BinDiff

最新推荐文章于 2023-09-26 12:00:00 发布
最新推荐文章于 2023-09-26 12:00:00 发布
阅读量430 收藏
点赞数
分类专栏: experiment 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2664836046/article/details/120143866
版权 
import subprocess
import sys
import os

BINDIFF_PATH = "C:\\Program Files\\zynamics\\BinDiff 4.2\\bin\\differ.exe"
IDAQ_PATH = "C:\\Program Files\\IDA 6.9\\idaq.exe"

if len(sys.argv) < 3:
	print "Usage: python diff_binaries.py $bin1 $bin2"
	sys.exit(1)

bindiff_script_path = os.getcwd() + os.sep + "bindiff_export.idc"

dir_path = os.getcwd() + os.sep

name_one = dir_path + sys.argv[1].split('.')[0]
name_two = dir_path + sys.argv[2].split('.')[0]


subprocess.call([IDAQ_PATH,"-B","-P+",sys.argv[1]])
subprocess.call([IDAQ_PATH,"-OExporterModule:" + name_one,"-S\"" + bindiff_script_path +"\"", name_one + ".idb"])
subprocess.call([IDAQ_PATH,"-B","-P+",sys.argv[2]])
subprocess.call([IDAQ_PATH,"-OExporterModule:" + name_two,"-S\"" + bindiff_script_path +"\"", name_two + ".idb"])

subprocess.call([BINDIFF_PATH,"-log_format", "--primary", name_one + ".BinExport", "--secondary", name_two + ".BinExport"])

-log_format加上的话输出.txt格式,不加输出.BInDiff格式。后者实质是一个sqlite3数据库。

BinExport可以在IDA中通过插件获取,也可以在IDA的Output window中输入load_and_run_plugin("binexport10", 1)

获取bindiff比较结果

sqllink = sqlite3.connect(bindiff_path)
#获取数据库中的表
table=sqllink.execute("select name from sqlite_master where type='table' order by name")
print table.fetchall()
algorithm=sqllink.execute("PRAGMA table_info(functionalgorithm)")

print algorithm.fetchall()
functioninfo = sqllink.execute('select address1,address2,similarity,confidence,algorithm from function')
#获取函数匹配使用的匹配算法类型
algorithm=sqllink.execute('select * from functionalgorithm')
function_algorithm=[]
for alg in algorithm:
    item_list_buf = list(alg)
    function_algorithm.append(item_list_buf[1])
#获取函数匹配信息,函数1,函数2,相似度,置信度,算法类型
for each_item in functioninfo:
    item_list_buf = list(each_item)
    similarity = "%.2f" % item_list_buf[2]
    confidence= "%.2f" % item_list_buf[3]
    algorithm=function_algorithm[int(item_list_buf[4])-1]#算法从下标1开始
    item_list = [hex(item_list_buf[0]),hex(item_list_buf[1]),similarity,confidence,str(algorithm)]
    result_list.append(item_list)

z2664836046
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bindiff-开源
04-24
查找二进制文件中差异的工具。
Bindiff原理及官方文档手册
随便记记笔记
07-26 2618
Bindiff原理 处理可执行文件的抽象结果,忽略具体的汇编级别的指令。 可以分为两个阶段,生成初始匹配和Drill Down 初始匹配 根据每个函数的的flow图生成一个签名,包括代码块数目,代码块之间的边数,子函数的调用数目。 对两个可执行文件生成了两组签名,就会创建初始匹配。通过选择每个可执行文件中具有共同特征的所有函数的子集来实现的。如果一个签名发生且仅发生一次在两个检查的签名子集中,则创建匹配。 调用图用于生成更多的匹配:如果匹配已知,则检查从匹配函数调用的所有函数的子集。这些子集明显小于所有函数
BinDiff:二进制文件的开源比较工具
最新发布
网络研究观
09-26 9464
BinDiff 是一个二进制文件比较工具,可以快速查找反汇编代码中的差异和相似之处。
Win10 + Bindiff 6.0 + IDA 7.5 安装教程
YouTheFreedom的博客
09-18 6549
文章目录JAVA 环境搭建IDA 7.5 安装Bindiff 6 安装新建 workspace编写比较测试程序使用ida创建数据库Bindiff 简单对比文件安装 IDA Bindiff 插件 第二次安装 Bindiff 依旧踩了大坑,为了避免重蹈覆辙,详细记录下正确的安装方式 安装 Bindiff 不是随便找个版本安装下就能用的,不同版本的 Bindiff 对应不同版本的操作系统,JAVA 和 IDA,所以安装前最好先根据个人实际情况选择正确的软件版本,环境没问题了,神器用起来才得心应手。 本人的操作系统
Bindiff安装以及使用
z2664836046的博客
09-28 3080
工具安装
bindiff7.msi
08-25
bindiff7.msi win10版本 免费版本 免费的 非盗版 https://www.zynamics.com/software.html
bindiff420-win-x86_ida_bindiff_
09-30
BinDiff在二进制分析与漏洞研究中的应用》 BinDiff,作为一款强大的二进制文件比较工具,对于信息安全领域的专业人员,尤其是漏洞研究人员和逆向工程师而言,具有不可忽视的价值。该软件的主要功能是对比两个二...
BinDiff7.dmg
08-25
BinDiff7.dmg Mac版本 免费版本
bindiff430.msi
05-20
Bindiff 4.3.0 windows版本 免费版本 https://www.zynamics.com/software.html
二进制文件比较工具Zynamics_BinDiff_4.2
02-16
二进制文件比较工具 Zynamics_BinDiff_4.2 with license
二进制比较工具VBinDiff3.0
03-05
VBinDiff (Visual Binary Diff) 二进制文件比较工具,可以比较超过4G的文件.代码编写的比较精良. 回车或空格,下一个不同.编译时,不要重编译,否则你需要perl环境
bindiff6.msi 最新版
09-17
bindiff6.msi 最新版
bindiff can‘t compare IDA string table
谢绝留言与私信
08-21 407
在查其他资料时, 突然看到bindiff有新版了, 顺手下载了一个装上试试.bindiff功能:用来无源码比较1个可执行程序工程的不同版本之间的实现区别. e.g. 程序A的1.0.0版和1.0.20之间的实现区别. 如果改动比较小, 很容易用bindiff看出具体区别出来. 如果变化比较大, 也能定位到底哪些函数实现变化了.以前用bindiff_V4.20时, 写了一个笔记(). 那时是2017年.现在的bindiff是V7.0(2021年发布的), 比较速度比以前版本快多了.
Bindiff工具使用-[GDOUCTF 2023]L!s!
m0_73393932的博客
04-25 2412
逆向
二进制文件比较工具bindiff/diaphora初体验
热门推荐
公众号shadow sock7
07-02 2万+
bindiff下载(独立工具+IDA插件) macOS https://dl.google.com/dl/zynamics/BinDiff4.3.dmg Windows https://dl.google.com/dl/zynamics/bindiff430.msi 安装之后如果需要给IDA配置相应的插件,则需要提供IDA所在路径。 diaphora下载 $ git cl...
BinDiff 使用记录
qq_36535153的博客
08-13 1215
1.先介绍下BinDiff 的安装 1. **bindiff5.msi**下载路径 链接:https://pan.baidu.com/s/1AvCqAyJAp_gT1piIHgV6-A 提取码:3cpg 这个版本的binDiff是支持IDA7.0的版本 2 安装的时候提示要输入IDA的安装路径 如果路径错误也可能会导致bindiff不能正常使用 3.安装完成后会在File->binfiff的路径下出现工具的图案,或者快捷键 shift-D能调用出BinDiff的功能 BinDiff使用 1.sh
BinDiff安装使用教程
weixin_30335575的博客
03-18 1403
一、说明 大概一两年前在《漏洞战争:软件漏洞分析精要》听到bindiff(和补丁比较法),但一直都没去使用。前两天再回头看书感觉需要使用一翻,整个过程下来还是遇到了一些问题,值得记录一番。 二、安装 2.1 jdk安装 bindiff是一款java程序,因此需要安装jdk,我装的是jdk1.8其他版本兼容性不太清楚。 jdk下载地址:https://www.oracle....
bindiff 太慢,两小时没结果
lacoucou的专栏
09-21 1338
安装了bindiff7.0 两个小时也没有结果了,看了文档才知道是版本错了。 版本 7 中的新功能 IDA:支持IDA Pro 7.6 SP1,最低要求版本仍为7.4 Ghidra:BinExport Ghidra 扩展现在包含在包中。这仍被视为测试版,需要手动从 Ghidra 导出文件以绑定它们。 Binary Ninja:包含用于 Binary Ninja 的 BinExport 插件。这仍然被认为是测试版。使用第三方BD Viewer或手动导出到 bindiff 文件...
基于帧差法的目标跟踪matlab
05-24
binDiff = imfill(binDiff, 'holes'); binDiff = bwareafilt(binDiff, 1); foreground = imoverlay(frame, binDiff, [1,0,0]); imshow(foreground); end ``` 3. 计算目标运动轨迹 ```matlab props = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值