Win10 + Bindiff 6.0 + IDA 7.5 安装教程

已于 2023-12-24 22:09:41 修改
阅读量7.1k 收藏 23
点赞数 3
分类专栏: 软件逆向 文章标签: 系统安全
于 2021-09-18 11:30:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/120362103
版权

文章目录

第二次安装 Bindiff 依旧踩了大坑,为了避免重蹈覆辙,详细记录下正确的安装方式

安装 Bindiff 不是随便找个版本安装下就能用的,不同版本的 Bindiff 对应不同版本的操作系统,JAVA 和 IDA,所以安装前最好先根据个人实际情况选择正确的软件版本,环境没问题了,神器用起来才得心应手。

本人的操作系统是 Win10 x64,如果想在其它操作系统上安装 Bindiff 的小伙伴可以找找其他博主的安装教程,简单参考下本文章就好,不要照搬。

比如早期的 Win7 环境,IDA 6.8,Bindiff 4.3,可以看下这篇文章:

https://www.cnblogs.com/lsdb/p/10543411.html

JAVA 环境搭建

我的 JAVA 环境是 JDK8,下载安装包后,可以参考这篇文章配置下环境参数:

https://www.runoob.com/w3cnote/windows10-java-setup.html

IDA 7.5 安装

可以从吾爱破解的爱盘下载 编写免安装版的 IDA 7.5,支持 MIPS 反汇编,逆向小伙伴们的福音,解压即用。

https://down.52pojie.cn/Tools/Disassemblers/IDA_Pro_v7.5_Portable.zip

Bindiff 6 安装

官网下载地址: https://www.zynamics.com/software.html , 选择 .msi 安装包

在这里插入图片描述

安装过程只有一项需要注意的,要选择自己本地的 IDA 安装目录,否则 Bindiff 就没法正常工作

在这里插入图片描述

打开 Bindiff 进入如下界面:

在这里插入图片描述

新建 workspace

在这里插入图片描述

编写比较测试程序

Bindff1 代码:

# include <stdio.h>
int main(){
    int a = 1;
    if (a > 1){
        printf("if brance\n");
    }
    else{
        printf("else brance\n");
    }
    getchar();
}

Bindff2 代码:

# include <stdio.h>
int main(){
    int a = 1;
    if (a < 1){
        printf("if brance\n");
    }
    else{
        printf("else brance\n");
    }
    getchar();
}

使用ida创建数据库

bindiff不能直接分析可执行程序,而只能先使用ida pro的.i64数据库基础上进行分析。
因此需要先用ida pro分别打开bindiff1.exe和bindiff2.exe再关闭,以创建.i64数据库。

在这里插入图片描述

选择对比文件

在这里插入图片描述

在这里插入图片描述

查看对比结果,确认功能正常,安装成功:

在这里插入图片描述

Bindiff 简单对比文件

左边功能目录中的 Matched Functions 是对相似函数的对比,右边是各方面的对比结果,其中Similarity 是相似度评估值,值越高,相似度越大,反之差异越大,从结果可以看出 main 函数差异最大,双击进入函数的详细对比页面。

在这里插入图片描述

从右边的菜单栏看出,main 函数被分成四个部分进行对比,第一部分代码有差异对比出来,红框中的内容就是两份源码中的条件选择语句。

在这里插入图片描述

安装 IDA Bindiff 插件

在安装 Bindiff 时选择了本地正确的 IDA 安装目录,Bindiff 会把插件放在安装目录下的 plugins 文件夹里,就是下面这四个文件:

在这里插入图片描述

打开其中一个要对比的 IDA 数据库,比如 bindiff1,快捷键 ctrl + 6,弹出窗口

在这里插入图片描述

点击 Diff Database 后选择 bindiff2

在这里插入图片描述

成功调出 Bindiff 标签页,插件功能正常

在这里插入图片描述

银河外卖员
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 3330
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
bindiff+ida判定样本所属类型
yellow的博客
07-21 690
使用bindiff7+ida7.6判定恶意样本归属
BinDiff:二进制文件的开源比较工具
热门推荐
网络研究观
09-26 1万+
BinDiff 是一个二进制文件比较工具,可以快速查找反汇编代码中的差异和相似之处。
IDA工具安装、分享
YJJYXM的博客
11-10 9161
往期推荐 ARM处理器寻址方式 ARM指令集 ARM汇编语言程序结构 Android与ARM处理器 IDA工具被称之为是世界顶级的交互汇编。掌握IDA工具界面上的快捷功能、导航条主界面功能以及汇编窗口常用快捷键的使用。实战分析,了解ARM指令,伪代码以及分析源码汇编指令三者的关系。 熟悉IDA用法,在动态调试点的时候如鱼得水。 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDAIDA Pro是一款交互式的,可编程
Bindiff安装以及使用
z2664836046的博客
09-28 3246
工具安装
ida 插件安装_使用Qiling IDA插件解密Mirai病毒数据
weixin_39575850的博客
12-01 617
介绍Qiling Framework 基于Unicorn,能够在一个平台上模拟多个OS和架构的二进制文件,包括Linux、MacOS、Windows、FreeBSD、DOS、UEFI和MBR。它支持x86(16、32和64位)、ARM、ARM64和MIPS。因此,我们几乎不需要担心因为环境搭建困难及手头设备不足导致无法进行分析工作,尤其像基于ARM或MIPS的IoT固件,想要进行逆向分析和漏洞挖掘...
IDA7.0_SP 插件安装与使用教程
最新发布
gitblog_00719的博客
08-08 299
IDA7.0_SP 插件安装与使用教程 IDA7.0_SPIDA7.0_SP is ida's bugfix项目地址:https://gitcode.com/gh_mirrors/id/IDA7.0_SP 1. 项目介绍 IDA7.0_SP 是一个针对IDA Pro 7.0的开源增强插件,致力于提供更强大和高效的反汇编及调试工具。对于软件安全研究人员、逆向工程师和开发者来说,它是一款不可或缺的辅...
逆向工具IDA安装教程
taylorswift的博客
01-14 6905
逆向工具IDA安装教程 1.从解压的文件夹中选择人头的那个程序,点击运行。 2.进入如下界面,点击next。 3.选择I accept,点击next 4.选择next。 5.下一步需要密码,选择txt文件,打开即为密码,复制粘贴 6.自行选择位置(建议D盘),next 7.自行选择创建桌面图标,next 8.next 9.安装中 10.成功 ...
适用于IDA7.5的ScyllaHide; ScyllaHide IDA7.5; 这是一个真正的niccccccce防反调试工具-C/C++开发
05-27
Hint 支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。我觉得原作者应该会介意。 有事麻烦联系我删除。sorry Thank you for the original project developer ScyllaHide Thanks...
android ida多线程调试,最新发布的IDA 7.5新增功能速览
weixin_36057013的博客
05-27 747
IDA 7.5已经发布,我们看看都增加了哪些功能,最吸引人的是加入了MIPS的反编译功能。0x01 树状文件视图树状文件视图是IDA标准数据视图,你可以创建文件夹并移动项目,视图如下:函数名称导入表结构体枚举数据类型对于“结构和枚举”,默认情况下显示树形面板,对于其他视图,可通过“显示文件夹”上下文菜单项启用。你可以创建,重命名和删除文件夹,并在它们之间移动项目。在处理大型二进制文件时,这将有助于...
IDA使用教程
03-16
IDA使用教程 IDA一日速成记。
ida7.5demo_lnx_withx64decompilerdemoversion.part10.rar
03-11
ida7.5demo_lnx_withx64decompilerdemoversion.part10
Bindiff 安装使用教程
桃子小迷妹
09-10 1488
1. 下载及安装 Bindiff 2. 使用 (1). 创建新的工作空间 (2). 设置IDA地址以及工作空间地址 (3).新建newdiff,导入需要diff的两个i64文件
IDA安装使用
Vincent0sen的博客
11-27 3957
最近学逆向,先备一套工具吧,IDA名声在外,首当其冲!!内容主要整理自别的博客,
【IDEA】安装教程
m0_65592409的博客
03-31 653
配置后可以打开IDEA里面,在菜单栏点击help register,这里可以看到我们的配置许可证,可以看到这个配置日期到2025,不过只要没有删除脚本就不会过去。脚本就是把idi的时间请求拦截了,所以是无限使用,显示的时间可以不管。
Bindiff 安装与使用指南
gitblog_00712的博客
08-08 437
Bindiff 安装与使用指南 bindiffQuickly find differences and similarities in disassembled code项目地址:https://gitcode.com/gh_mirrors/bi/bindiff 本文将指导您如何安装和使用 Bindiff,这是一个用于比较二进制文件的开源工具,尤其适用于安全研究人员和逆向工程师快速找出代码差异。...
IDA安装keypatch插件
Armey的博客
06-19 6496
IDA安装keypatch插件
安装ida pro
dahuzi232的博客
10-13 4671
安装iad pro
win10安装IDA Pro教程
06-07
以下是在 Windows 10 操作系统上安装 IDA Pro 的基本步骤: 1. 下载 IDA Pro 安装文件 你可以从 Hex-Rays 官网或第三方软件下载网站下载 IDA Pro 的安装文件。请确保下载的版本与你的操作系统相匹配。 2. 安装 IDA Pro 双击下载的安装文件,按照提示进行安装。你可能需要选择安装路径和组件,这取决于你的具体需求。 3. 运行 IDA Pro 安装完成后,你可以在开始菜单或桌面上找到 IDA Pro 的快捷方式。双击快捷方式即可运行 IDA Pro。 4. 注册 IDA Pro IDA Pro 是一款商业软件,需要购买注册码才能解锁全部功能。如果你没有注册码,可以先试用 30 天的免费版本。在试用期结束后,你需要购买注册码才能继续使用。 这些是安装 IDA Pro 的基本步骤。如果你需要使用 IDA Pro 进行 iOS 应用程序的反汇编和调试,你需要额外的设置和插件。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值