Obfuscation Analysis: A BinaryNinja plugin
Obfuscation Analysis è un plugin per Binary Ninja progettato per migliorare la leggibilità di binari protetti una volta identificate le regioni di codice rilevanti. Fornisce strumenti mirati per affrontare i principali ostacoli del reverse engineering, tra cui la semplificazione delle MBA direttamente nella vista del decompilatore, il rilevamento e la rimozione di funzioni corrotte che compromettono la disassemblazione e l’inlining ricorsivo delle funzioni a livello di decompilazione per migliorare la propagazione e la pulizia attraverso i confini delle chiamate. Tutte le funzionalità sono implementate come task in background efficienti, con un solido sistema di gestione e segnalazione degli errori.
Questo lavoro è stato presentato a REcon 2025 (talk recording) e mette in evidenza la mia collaborazione con Tim Blazytko, ricercatore nel campo dell’analisi binaria e della sicurezza informatica, noto per il suo lavoro sulla protezione del software e per celebri strumenti open source.
