你好,我是LMOS。上节课,我们学习了算术指令中的加减指令和比较指令。不过一个CPU只能实现这两类指令还不够。如果你学过C语言,应该对“、&、|、!”这些运算符并不陌生,这些运算符都需要CPU提供逻辑和移位指令才可以实现。今天我们就继续学习逻辑指令(and、or、xor)和移位指令 (sll、srl、sra)。代码你可以从下载。话不多说,我们开始吧。
信息安全_数据安全_us-18-Rousseau-Finding-Xori-Malw.pdf
08-22
信息安全_数据安全_us-18-Rousseau-Finding-Xori-Malw 数据安全 安全建设 金融安全 数据安全 安全实践
计算机组成原理教学课件:3-Arithmetic for Computers.ppt
06-04
例如,andi、ori、xori指令分别用于按位与、或、异或操作,并且可以配合立即数进行操作。此外,还有位移操作(如sll、srl、sra),用于将数据左移、右逻辑移或右算术移。 五、进制转换与位权 计算机中的数字通常以...
从零开始实现一个基于RISC-V的流水线处理器 (1) :RISC-V指令集架构详解
McEv0y的博客
08-08 8534
本文介绍了RV32I的基本指令格式及内容,为之后进行处理器的实现打下了基础。
32位mips指令说明
热门推荐
qq_39559641的博客
04-27 7万+
空指令(1条) nop指令 逻辑运算指令(8条) and、or、xor、nor指令 当功能码是6b100100时,表示是and指令,逻辑“与”运算。 指令用法为:and rd,rs,rt。 指令作用为:rd ← rs AND rt,将地址为rs的通用寄存器的值与...
《自己动手写CPU》学习记录(6)——第5章/Part 2
记录所学,分享知识,结识挚友
12-09 2120
随章节进度继续推进,本章继续实现逻辑、移位、空指令等其他操作指令。
【自己动手写CPU】逻辑、移位操作和空指令的实现
m0_51403396的博客
01-11 1763
逻辑操作指令 and,andi,or,ori,xor,xori,nor,lui。 1.and,or,xor,nor 这四条指令都是R类型指令。指令码都是6’b000000,也就是MIPS指令集架构中定义的SPECIAL类。6 ~ 10bit都为0。根据0~5bit功能码值进一步判断是哪一种指令。 31-26 25-21 20-16 15-11 10-6 5-0 SPECIAL rs rt rd 00000 AND(100100) SPECIAL rs rt rd 00000 OR(100
RISC-V汇编指令
weixin_53479532的博客
02-14 1637
本文仅作为riscv汇编指令集的学习记录。其中可能对指令集的记录并不完善,也可能出现错误疏漏之处,所以仅作为个人学习记录。对于RISC-V的指令集来说,其使用模块化的方式进行组织,每一个模块用一个英文字母表示,包括基本指令集I、整数乘除法指令集M、原子操作指令集A、单精度浮点型指令集F、双精度浮点型指令集D和压缩指令集C,其中特定的组合“IMAFD”被称为“通用”组合,用英文字母G表示。而指令集格式如下图所示:上图基本概括了riscv指令集的机器码格式。其中rs与rd表示通用寄存器(x0~x31);
Python-capstone实现反汇编-逆向分析-pefile
插件开发
09-26 958
它可以支持多种硬件构架,如ARM、ARM64、MIPS、X86。该框架使用C语言实现,但支持C++、Python、Ruby、OCaml、C#、Java和Go语言,具有很好的扩展性。因此,该框架被256种工具所集成,如Cuckoo、Binwalk、IntelliJ IDEA。渗透测试人员一额可以通过Python、Ruby语言编写脚本,引入Capstone引擎,从而构建自己的反汇编工具。Capstone作为一个轻量级的多平台、多架构的反汇编框架,该模块支持目前所有通用操作系统,反汇编架构几乎全部支持。
Capstone反汇编(一)
小立仔
06-12 5219
Capstone反汇编引擎的简介
反汇编器源码剖析
xyjikl
11-16 2375
之前我们有对一汇编器进行源码剖析,详见《汇编器源码剖析》,并且《实现一个汇编器》。本文,我们继续之前的工作,对反汇编器进行源码剖析,之后我们会根据反汇编器的实现原理,实现一个自己版本的反汇编器。本文剖析的反汇编器代码详见:source code。          源码中反汇编器对应的文件为sdasm.c。          sdasm.c文件中包含汇编指令集的定义op_desc,
MIPS 指令集(共31条)
Follow My Heart的专栏
06-30 6万+
MIPS 指令集(共31条) MIPS 指令集(共31条) 助记符 指令格式 示例 示例含义 操作及其解释 Bit # 31..26 25..21 20..16 15..11 10..6 5..0  
反汇编和二进制分析工具清单
人邮异步社区
01-18 3459
本附录列出了许多反汇编和二进制分析工具,包括逆向工程、反汇编API以及执行跟踪的调试器。 C.1 反汇编工具 C.1.1 IDA Pro(Windows、Linux、macOS) IDA是行业标准的递归反汇编工具,它是交互型的,是内置Python和IDC脚本API的反编译工具,也是目前最好、最强大的反汇编工具之一,但价格昂贵(最低基础版本价格为700美元)。旧版本(v7)是免费提供的,但其仅支持x86-64,且不包含反编译器。 C.1.2 Hopper(Linux、macOS) Hopper是比I
利用实验课中的设计方法,查阅研究文献,分析RISC-V指令构架,建立带有小于分支判断、立即数算术移位功能的精简指令CPU,指令系统包括下列18条指令:BLT 、SRAI 、ADD、SUB 、ADDI、LW、SW、XORXORI、OR、ORI、AND、ANDI、LUI、AUIPC 、JAL、JALR、BEQ
07-10
根据您提供的18条指令,确保包括BLT、SRAI、ADD、SUB、ADDI、LW、SW、XORXORI、OR、ORI、AND、ANDI、LUI、AUIPC、JAL、JALR和BEQ指令。 - 每条指令的操作码、寄存器操作数和立即数等应与RISC-V指令集相对应。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卓桢琳Blackbird

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值