BinDiff 使用记录

最新推荐文章于 2023-09-26 12:00:00 发布
最新推荐文章于 2023-09-26 12:00:00 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36535153/article/details/107974696
版权

1.先介绍下BinDiff 的安装

  1. bindiff5.msi下载
    路径:
    链接:https://pan.baidu.com/s/1AvCqAyJAp_gT1piIHgV6-A
    提取码:3cpg
    这个版本的binDiff是支持IDA7.0的版本
    2 安装的时候提示要输入IDA的安装路径 如果路径错误也可能会导致bindiff不能正常使用
    在这里插入图片描述
    3.安装完成后会在File->binfiff的路径下出现工具的图案,或者快捷键 shift-D能调用出BinDiff的功能

BinDiff使用

1.shift-D选择你要去对比的IDB 对比完成后就会多出几行功能
在这里插入图片描述
Matched Functions :完全匹配的函数
Statics:匹配的一些数据
Primary unmatch: 初级不匹配
Secondary Unmatch :二级不匹配

下面着两个不匹配的函数就需要我们自己手动去对比汇编分析是否匹配 以及哪里不匹配了 …对比完就能更直观的去分析新内容

2.对于那些完全匹配的函数 可以将他们的函数名称复制到新的要去分析的IDB中,在Matched Functions中右键选中函数后点击
import symbol /comments as extern library
在新的IDB中 相同的函数名字就会被比较的IDA的名字覆盖 简单了我们分析IDB的难度

3.还有其他功能 后续在记录

还好一切都可以重来
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
恢复函数名_bindiff 符号表
2401_84009679的博客
04-06 426
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
二进制文件比较工具Zynamics_BinDiff_4.2
02-16
二进制文件比较工具 Zynamics_BinDiff_4.2 with license
BinDiff安装使用教程
weixin_30335575的博客
03-18 1403
一、说明 大概一两年前在《漏洞战争:软件漏洞分析精要》听到bindiff(和补丁比较法),但一直都没去使用。前两天再回头看书感觉需要使用一翻,整个过程下来还是遇到了一些问题,值得记录一番。 二、安装 2.1 jdk安装 bindiff是一款java程序,因此需要安装jdk,我装的是jdk1.8其他版本兼容性不太清楚。 jdk下载地址:https://www.oracle....
BinDiff
z2664836046的博客
09-06 432
import subprocess import sys import os BINDIFF_PATH = "C:\\Program Files\\zynamics\\BinDiff 4.2\\bin\\differ.exe" IDAQ_PATH = "C:\\Program Files\\IDA 6.9\\idaq.exe" if len(sys.argv) < 3: print "Usage: python diff_binaries.py $bin1 $bin2" sys.exit(1.
Bindiff 安装使用教程
桃子小迷妹
09-10 1419
1. 下载及安装 Bindiff 2. 使用 (1). 创建新的工作空间 (2). 设置IDA地址以及工作空间地址 (3).新建newdiff,导入需要diff的两个i64文件
Bindiff安装以及使用
z2664836046的博客
09-28 3080
工具安装
bindiff7.msi
08-25
bindiff7.msi win10版本 免费版本 免费的 非盗版 https://www.zynamics.com/software.html
BinDiff7.dmg
08-25
BinDiff7.dmg Mac版本 免费版本
bindiff5.msi
05-20
Bindiff 5.0 windows版本 免费版本 https://www.zynamics.com/software.html
BinDiff4.3.dmg
05-20
Bindiff MacOS版本 4.3 免费的 https://www.zynamics.com/software.html
bindiff-开源
04-24
查找二进制文件中差异的工具。
Zynamics BinDiff v4.0.1 Incl Keyfilemaker and Patch
11-23
Zynamics BinDiff v4.0.1 Incl Keyfilemaker and Patch,配合IDA6.1没有问题
bindiff6.msi 最新版
09-17
bindiff6.msi 最新版
bindiff430.msi
05-20
Bindiff 4.3.0 windows版本 免费版本 https://www.zynamics.com/software.html
Bindiff工具使用-[GDOUCTF 2023]L!s!
m0_73393932的博客
04-25 2413
逆向
bindiff 4.2使用
weixin_30750335的博客
05-27 369
要求IDA 6.8 程序1与程序2混合比较图 2-------------------------------------------------------------------------------------------------------------------------------------------------- 程序1main 3---------...
[网络安全提高篇] 一一六.恶意代码同源分析及BinDiff软件基础用法
杨秀璋的专栏
10-12 5802
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍Token关键词的抽取方法,它是指Powershell中具有特定含义的字段,主要通过官方提供的接口实现。这篇文章将详细讲解恶意代码同源分析和BinDiff软件基础用法,首先介绍恶意代码同源分析原理,其次介绍BinDiff工具的原理知识和安装过程,最后介绍BinDiff软件基础用法和Diaphora开源工具。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
BinDiff:二进制文件的开源比较工具
最新发布
网络研究观
09-26 9465
BinDiff 是一个二进制文件比较工具,可以快速查找反汇编代码中的差异和相似之处。
use bindiff to diff patch
谢绝留言与私信
05-11 3497
序看到google开源的一款2进制代码比较工具bindiff, 这软件以前还是商业版,google收购了人家的公司,现在变成免费版本了.这工具主要用来比较增量的可执行文件里面汇编代码的差异, 软件的原始设计目的是比较MS的patch文件.下载点google-bindiff420-win-x86.zip初级使用方法软件是java写的,先安装jre-8u131-windows-x64.exe 将jav
基于帧差法的目标跟踪matlab
05-24
基于帧差法的目标跟踪是一种简单而有效的方法,它可以通过计算相邻帧之间的像素变化来检测和跟踪运动目标。以下是一个基于帧差法的目标跟踪的MATLAB实现示例: 1. 读取视频帧序列 ```matlab videoReader = VideoReader('test_video.mp4'); frameCount = videoReader.NumberOfFrames; frames = cell(1, frameCount); for i = 1:frameCount frames{i} = read(videoReader, i); end ``` 2. 提取目标区域并进行背景建模 ```matlab background = imopen(frames{1}, strel('disk', 5)); foreground = zeros(size(frames{1})); for i = 1:frameCount frame = frames{i}; diff = imabsdiff(frame, background); grayDiff = rgb2gray(diff); threshold = graythresh(grayDiff); binDiff = imbinarize(grayDiff, threshold); binDiff = imfill(binDiff, 'holes'); binDiff = bwareafilt(binDiff, 1); foreground = imoverlay(frame, binDiff, [1,0,0]); imshow(foreground); end ``` 3. 计算目标运动轨迹 ```matlab props = regionprops(binDiff, 'Centroid'); centroids = cat(1, props.Centroid); if size(centroids, 1) >= 2 displacement = centroids(2,:) - centroids(1,:); motionVector = [motionVector; displacement]; position = position + displacement; end ``` 在上述代码中,我们首先读取视频帧序列并提取目标区域。然后,我们计算目标的运动轨迹,并使用motionVector和position变量来跟踪目标的位置和速度。 这是一个基本的帧差法目标跟踪实现示例,可以根据实际情况进行调整和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值