Zynamics BinDiff是一款ida常用插件,其主要功能就是進(jìn)行二進(jìn)制文件比較,用于協(xié)助漏洞的研究人員和工程師迅速找到反匯編代碼的差異和相似之處。軟件在國內(nèi)可能不算出名,但是在國外很多編程人員都是用這款工具進(jìn)行文件對比。BinDiff已完美破解,歡迎下載!
BinDiff 基本功能介紹
- 比較的x86,MIPS,ARM公司的PowerPC,和其他IDA Pro的支持架構(gòu)的二進(jìn)制文件
- 確定在不同的二進(jìn)制文件相同和相似的功能
- 港口功能的名稱,前部和后部的注釋行,標(biāo)準(zhǔn)的意見和拆卸其他地方的名稱
- 檢測和突出兩個相同的功能的變種之間的變化
Zynamics BinDiff怎么用
BinDiff使用方法
為了充分利用BinDiff,它是非常有用的花一點時間來讓自己熟悉BinDiff背后的概念和算法。為此,我們建議閱讀第三章,理解BinDiff,這解釋了幕后,第四章,核心功能,這解釋了用戶界面的基本元素。理想情況下,我們也希望您能閱讀第六章,一個基本的演練分析微軟補(bǔ)丁(預(yù)排通過分析一個簡單的安全更新)和第7章,高級用法(一個演練,通過移植你的從一個拆卸下一個符號和注釋)。別擔(dān)心——在第三章,理解BinDiff,沒有大量的文本解析和主要截圖看看。
ItalicUsed新術(shù)語、網(wǎng)址、電子郵件地址以及命令和實用工具的名稱。常數(shù)widthIndicates元素的代碼、配置選項、變量及其值,函數(shù),模塊文件的內(nèi)容,或命令的輸出。恒定寬度boldShows命令或其他文本應(yīng)該輸入的用戶。也用于強(qiáng)調(diào)在命令輸出。恒定寬度italicShows文本應(yīng)該替換為用戶提供的值。
BinDiff 4.2 更新內(nèi)容
建立在IDA SDK 6.8,這是新的所需的最低版本
支持AArch64(也稱為ARM64)
出口的最大文件大小增加到2直布羅陀海峽
改善核心BinDiff引擎
新的進(jìn)口符號和評論功能導(dǎo)入評論標(biāo)記為來自外部庫
這個版本不支持OS X
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版