1.先介紹下BinDiff 的安裝
-
bindiff5.msi下載下傳
路徑:
連結:https://pan.baidu.com/s/1AvCqAyJAp_gT1piIHgV6-A
提取碼:3cpg
這個版本的binDiff是支援IDA7.0的版本
2 安裝的時候提示要輸入IDA的安裝路徑 如果路徑錯誤也可能會導緻bindiff不能正常使用
3.安裝完成後會在File->binfiff的路徑下出現工具的圖案,或者快捷鍵 shift-D能調用出BinDiff的功能
BinDiff 使用記錄1.先介紹下BinDiff 的安裝BinDiff使用
BinDiff使用
1.shift-D選擇你要去對比的IDB 對比完成後就會多出幾行功能
Matched Functions :完全比對的函數
Statics:比對的一些資料
Primary unmatch: 初級不比對
Secondary Unmatch :二級不比對
下面着兩個不比對的函數就需要我們自己手動去對比彙編分析是否比對 以及哪裡不比對了 …對比完就能更直覺的去分析新内容
2.對于那些完全比對的函數 可以将他們的函數名稱複制到新的要去分析的IDB中,在Matched Functions中右鍵選中函數後點選
import symbol /comments as extern library
在新的IDB中 相同的函數名字就會被比較的IDA的名字覆寫 簡單了我們分析IDB的難度
3.還有其他功能 後續在記錄