多元宇宙(Multiverse):静态二进制重写的新纪元

于 2024-09-11 08:36:01 发布
阅读量695 收藏 20
点赞数 19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00848/article/details/142121557
版权

多元宇宙(Multiverse):静态二进制重写的新纪元

multiverse A static binary rewriter that does not use heuristics multiverse 项目地址: https://gitcode.com/gh_mirrors/mu/multiverse

在软件工程和安全研究的最前沿,一个名为**多元宇宙(Multiverse)**的项目正悄然改变着我们对二进制修改的理解。这个以简洁性和准确性为核心竞争力的静态二进制重写工具,摒弃了依赖启发式方法的传统,力求在最少假设下生成可信赖的二进制改写结果。

项目技术剖析

多元宇宙基于Python构建,但核心的全局映射代码采用C语言编写,强调精确而非猜测。它利用了经过特殊定制的capstone库(用于线性反汇编)、pwntools(提供汇编绑定)、pyelftools(读取ELF文件)以及elfmanip(修改ELF文件),这组强力组合确保了其跨平台和深度操作的能力。特别值得关注的是,对于64位二进制的支持,通过微调的capstone版本得以实现,体现了项目团队对细节的严谨追求。

应用场景广阔

无论是软件逆向工程、安全测试中的模糊测试、还是性能优化和二进制级别的功能扩展,多元宇宙都大有可为。通过重写共享对象或主程序,它使得开发者能够插入自定义指令,从而在不改变原程序逻辑的前提下,增加监控、计数器或是简单的性能诊断功能。这对于理解深层运行时行为和增强应用安全性至关重要。

项目亮点突出
  1. 无启发式重写:告别基于猜测的技术,每一处修改都力求精准。
  2. 全面支持x86架构:涵盖32位和64位,满足广泛的应用需求。
  3. 高度灵活性:提供直接运行与高级脚本两种方式,轻松适应不同场景下的二进制修改需求。
  4. 简单易用的API:通过简单的回调函数接口,即便是非专业人员也能轻松进行二进制级别编程和调试。
开启你的二进制探索之旅

如果你是一位热衷于底层技术的研究者,或者是一个希望在应用中实施深度定制的安全专家,多元宇宙无疑是你的理想工具。通过它,你可以无需担心动态链接器的干扰,自由地在执行前阶段插入代码,使自己的程序具备前所未有的功能和监视能力。

只需遵循简明的安装指南,配置必要的Python环境和依赖库,即可开始使用。从简单的simplest.c示例到复杂的应用程序重写,多元宇宙都能带你进入一个全新的二进制世界,让你在科研、开发甚至艺术性的代码改造上迈出坚实的步伐。

让我们一起,以多元宇宙为钥匙,解锁软件世界的无限可能!

以上是对多元宇宙这一开源项目的推荐文章,希望能够激发你对这一强大工具的兴趣,并在技术探索之路上助你一臂之力。

multiverse A static binary rewriter that does not use heuristics multiverse 项目地址: https://gitcode.com/gh_mirrors/mu/multiverse

劳权罡Konrad
关注
binprotect:利用二进制重写技术的追溯二进制保护
05-26
BinProtect BinProtect提出了一种工具,该工具能够转换二进制形式的程序(ELF32),以追溯地合并在编译时尚未集成的安全性机制。 受编译时保护机制的启发,BinProtect集成了以下四种简短描述的四种安全强化措施: BinProtect加强了对不安全的标准C库函数(例如strcpy(),gets(),sprintf()等的调用)。 为此,对二进制文件进行转换的方式是,对静态或动态链接的标准C库的调用都将被拦截,并由强化的包装程序实现代替(包装程序实现不属于我们的项目)。 BinProtect转换二进制对象,以便它们能够检测潜在的缓冲区溢出。 因此,扩展了功能的序言和结尾信息。 扩展功能使序言能够将函数的返回地址动态存储在专用内存区域(影子堆栈)中。 而函数尾声则通过将返回地址与其在影子堆栈上的关联副本进行匹配来承担检测潜在缓冲区溢出的责任。 BinProtect
multiverse:不使用启发式的静态二进制重写
05-18
元宇宙 Multiverse静态二进制重写器,着重于简单性和正确性。 它不依赖于启发式方法来执行其重写,并且它尝试做出尽可能少的假设来生成重写二进制文件。 有关Multiverse的详细信息,请参见论文“超集反汇编:无启发式静态重写x86二进制文件”。 Multiverse当前支持32位和64位x86二进制文件。 要求 Multiverse需要以下Python库: capstone(线性反汇编程序)(我们使用了经过稍微修改的版本来重写64位二进制文​​件。可以在找到我们的修改版本) pwntools(用于其汇编程序绑定) pyelftools(用于读取elf二进制文件) elfmanip(用于修改elf二进制文件)(可以在找到) 编译中 Multiverse是用Python编写的,但是用于生成二进制文件的全局映射的代码是用C编写的。必须先对其进行编译,然后才能重写二进制
python笔记-2020/09/01上午-字符串练习(1)
执念永恒print的博客
09-19 310
取出字符串两边指定字符序列 str0 = "\nabc abc\n" str1 = "123abcdefg123" 1.需求:切除str0字符串两边空格和换行 # abc abc res=str0.split() print(res) 2.需求:切除str1两边的“123”字符串 #abcefg res=str1.strip("123") print(res) 3.需求:切除str1左边或者右边的“123”内容分别是? res1=str1.lstrip("123") res2=str
二进制类的完善(特殊运算符的重载)
Chilan_Yuk的博客
12-28 504
【问题描述】 在上一题的基础上,将 + 、 - 运算符定义为binary类的成员函数。 并且重载运算符 ~ 、 & 、 | ,分别表示将二进制数按位取反、按位与及按位或。 主函数设计如下,请勿修改: int main(){ binary n1="1011"; binary n2=int(n1)+15; binary n3=n1-binary(7); cout<...
论文阅读——SelectiveTaint:efficient data flow tracking with static binary rewriting
学术渣渣的博客
04-23 1119
作者:Sanchuan Chen, Zhiqiang Lin, Yinqian Zhang. (The Ohio State University) 出处:USENIX 2021 背景   污点分析的性能损耗很大,其中一个原因是现有的污点分析是基于动态二进制插桩的。比如Pin这个动态二进制插桩工具它需要一个虚拟机然后在程序运行的时候把分析逻辑进行插桩,要进行反汇编、编译、重汇编这个过程。对程序进行动态二进制插桩开销很大,相比之下静态二进制插桩通过二进制重写技术把分析逻辑重写到程序里面,没有那么多的上下文切换
multiverse-go:多元宇宙的规则
04-07
在IT行业中,"multiverse-go"可能是一个与分布式系统或者虚拟化技术相关的项目,而"多元宇宙的规则"可能是这个项目的核心概念或设计原则。在编程领域,多元宇宙的概念可以被借用来描述一种多态性或者并发处理的模型...
MVO-master_多元宇宙算法_多元宇宙优化_MVO_优化算法
09-11
元宇宙优化(MultiVerse Optimization, 简称MVO)是一种新型的全局优化算法,源自于模拟自然界的复杂过程和宇宙中的多维空间概念。它借鉴了宇宙中多个平行宇宙并行演化的思想,用于解决复杂的多目标或单目标优化...
terraform-provider-multiverse:Terraform自定义提供程序,用于基于脚本创建自定义资源
04-30
Terraform Provider多元宇宙 该提供程序类似于。 您可以编写脚本来创建,更新或销毁Terraform不支持​​的外部资源。 您可以使用此提供程序代替在golang中编写自己的Terraform自定义提供程序,只需以您喜欢的任何...
oblivion_multiverse:《上古卷轴IV:遗忘》的多人游戏mod
02-24
这些改动可能涉及到读取和修改游戏的二进制文件、XML配置文件,甚至是数据库存储,都需要C++程序员具备深厚的底层知识和文件操作技能。 总的来说,"oblivion_multiverse" MOD展示了C++在游戏开发中的强大能力,特别...
Multiverse:开源虚拟世界和MMOG开发平台-开源
04-29
3D客户端(Windows),服务器和工具,可轻松创建大型多人游戏和虚拟世界。 如果您想为源代码做贡献,请访问https://github.com/multiversemmo/MultiversePlatform
区块链论文阅读(2)-EVMPatch: Timely and Automated Patching of Ethereum Smart Contracts
qq_43697892的博客
10-30 1146
Abstract EOSIO 区块链是具有代表性的 Delegated Proof-of-Stake (DPoS) 区块链平台之一,最近发展迅速。同时,针对顶级EOSIO DApp及其智能合约的多个漏洞和高调攻击也被发现并在野外被观察到,造成了严重的经济损失。大多数 EOSIO 智能合约都不是开源的,通常编译为 WebAssembly (Wasm) 字节码,因此分析和检测可能存在的漏洞具有挑战性。在本文中,我们提出了 EOSAFE,这是第一个可用于在字节码级别自动检测 EOSIO 智能合约中漏洞的静态分析框
探秘Vuzzer:自动化的Fuzz测试工具
最新发布
gitblog_00099的博客
04-27 390
探秘Vuzzer:自动化的Fuzz测试工具 vuzzer项目地址:https://gitcode.com/gh_mirrors/vu/vuzzer 是一个由VUSEC团队开发的强大自动化模糊测试(Fuzzing)工具,旨在帮助开发者发现软件中的安全漏洞和错误。该项目基于GitCode平台开放源代码,让全球的开发者都能参与到改进和应用中。 项目简介 模糊测试是一种广泛应用的黑盒软件测试方法,通过生...
ARM 虚拟化技术简介
查理王的博客
05-02 7989
trap->decode->hardware emulation
重写代码的实战经验和那些坑
博客
05-10 1141
原文: When to Rewrite from Scratch - Autopsy of a Failed Software 作者: Umer Mansoor 翻译: 孙薇 责编: 钱曙光,关注架构和算法领域,寻求报道或者投稿请发邮件qianshg@csdn.net,另有「CSDN 高级架构师群」,内有诸多知名互联网公司的大牛架构师,欢迎架构师加微信qshuguang20...
java 方法重写概念
二进制君
11-29 1366
重写是子类对父类的允许访问的方法的实现过程进行重新编写, 返回值和形参都不能改变。即外壳不变,核心重写重写的好处在于子类可以根据需要,定义特定于自己的行为。 也就是说子类能够根据需要实现父类的方法。 重写方法不能抛出新的检查异常或者比被重写方法申明更加宽泛的异常。例如: 父类的一个方法申明了一个检查异常 IOException,但是在重写这个方法的时候不能抛出 Exception 异常,因为 Exception 是 IOException 的父类,只能抛出 IOException 的子类异常。 方法的重
基于多元宇宙算法优化的DBSCAN聚类分析
元宇宙优化(Multiverse Optimization, MVO)算法是一种基于多重宇宙概念的启发式优化算法。该算法受到物理学中多重宇宙理论的启发,通过模拟不同宇宙中的演化过程,来寻找问题的最优解。在数据聚类分析中,将多元...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

劳权罡Konrad

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值