Binary Ninja

强大的二进制分析工具

Binary Ninja是一款功能强大的交互式反汇编器、反编译器和二进制分析平台,专为逆向工程师、恶意软件分析师、漏洞研究人员和软件开发人员设计。它支持多种处理器架构,包括x86、x86-64、ARMv7、ARMv8(AArch64)、PowerPC、6502、Z80和MIPS等,能够处理各种不同类型的二进制文件。其内置的反编译器可以将代码输出到C和BNIL,并且支持按需切换。Binary Ninja提供了广泛的API,可用于创建和自定义加载器、添加或扩充架构、自定义UI或自动化任何工作流程。此外,它还具备强大的调试功能,支持Python脚本自动化分析任务,帮助用户快速理解二进制文件的结构和逻辑,发现潜在的安全问题。

反汇编与反编译
  • 将二进制代码转换为易于理解的汇编指令和伪C代码(支持C和BNIL中间语言)。
  • 动态分析代码执行流程,生成控制流图(CFG)和数据流图(DFG)。
  • 支持类型推断和符号重命名,提升代码可读性。
多架构支持
  • 内置多种处理器架构解析,支持自定义架构扩展。
  • 统一界面分析不同架构的二进制文件,简化跨平台分析。
交互式分析
  • 实时搜索、标注和注释功能,支持高亮显示关键代码块。
  • 支持函数、变量、指令的交叉引用(Xref)和引用图。
  • 动态调试功能,支持硬件断点、内存查看和寄存器跟踪。
自动化与扩展性
  • 内置Python脚本引擎,支持自动化分析任务(如漏洞扫描、代码模式匹配)。
  • 提供丰富的API接口,允许用户开发自定义插件或集成第三方工具。
  • 支持脚本录制和回放,简化重复性操作。
协作与安全分析
  • 支持版本控制系统(如Git)集成,跟踪分析进度和修改历史。
  • 集成漏洞数据库(如CVE),辅助识别已知漏洞。
  • 支持加密二进制文件分析(如PE、ELF、DEX等格式)
用户界面
  • 分屏视图(如代码视图、图形视图、十六进制视图)同步联动。
  • 支持主题定制和快捷键配置,提升操作效率。
  • 提供交互式图形界面(如函数调用图、类型层次图)。
常见问题

运行终端.app,执行sudo xattr -rc /Applications/xxx.app,路径改成安装包的路径;完成后再次打开应用程序,你会看到一个信息确认框,大意是提示运行该程序有风险,点击「打开」即可。

点击查看详细帮助

按住 Control 键,鼠标单击该软件,在弹出的菜单中选择 打开;或 鼠标右键 点击该软件,选择「显示包内容」,然后进入 Contents → MacOS → 按住 Control + 鼠标左键单击此目录中与该软件同名的 Unix 可执行程序; 以上操作过后,该软件会加入 macOS 内置的安全设置白名单中,下次就可以正常从启动台运行。

点击查看详细帮助

打开:偏好设置 → 隐私与安全性 → 安全性;选择任何来源

没有任何来源选项?

运行终端.app,执行下面代码:

  • 如果是 macOS 10.12 ~ 10.15.7:sudo spctl --master-disable
  • 如果是 macOS 11.0 及以上版本系统:sudo spctl --global-disable

点击查看详细帮助

  • 首先选择与自己macOS系统对应的版本,比如电脑芯片、版本等。
  • 多个破解版本存在建议使用TNT版,安装简单方便,其他的都有点复杂,对于小白用户来说有点困难。
  • 100M以内的文件在蓝筹云里,下载速度还可以。大于100M的分别在百度网盘和阿里云盘;百度网盘限速严重,因此建议使用阿里网盘。

本站前期的部分安装包需要密码,请尝试输入hellomac.cc。后面逐渐取消密码设置。

如何关闭 SIP?关闭后有什么影响??

SIP 指的是 System Integrity Protection,即系统完整性保护。这是一个用于保护 macOS 系统文件不被篡改的安全机制,自 macOS 10.11 开始引入。当 SIP 被关闭后,macOS 会面临一定的安全风险,如果你的数据非常重要则请谨慎关闭,风险自担。


如何关闭 SIP?

首先进入回复模式:

  • 英特尔机型:重启,当屏幕彻底变黑后,赶快按住 Command + R 键,直到屏幕上出现苹果标志。如果之前没有进入过这个模式,macOS 可能需要下载一些数据,当下载完成后,macOS 将自动进入恢复模式,即 Recovery。
  • M1/M2(Apple Silicon):Mac 处于关机状态时,按住电源按钮大约 10 秒直到屏幕亮起,然后转到“选项”(Options),可能需要输入系统密码。

终端.app中运行:csrutil disable

重启!