狼目安全🕹️BOLG-网络安全博客

Binary Ninja简介

Binary Ninja 是一个交互式反汇编器、反编译器和二进制分析平台
适用于在 Windows、macOS、Linux 上运行
适合逆向工程师、恶意软件分析师、漏洞研究人员和软件开发人员使用。

Binary Ninja运行平台

一个 Binary Ninja 许可证包括对 Linux、MacOS 和 Windows 的支持。具体来说：

Linux：Ubuntu 20.04 和 22.04 x64（非官方支持 Kubuntu 和许多其他发行版等替代版本）
MacOS：Big Sur 及更高版本 (11+) x64、Monterey 及更高版本 (12+) arm64
Windows：Windows 10 和 Windows 11 x64

我们一般会尽量支持每个平台的最新版本，加上之前长期支持的最新版本。

Binary Ninja特色

反汇编文件

Vector 35(https://binary.ninja/faq/#supported-architectures)种以上架构的反汇编提供第一方支持，包括 x86、x86-64、ARMv7 (with Thumb2)、ARMv8 (AArch64)、PowerPC、6502、Z80 和 MIPS。此外，我们的社区通过我们的公共插件生态系统支持](https://github.com/Vector35/community-plugins/#binary-ninja-plugins)许多其他架构。加载器适用于所有主要平台（PE、Mach-O、ELF），并且可以使用++](https://api.binary.ninja/)我们的 API++进行扩展或定制。

微信图片_20221211164044

反编译代码

我们的内置反编译器以一个价格与我们所有官方支持的架构一起工作，并建立在一个名为BNIL](https://binary.ninja/faq/#supported-architectures)的强大的 IL 系列之上。事实上，不只是我们的架构，甚至社区架构](https://github.com/Vector35/community-plugins)都可以产生惊人的反编译。我们的反编译器输出到 C 和 BNIL，并且可以按需切换。

微信图片_20221211164533

自动化一切

我们广泛的 API](https://api.binary.ninja/)可用于创建和自定义加载器、添加或扩充架构、自定义 UI 或自动化任何工作流程（类型、补丁、反编译……任何事情！）。Bindings](https://github.com/Vector35/binaryninja-api)可用于 C++、Python 和 Rust。

微信图片_20221211165614

创建插件

做了一些很酷的东西并想分享？发布您的社区插件](https://github.com/Vector35/community-plugins)，并在我们的插件管理器中展示它！任何客户都可以在客户端内部随时安装（或更新）这些插件。

微信图片_20221211165814

快速分类

使用我们的 API 快速批处理文件并在我们的分类视图中查看结果。使用熵图来识别感兴趣的区域，例如打包或加密数据。单击任何位置以快速导航到那里。

微信图片_20221211165932

交互式探索

我们不仅为二进制分析构建了最好的自动化和 API，而且我们的 UI 设计是有意和干净的。没有任何干扰，但您需要的所有功能都可以完成最大的工作，包括多个选项卡、同步和拆分视图、自定义布局等。

微信图片_20221211170035

注释一切

逆向工程是探索未知的过程。随着您的理解提高，我们为您提供工具来表示和改进分析。添加类型、结构、注释、突出显示、标签等。

微信图片_20221211170140

有效修补

使用各种专为提高速度而构建的工具，快速有效地制作二进制补丁。直接编辑汇编行，选择预设补丁，使用我们的十六进制编辑器视图编辑原始字节，甚至使用我们自己的内置编译器SCC直接将 C 编译成可执行文件。

微信图片_20221211170242

切换平台

你永远不会被卡住。Binary Ninja 不仅可以在Windows、macOS和Linux](https://binary.ninja/faq/#supported-platforms)上无缝运行，而且每次购买都以一个价格包含所有三个平台。

微信图片_20221211170416

无头奔跑

无需仅在 Binary Ninja 内部进行分析。相反，将 Binary Ninja 带入您的分析环境。使用您选择的python repl，甚至将我们的核心分析库静态编译到现有框架中，我们的分析可以完全脱离UI。

（仅限商业和企业许可证）

微信图片_20221211170532

使用文档说明书

微信图片_20221211170642

https://docs.binary.ninja/

Binary Ninja 使用两个主要位置。第一个是二进制文件本身的安装路径，第二个是用户安装内容的用户文件夹。

默认情况下，二进制文件安装在以下位置：

苹果系统：/Applications/Binary Ninja.app
Windows（全局安装）：C:\Program Files\Vector35\BinaryNinja
Windows（用户安装）：%LOCALAPPDATA%\Vector35\BinaryNinja
Linux：无论你在哪里提取它！（无标准位置）

用户文件夹的基本位置是：

苹果系统：~/Library/Application Support/Binary Ninja
Linux：~/.binaryninja
视窗：%APPDATA%\Binary Ninja

用户文件夹的内容包括：

lastrun: 一个包含最后一个 BinaryNinja 二进制路径目录的文本文件——对于在非默认设置或 Linux 上解析安装位置的插件非常有用。
license.dat: 许可证文件
plugins/：包含所有手动安装的用户插件的文件夹
repositories/：包含由插件管理器 API](https://api.binary.ninja/binaryninja.pluginmanager-module.html)管理的文件和插件的文件夹
settings.json：用户设置文件（见设置](https://docs.binary.ninja/getting-started.html#settings)）
startup.py：一旦在脚本控制台的上下文中加载 UI，就会运行默认的 python 命令
keybindings.json: 自定义键绑定（见键绑定](https://docs.binary.ninja/getting-started.html#custom-hotkeys)）

Binary Ninja破解版下载地址(win+linux+License)

https://lmpan.lmboke.com/BinaryNinja_v3.1.3469_www.ddosi.org.zip

使用截图

双击BinaryNinja.exe

微信图片_20221211171256

选择license文件:

微信图片_20221211171354

打开后是这样的:

微信图片_20221211171500

把要分析的文件拖进去即可:

微信图片_20221211171558

官网地址:

https://binary.ninja/

注意事项:

工具安全性未知,自行检测,放虚拟机中运行.
仅可作为研究使用.