其他看过的代码

这个项目是个binja插件

安装binja插件以及 workflow使用自行了解

样本就是 0xEEEE 大佬文章里的, 如果代码有问题,可以提issue,我可能有的地方忘记改了

│   arch_hook.py  binja ArchitectureHook 案例
│   data.json     workflow需要读取信息的文件
│   data.py
│   de_br.py
│   dy_code.py
│   header_less.py 生成 data.json
│   LICENSE
│   new.bndb
│   plugin.json
│   README.md
│   symbolic_.py   符号执行(加点代码也可以生成data.json)
│   test.py
│   test_exe.py
│   triton_test.py
│   user_il.py
│   utils.py
│   work_flow.py   读取data.json 修改binja il
│   __init__.py

workflow入口

这个函数最后两个调用

recover_branch(func,procedure_addrs,jumps) 这里是修改 il 实现 cmp下沉
recover_blcok_flow(func,reg2values)        这里是把真实块直接跳转到下一个真实块

其他看过的代码

binja 创建自定义的段自己创建函数就可以任意的给函数添加il代码了

https://github.com/CouleeApps/ropthing,

https://github.com/fengjixuchui/binja-a53

binja还原 vm

https://github.com/OALabs/ZVM

binja il 的符号执行

https://github.com/borzacchiello/seninja

忘记是关于什么的了

https://github.com/verylazyguy/binaryninja-vmndh

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

其他看过的代码

About

Releases

Packages

Languages

Name		Name	Last commit message	Last commit date
Latest commit History 6 Commits
.idea		.idea
__pycache__		__pycache__
LICENSE		LICENSE
README.md		README.md
__init__.py		__init__.py
arch_hook.py		arch_hook.py
data.py		data.py
de_br.py		de_br.py
dy_code.py		dy_code.py
header_less.py		header_less.py
new.bndb		new.bndb
plugin.json		plugin.json
symbolic_.py		symbolic_.py
test.py		test.py
test_exe.py		test_exe.py
triton_test.py		triton_test.py
user_il.py		user_il.py
utils.py		utils.py
work_flow.py		work_flow.py

License

zhuzhu-Top/deobf

Folders and files

Latest commit

History

Repository files navigation

其他 看过的代码

About

Resources

License

Stars

Watchers

Forks

Releases

Packages 0

Languages

其他看过的代码

Packages