

Learner0x5a's Studio.

BinaryNinja笔记

Learner0x5a's Studio.

BinaryNinja笔记

Tools

Word count: 395Reading time: 2 min

 2022/08/28   Share

• 
• 
• 
• 
• 

MLIL

# 获取当前函数的第22条mlil
>>> inst = current_mlil[22]

# mlil指令
>>> inst
<mlil: [rax_1 + 8].q(rdi_1)>

# 指令类型
>>> inst.operation
<MediumLevelILOperation.MLIL_CALL: 51>

# CALL指令参数
>>> inst.params
[<mlil: rdi_1>]

# CALL指令的目标
>>> inst.dest
<mlil: [rax_1 + 8].q>

# CALL指令目标值
>>> inst.dest.value
<undetermined>

# CALL指令目标的类型
>>> inst.dest.operation
<MediumLevelILOperation.MLIL_LOAD: 4>

# CALL指令的第一个参数
>>> inst.params[0]
<mlil: rdi_1>

>>> type(inst.params[0])
<class 'binaryninja.mediumlevelil.MediumLevelILVar'>

>>> para1 = inst.params[0]

# CALL指令参数的操作数
>>> para1.operands
[<var void* rdi_1>]

>>> para1.operands[0]
<var void* rdi_1>

>>> type(para1.operands[0])
<class 'binaryninja.variable.Variable'>

>>> para1.operands[0].function
<func: x86_64@0x1ad6b>

>>> para1.operands[0].function.mlil
<mlil func: x86_64@0x1ad6b>

>>> ml = para1.operands[0].function.mlil
# 获取use
>>> ml.get_var_uses(para1.operands[0])
[<mlil: if (rdi_1 == 0) then 19 @ 0x1ada4 else 21 @ 0x1ad9d>, <mlil: rax_1 = [rdi_1 + 0x10].q>, <mlil: [rax_1 + 8].q(rdi_1)>]

# 获取def
>>> ml.get_var_definitions(para1.operands[0])
[<mlil: rdi_1 = [r12 + (rbp << 3)].q>]


>>> ml.get_var_definitions(para1.operands[0])[0]
<mlil: rdi_1 = [r12 + (rbp << 3)].q>

# 作为def的mlil指令的地址，该地址和assembly是对应的
>>> hex(ml.get_var_definitions(para1.operands[0])[0].address)
'0x1ad94'

TODO

根据官方文档的说法，从assembly到low-level il做了常量传播、tail-call等分析，

从low-level il到medium-level il做了VSA、类型推断、函数参数解析等，

这些分析怎么实现的？

Author：Learner0x5a

原文链接：https://learner0x5a.github.io/2022/08/28/binaryninjanote/

发表日期：August 28th 2022, 3:38:07 pm

更新日期：August 28th 2022, 3:49:14 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Pytorch-Lightning Debug
• Previous Post
  binaryninja-linux

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. MLIL
2. 2. TODO



• Archive
• Tag
• Cate

Total : 31

2023

• 03/21Pytorch-Lightning Debug

2022

• 08/28BinaryNinja笔记
• 08/28binaryninja-linux
• 08/27vscode 有关bug
• 06/09给BERT添加额外的输入/特征/嵌入
• 04/01中国社会之史的分析
• 03/08修复ubuntu16.04 Unity图形界面

2021

• 11/03Huggingface笔记
• 10/21二进制代码相似性文献调研
• 10/20ElasticSearch (OpenSearch)
• 09/02MySQL Note
• 08/26机器学习中分类问题的数据均衡
• 08/16Hyper-V挂载共享文件夹
• 06/25小米6搞机:BootLoader+Root+Magisk
• 05/27HTML, CSS 和 JavaScript
• 04/07pytorch笔记
• 02/07实用网站收集
• 02/01以孝治国：孝与家国伦理
• 01/18IDA Linux 配置
• 01/11监视资本主义:智能陷阱
• 01/11西方政治思想史读书笔记
• 01/09Linux 手动引导
• 01/08Win10激活-自建KMS服务器
• 01/06本地文件丢失，如何恢复hexo博客

2020

• 12/24树莓派4b
• 12/14基于源代码的机器学习
• 12/14attention机制的理解
• 12/14hexo-github 搭建网站
• 12/14基于酷Q开发的QQ聊天机器人
• 01/012020 新年记
• 01/01Hello World

others BookReading Security Tools AI Manual OS C++ database PaperReading



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

