Dvurechensky/BinNexus

 BinNexus 是一个用于分析 Windows 二进制文件（DLL / EXE）的工具，它生成一个带有依赖图和导出浏览器的 **交互式 Web 门户**。 它允许你从一组文件过渡到理解 **系统结构**。 实时演示： https://dvurechensky.github.io/Freelancer.Reverse.Runtime/ - [功能](#features) - [依赖图](#dependency-graph) - [导出浏览器](#export-explorer) - [全局搜索](#global-search) - [噪声过滤](#noise-filtering) - [工作原理](#how-it-works) - [架构](#architecture) - [快速启动](#quick-start) - [要求](#requirements) - [限制](#limitations) - [运行时分析（实验性）](#runtime-analysis-experimental) - [目的](#purpose) - [说明](#notes) ## 功能 ### 依赖图 - 可视化 DLL 与 EXE 之间的关系 - 识别核心模块 - 快速架构分析 ### 导出浏览器 - 带地址的导出列表 - 支持无装饰符号 - 过滤： - 全部 - 反向 ### 全局搜索 - 按以下条件搜索： - DLL - 符号 - 无装饰名称 - 地址 ### 噪声过滤 - 排除： - CRT（msvcrt） - WinAPI - 系统 DLL - 正向导出 ## 工作原理 1. 扫描包含 DLL/EXE 的目录 2. 提取： - 导入（通过 dumpbin） - 导出（通过 pefile） 3. 生成静态依赖图 4. （可选）执行运行时分析 5. 生成 HTML 门户 ## 架构 从当前版本开始，BinNexus 不再是一个单体脚本。 该工具被构建为一个由独立组件组成的模块化系统： - `analysis.static` — 静态分析（导入 / 导出） - `analysis.runtime` — 动态依赖分析 - `graph` — 图构建与聚合 - `portal` — HTML 界面生成 - `cli` — 参数处理与流水线管理 这允许： - 轻松扩展功能 - 添加新的分析器 - 控制每个处理阶段 ## 快速启动 参见 👉 [构建与运行（Windows）](docs/BUILD.md) ## 要求 - Windows - Visual Studio / 构建工具 - Python 3.10+ ## 限制 - 静态分析依赖 dumpbin（x86 原生工具） - 运行时分析处于实验阶段 - 架构支持有限（主要关注 x86） - 无调用图 - 无函数逻辑分析 ### 运行时分析（实验性） BinNexus 支持运行时依赖分析。 这允许你识别： - 动态加载的 DLL - 静态依赖中缺失的真实依赖 - 应用程序启动时的行为 特性： - 通过辅助运行时加载器启动二进制文件 - 收集已加载模块列表 - 将结果整合到统一图中 [示例](docs/BUILD.md) ## 目的 BinNexus 解决了以下问题： 并通过以下方式加以补充： ## 说明

✨Dvurechensky✨

标签：DLL 分析, dumpbin, EXE 分析, pefile, PE 文件, SEO: 二进制依赖, SEO: 可视化分析, SEO: 逆向工具, Web 门户, Windows x86, Windows 二进制, 二进制分析, 云安全运维, 云资产清单, 交互式可视化, 依赖关系图谱, 依赖图, 全局搜索, 可视化图谱, 噪声过滤, 图形探索, 导出探索, 系统结构理解, 运行时分析, 逆向工具, 逆向工程