bindiff
前言
在4.16进行的广东海洋大学校赛中获得的新知识。
一个用于二进制文件对比的工具,比如现在有两个文件,他们大部分是相似的,只有少许不同,我们需要找不同的时候,就可以用到这个工具了。
安装
前提:java环境、有IDA
我的IDA版本是v7.0
前往官网下载(挂代理):https://www.zynamics.com/software.html
点击msi字样的文件进行下载,我下载时最新版本是bindiff7
下载完成后进行安装,这里我安装在了D盘
我这个版本的bindiff安装程序中没有提示IDA的目录,因此我这里以我的版本进行讲解
然后将 Plugins\IDA Pro目录下的四个dll文件复制到IDA中的\plugins路径下
然后安装就成功了
使用
打开IDA,在IDA菜单页面中查看plugins中是否有bindiff
如果有的话就说明安装成功了,如果没有,很有可能是IDA版本不合适
现在我们有两个想要比较的二进制文件,首先使用IDA打开其中一个,然后关闭,目的是获得.i64文件。然后再用IDA打开另一个文件,点击插件中的bindiff,然后选择上面的蓝色选项,之后再在目录中找到刚刚的.i64文件并确定。OK,现在已经可以看到,在函数栏中,大部分函数已经变成了绿色,其中有和大多数的函数颜色不同的函数,那这个函数就是我们要找的那个有差异的函数了。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 tgrddf55's Blog!
