軟件介紹

Binary Ninja是一款逆向編譯軟件，它的名字直譯成中文就是二進制忍者，可見它的主要功能就是幫助用戶對各種二進制文件進行修改。Binary Ninja具有低級和高級兩種模式，不僅編譯速度快，而且操作方便簡單，有需要的用戶敬請下載。

Binary Ninja軟件特色

現(xiàn)代UI

并非所有的黑客都會忽略UI/UX。Binary Ninja使用了現(xiàn)代的UX范式，如果默認的主題不適合你，你可以使用眾多替代品中的一種。

廣泛的API

我們的Python和C++綁定能夠與平臺的幾乎所有元素進行交互。UI、ILs、反匯編、頭文件、我們的類型解析器等等。

強大的分析

代碼和數(shù)據(jù)交叉引用、基于置信度的類型傳播、值集分析等--所有這些都是自動完成的，并且能夠以一種與架構(gòu)無關的方式進行腳本。

二進制忍者中級語言(BNIL)

我們創(chuàng)建了一個強大而又易于閱讀的IL系列，涵蓋了分析的多個階段。最低級別接近匯編，更高的級別接近反編譯輸出。對于不支持的架構(gòu)，實現(xiàn)提升器也極其簡單。

Binary Ninja功能介紹

HEX編輯模式

是最直觀的修改方式，也是最簡易的一種修改方式。如上圖所示，可以通過右下角的菜單按鈕或者熱鍵H打開(^ + H)，這里要注意一下，這里介紹的熱鍵如果沒有效果，可以去參考用戶文檔。

這種編輯模式下，可以一邊修改，一邊實時的看修改結(jié)果，從而到達比較高的修改測試效率，一次修改過程大致的操作步驟如下：

先在圖形視圖或者線性匯編試圖中找一個準備修改的函數(shù)

使用菜單 view -> Split進行一次屏幕視圖拆分

現(xiàn)在可以隨意調(diào)整拆分的視圖，看著舒服就行，把其中一個視圖切換到hex編輯模式，并修改一下上面選定的函數(shù)。你這邊修改，另一個視圖中就會看到同步的修改結(jié)果展示，一般情況下，如果修改一個比較大的函數(shù)的時候，操作反應可能會慢一點。編輯器也支持大塊的復制粘貼操作。

結(jié)構(gòu)體實時修改

這個實時預覽功能說起來比反匯編字節(jié)碼有用多了， 這里給出一個實時修改結(jié)構(gòu)體并查看結(jié)構(gòu)體解碼結(jié)果的的演示視頻：

這里本來是一段演示視頻，但是是youtube的視頻源，沒有辦法觀看，請在原文鏈接中翻墻觀看(sorry)。

點兩下鼠標就搞定

上面介紹的方法，需要你對二進制的內(nèi)容甚至是系統(tǒng)架構(gòu)有所了解，對于大多人來說可能還有點困難，但是在Binary Ninja這個平臺上，你甚至不必了解那么多的知識也可以通過平臺來完成二進制文件的修改工作。比如，專有的 右鍵修改菜單，有了這個菜單的幫助，你只需要點兩下鼠標就可以了

這個彈出菜單里面有不少專門用來修改條件分支跳轉(zhuǎn)的功能，通過這些選項你可以強制性的把一個條件分支改成 永遠跳轉(zhuǎn)或者永不跳轉(zhuǎn)。使用 Invert Brach功能，可以進行條件反轉(zhuǎn)，這些功能使用起來很簡單命令，但是確實能很方便快速的實現(xiàn)你想要的結(jié)果。

還有其他的一些有用的功能，比如把一些匯編指令給Nop掉，也就是說，你選中一條指令，然后用這個功能來進行Nop指令替換，這里系統(tǒng)還會自動的進行剩余空間填充，比如原先的指令占4個直接，你直接把這條指令給Nop調(diào)用，那么剩下的3個字節(jié)系統(tǒng)會自動的給你也填充成Nop指令，這個功能對于那種變長指令系統(tǒng)還是很實用的。

這里需要注意的一點是， 如果你把鼠標放到一個條件分支上，這個時候菜單里面可能沒有 Convert to NOP這個選項，因為和 as Never功能是一樣的，軟件顯示一個就夠了。

單行編輯

在Patch這個菜單中，還有一些隱藏的菜單項，比如單行編輯功能。使用單行編輯功能，你可以快速的以匯編形式修改單行指令。選擇一條需要修改的指令，按快捷鍵e或者使用右鍵菜單Patch/Edit current line選項，然后就可以看到選中那條匯編指令就變成了可編輯狀態(tài)，編輯完成之后按回車即可，Binary Ninja會自動把修改結(jié)果應用到二進制文件中去。

如果編輯匯編的時候，新指令比原先的指令長度小的話，工具會自動填充余下的空間為NOP指令，比如在 x86 x64這些變長指令系統(tǒng)上。

附加說明：工具會盡最大努力保證匯編和反匯編的正確性， 如果遇到指令錯誤或者不支持的指令，可以聯(lián)系我們，把這些特殊的情況跟我們溝通一下。