Egalito:二进制重编译器,助力安全加固

于 2024-09-08 09:55:17 发布
阅读量165 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00053/article/details/142021782
版权

Egalito:二进制重编译器,助力安全加固

egalitoSelf-hosting binary instrumentation framework for security research项目地址:https://gitcode.com/gh_mirrors/eg/egalito

项目介绍

Egalito 是一款专为实现安全加固而设计的二进制重编译器。它通过使用低级中间表示(EIR 或 Chunk),准确地反映了程序二进制的所有方面。Egalito 利用现代位置无关二进制文件中的元数据,将所有跨引用转换为 EIR 链接,从而允许代码在没有任何额外开销的情况下进行任意重排。Egalito 支持生成 ELF 或联合 ELF 格式的输出,并提供了一个自定义加载器,使其能够引导进入一个完全自托管的环境(解析和转换 libegalito.so)。

项目技术分析

Egalito 的核心技术在于其低级中间表示(EIR)和元数据的使用。通过将二进制文件中的所有跨引用转换为 EIR 链接,Egalito 能够实现代码的任意重排,而不会引入额外的开销。这种技术不仅提高了代码的灵活性,还为安全加固提供了强大的支持。此外,Egalito 的自定义加载器和 ELF 生成功能,使其能够在不同的环境中无缝运行,进一步增强了其应用的广泛性。

项目及技术应用场景

Egalito 的应用场景非常广泛,特别是在需要对二进制文件进行安全加固的领域。以下是一些典型的应用场景:

  • 安全加固:通过重编译二进制文件,Egalito 可以帮助开发者实现代码的混淆和重排,从而提高程序的安全性。
  • 逆向工程防御:Egalito 的重排功能可以有效防止逆向工程,保护知识产权。
  • 自定义加载器:Egalito 的自定义加载器可以用于实现特定的运行环境,适用于嵌入式系统或特殊用途的软件。
  • 跨平台支持:Egalito 支持 x86_64、aarch64 和 RISC-V 架构,使其在多平台环境中具有广泛的应用潜力。

项目特点

  • 低级中间表示:Egalito 使用 EIR

egalitoSelf-hosting binary instrumentation framework for security research项目地址:https://gitcode.com/gh_mirrors/eg/egalito

杭律沛Meris
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SCA技术进阶系列(三):浅谈二进制SCA在数字供应链安全体系中的应用
OpenSCACommunity的博客
07-21 265
开源代码安全问题不仅存在于源代码,在构建过程中也会引入问题,因此构建阶段的二进制产物有必要进行SCA分析。快点进来了解一下二进制SCA在数字供应链安全体系中的应用吧~
栋的月结 | 第二回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
03-28 5522
开篇词 大家好!以下是我在 2020 年 2 月 1 日至 29 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《xxxx》 从我的英...
几维安全:千锤百炼,锻造移动游戏安全防护黄金铠甲
weixin_33688840的博客
12-28 228
在近期发布的《2018年上半年中国移动互联网行业发展分析报告》中提出,在上半年中国移动互联网关键字TOP1是“安全”,安全已成为中国移动互联网企业存亡生命线。作为平台,首先要保证输出内容的安全,其次要保证用户的人身财产安全及数据安全。安全,为立“身”之本。 在过去二十多年中,伴随着移动互联网的发展,游戏行业经历很大的变化——不仅仅是从技术...
SCA 技术进阶系列(五): 揭秘运行时SCA - 新视角下的供应链安全革新
Anprou的博客
03-01 1204
运行时SCA凭借精准识别数字应用运行加载时真正使用到的第三方组件及依赖,在应用测试和上线运营场景有着更广泛的应用场景。
谷歌原数据保护团队技术主管:零信任实践分享
企业安全
09-02 2万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
几维安全助力微脉打造安全的第三代“互联网+医疗健康”平台
weixin_30828379的博客
02-28 172
几维安全与微脉达成合作,针对微脉移动应用安全建设提供从云端渗透、通讯保护及客户端安全等三方面的产品和安全服务,为微脉打造第三代互联网+医疗健康平台构建安全保障。 “微脉”是求是同创旗下“互联网+医疗健康”的核心运营平台,是中国第三代“互联网+医疗健康”平台的创新者和引领者。微脉以“让医疗健康服务不再难”为使命,基于医疗健康服务的属地化,以城市为单位,连接所有医疗健康资源,构建城市...
千锤百炼,锻造移动游戏安全防护黄金铠甲
jiweianquan的博客
12-28 344
在近期发布的《2018年上半年中国移动互联网行业发展分析报告》中提出,在上半年中国移动互联网关键字TOP1是“安全”,安全已成为中国移动互联网企业存亡生命线。作为平台,首先要保证输出内容的安全,其次要保证用户的人身财产安全及数据安全。安全,为立“身”之本。 在过去二十多年中,伴随着移动互联网的发展,游戏行业经历很大的变化——不仅仅是从技术上的革新,游戏的实现能力更是有了飞跃的发展,但是在移动游戏...
四大升级!助力首个 AI 原生开源操作系统 openEuler 24.03 LTS 正式发布
AI科技大本营
06-06 1315
openEuler 社区通过汇聚产业的创新力量,集合众多开发者的智慧,实现了 openEuler 24.03 LTS 版本四大技术升级,成为首个 AI 原生的开源操作系统。
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
reko:Reko是二进制编译器
02-05
Reko (瑞典语:“体面,勤奋”)是机器代码二进制文件的反编译器。 该项目可以根据GNU通用公共许可证免费获得。 该项目包括前端,核心反编译器引擎和后端,以帮助实现其目标。 在编写本文时,存在命令行,Windows...
retrowrite:RetroWrite-改造编译器通过二进制
05-03
“ Retrowrite:用于模糊和消毒的静态检测COTS二进制文件”的代码存储库(在IEEE S&P'20中)。 请参阅以获取技术详细信息。 还有一个和可帮助您入门。 该项目包含2个不同版本的retrowrite: 写经典的用户空间二...
rewasm:WebAssembly二进制文件反编译器
05-03
rewasm是WebAssembly二进制文件的反编译器。 它可以反编译MVP版本1中的所有WASM二进制文件,但是它仍在开发中,因此某些功能(如正确的类型恢复)仍然丢失,并且某些二进制文件仍然产生非常不可读的输出。 要求 ...
bst:二进制字符串工具包(BST)。 快速轻松地转换二进制字符串,以满足您所有的漏洞利用开发需求
04-28
二进制字符串工具包(Binary String Toolkit)或简称BST是一个相当简单的实用程序,用于将二进制字符串转换为适合包含在源代码中的各种格式,例如用于开发安全领域的漏洞利用和概念证明的格式。 特征 将二进制文件...
厦门工学院在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
基于深度学习的目标检测研究综述.pdf
09-07
基于深度学习的目标检测研究综述.pdf
3_9月6日 上午11点27分.m4a..mp3
09-07
3_9月6日 上午11点27分.m4a..mp3
2023-04-06-项目笔记 - 第二百四十九阶段 - 4.4.2.247全局变量的作用域-247 -2025.09.07
09-07
2023-04-06-项目笔记-第二百四十九阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.247局变量的作用域_247- 2024-09-07
ios系统资源管理知识详解
09-07
ios系统资源管理知识详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杭律沛Meris

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值