grap:grap:在二进制文件中定义和匹配图形模式

时间:2024-03-17 04:55:34
【文件属性】:

文件名称:grap:grap:在二进制文件中定义和匹配图形模式

文件大小:1.45MB

文件格式:ZIP

更新时间:2024-03-17 04:55:34

Python

grap:在二进制文件中定义和匹配图形模式 grap获取模式和二进制文件,使用基于Casptone的反汇编程序从二进制文件中获取控制流图,然后将模式与它们进行匹配。 模式是用户定义的图形,具有指令条件(“操作码为xor,arg1为eax”)和重复条件(3个相同的指令,基本块...)。 grap可以作为带有反汇编程序和python绑定的独立工具使用,也可以作为IDA插件使用,该插件可以利用IDA和反向程序进行的反汇编。 匹配快速模式: 匹配完整模式: 匹配多个文件: 从IDA交互式创建模式: 安装 本文档介绍了如何在Linux发行版上构建和安装grap。 您还可以阅读: :在Windows上安装grap 插件的安装和使用说明 要求 除了编译器(build-essential)以外,还必须安装以下依赖项: cmake 野牛 柔性 libboost-regex-dev lib


网友评论