奥运会网球比分规则|雪缘网网球比分直播|
欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Xori:一款针对PE32和Shellcode的自动化反编译与静态分析库

来源:本站整理 作者:佚名 时间:2019-04-12 TAG: 我要投稿

今天给大家介绍的是一款名叫Xori的自动化反编译与静态分析工具,广大研究人员可以利用该工具来对PE32、32+和Shellcode进行审计分析。

支持架构
i386
x86-64
文件格式
PE,PE+
明文shellcode
工具功能
1、 管理栈内存;
2、 轻量级模拟?#22909;毒?#20840;部路径(寄存器、栈和某些指令);
3、 完整模拟?#33322;?#36319;踪代码路径(性能慢);
4、 模拟TEB&PEB结构;
5、 显示引用内存地址的?#22336;?#20018;;
6、 使用FLIRT风格签名;
7、 识别偏移量地?#20998;?#30340;函数引用。
工具依赖组件
rustc 1.27.0
rust安装-macOS & Linux发行版
curl https://sh.rustup.rs -sSf | sh
rust安装-Windows
rust工具集下载地址:【rustup.exe】

该工具将会安装rust的编译器-rustc,rust包管理器-cargo,以及其他用于rut环境下的实用工具。
安装rust依赖组件
如果大家遇到了下图所示的情况,是因为没有安装Build Tools for Visual Studio【解决方案】:

1、 按照提示要求,点击上述链接,或直接点击【这里】;
2、 取消rustup-init.exe;
3、 回到浏览器,往下滑,点开“Tools forVisual Studio 2017”标签页,下载“Build Tools for Visual Studio2017”;

4、 运行下载好的可执行文件;
选择“Visual C++ build tools”并点击安装,安装完成后关闭安装程序:

安装rust工具链
运行rustup.exe,你将会看到如下所示的输出:

成功安装后,你将会看到rust编译器-rustc、rust包管理器-cargo和其他实用工具已经全部安装完成了。路径分别为“C:\Users\%username%\.cargo“和”C:\Users\%username%\.rustu”。

Xori安装与配置
下载和构建Xori代码:
git clone https://github.com/endgameinc/xori.git
cd xori
cargo build --release
创建xori.json配置文件:
cpxori.json.example xori.json
[editif desired]
构建符号文件(可选项):
如果你想要创建自己的符号文件,你需要设置dll目录。
"function_symbol32":"./src/analysis/symbols/generated_user_syswow64.json",
"function_symbol64":"./src/analysis/symbols/generated_user_system32.json",
"symbol_server":{
       "dll_folder32":"./dlls/32bit",
       "dll_folder64":"./dlls/64bit"
运行pesymbols覆盖function_symbol文件:
./target/release/pesymbols
工具运行
./target/release/xori-f test.exe
运行所有测试
cargo test
浏览器GUI

工具要求
Nodejs
Yarn
构建
cd gui
npm install
运行
在一个终端下:
cd gui
node src/server.js
在另一个终端下:
cd gui
npm start
浏览器默?#31995;?#22336;为http://localhost:3000/,后端API监听地址为http://localhost:5000/。
项目地址
Xori:【GitHub传送门

[1] [2]  下一页

【声明】:黑吧安全网(http://www.nddver.tw)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        奥运会网球比分规则