Bindiff安装以及使用

最新推荐文章于 2023-09-26 12:00:00 发布
最新推荐文章于 2023-09-26 12:00:00 发布
阅读量3.2k 收藏 4
点赞数 3
分类专栏: 工具安装及使用 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2664836046/article/details/127086528
版权

注:IDA7.4须搭配BinDiff6.0,IDA7.0/7.2必须搭配BinDiff5.0

一、安装

1.jdk安装

bindiff是一款java程序,因此需要安装jdk

jdk下载地址:Java Downloads | Oracle

2.BinDiff安装

安装BinDiff时,点击next即可,在选择IDA目录时,要选择IDA的根目录。

安装完成即可在ida里面看见插件

二、bindiff使用

1.直接使用bindiff进行比较

①使用ida创建数据库

bindiff不可以直接分析二进制程序,首先将待比较的二进制程序使用ida pro生成.i64数据库,并在此基础上进行分析。

②bindiff载入文件并比较 

到bindiff的安装目录下,找到bindiff.jar即可启动bindiff

 

 2.将bindiff作为ida插件使用

在安装bindiff时已同步安装为插件所以不需要另行安装。

使用ida打开一个二进制文件,然后使用bindiff插件,Edit-Plugins-BinDiff5

三、遇到的错误以及解决方案

1.BinDiff error: "Can't start disassembler. Please set correct path in the main settings first"

该原因是因为没有正确指定IDA目录,我出现该错误的原因是因为IDA目录为空,重新指定即可。

 

 但是也看网上说明明指定的是正确的目录,但是且还是出现该错误,原因粘贴如下,仅供参考。

https://zhuanlan.zhihu.com/p/129292196

ida目录中的ida.exe文件名是idaq.exe idaq64.exe,并不是ida.exe,手工拷贝那两个idaq文件为ida.exe, ida64.ex即可。

z2664836046
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bin文件对比工具
03-11
快速对比两个bin文件不同点
Win10 + Bindiff 6.0 + IDA 7.5 安装教程
YouTheFreedom的博客
09-18 7143
文章目录JAVA 环境搭建IDA 7.5 安装Bindiff 6 安装新建 workspace编写比较测试程序使用ida创建数据库Bindiff 简单对比文件安装 IDA Bindiff 插件 第二次安装 Bindiff 依旧踩了大坑,为了避免重蹈覆辙,详细记录下正确的安装方式 安装 Bindiff 不是随便找个版本安装下就能用的,不同版本的 Bindiff 对应不同版本的操作系统,JAVA 和 IDA,所以安装前最好先根据个人实际情况选择正确的软件版本,环境没问题了,神器用起来才得心应手。 本人的操作系统
BinDiff:二进制文件的开源比较工具
热门推荐
网络研究观
09-26 1万+
BinDiff 是一个二进制文件比较工具,可以快速查找反汇编代码中的差异和相似之处。
Bindiff原理及官方文档手册
随便记记笔记
07-26 2749
Bindiff原理 处理可执行文件的抽象结果,忽略具体的汇编级别的指令。 可以分为两个阶段,生成初始匹配和Drill Down 初始匹配 根据每个函数的的flow图生成一个签名,包括代码块数目,代码块之间的边数,子函数的调用数目。 对两个可执行文件生成了两组签名,就会创建初始匹配。通过选择每个可执行文件中具有共同特征的所有函数的子集来实现的。如果一个签名发生且仅发生一次在两个检查的签名子集中,则创建匹配。 调用图用于生成更多的匹配:如果匹配已知,则检查从匹配函数调用的所有函数的子集。这些子集明显小于所有函数
bindiff can‘t compare IDA string table
谢绝留言与私信
08-21 456
在查其他资料时, 突然看到bindiff有新版了, 顺手下载了一个装上试试.bindiff功能:用来无源码比较1个可执行程序工程的不同版本之间的实现区别. e.g. 程序A的1.0.0版和1.0.20之间的实现区别. 如果改动比较小, 很容易用bindiff看出具体区别出来. 如果变化比较大, 也能定位到底哪些函数实现变化了.以前用bindiff_V4.20时, 写了一个笔记(). 那时是2017年.现在的bindiff是V7.0(2021年发布的), 比较速度比以前版本快多了.
Bindiff工具使用-[GDOUCTF 2023]L!s!
m0_73393932的博客
04-25 2601
逆向
BinDiffHelper:Ghidra Extension集成BinDiff进行功能匹配
03-20
BinDiffHelper Ghidra扩展程序,在您的Ghidra项目上使用BinDiff查找匹配的功能并自动重命名(支持BinDiff 6)。查阅以了解其工作原理以及与功能/基本块的匹配方式。但是,有了此扩展,BinDiff可以在Ghidra中自动执行...
bindiff7.msi
08-25
bindiff7.msi win10版本 免费版本 免费的 非盗版 https://www.zynamics.com/software.html
BinDiff7.dmg
08-25
BinDiff7.dmg Mac版本 免费版本
bindiff420-win-x86_ida_bindiff_
09-30
在提供的"bindiff420-win-x86.msi"文件中,包含的是BinDiff 4.2.0的Windows x86版本安装程序。安装后,用户便可以利用该工具对Windows平台上的二进制文件进行深度比较和分析。总的来说,BinDiff是二进制分析领域的一...
BIN比对软件工具下载
03-14
BIN比对软件工具下载
HEX和BIN文件快速对比工具,可以对比两个HEX和BIN文件,清晰看出不同,对于嵌入式STM32单片机开发很有帮助
最新发布
02-27
HEX和BIN文件快速对比工具,可以对比两个HEX和BIN文件,清晰看出不同,对于嵌入式STM32单片机开发很有帮助
BIN文件编辑比较器.zip (HexCmp2.exe)
12-29
无需注册,解压后即可使用,已中文设置。是一个可视化的二进制文件比较编辑工具,程序可以帮助你快速的轻松的比较两个文件,并可以对你进行编辑操作,程序还拥有强大的搜索功能,可以执行基于十六进制或者字符的搜索操作!
bindiff5.msi
05-20
Bindiff 5.0 windows版本 免费版本 https://www.zynamics.com/software.html
Bindiff 安装使用教程
桃子小迷妹
09-10 1491
1. 下载及安装 Bindiff 2. 使用 (1). 创建新的工作空间 (2). 设置IDA地址以及工作空间地址 (3).新建newdiff,导入需要diff的两个i64文件
BinDiff 使用记录
qq_36535153的博客
08-13 1303
1.先介绍下BinDiff安装 1. **bindiff5.msi**下载路径 链接:https://pan.baidu.com/s/1AvCqAyJAp_gT1piIHgV6-A 提取码:3cpg 这个版本的binDiff是支持IDA7.0的版本 2 安装的时候提示要输入IDA的安装路径 如果路径错误也可能会导致bindiff不能正常使用 3.安装完成后会在File->binfiff的路径下出现工具的图案,或者快捷键 shift-D能调用出BinDiff的功能 BinDiff使用 1.sh
bindiff+ida判定样本所属类型
yellow的博客
07-21 692
使用bindiff7+ida7.6判定恶意样本归属
BinDiff安装使用教程
weixin_30335575的博客
03-18 1485
一、说明 大概一两年前在《漏洞战争:软件漏洞分析精要》听到bindiff(和补丁比较法),但一直都没去使用。前两天再回头看书感觉需要使用一翻,整个过程下来还是遇到了一些问题,值得记录一番。 二、安装 2.1 jdk安装 bindiff是一款java程序,因此需要安装jdk,我装的是jdk1.8其他版本兼容性不太清楚。 jdk下载地址:https://www.oracle....
二进制BIN文件比较工具,也适合用来对比解析BIN文件,发现数据存储规律,更改数据
m0_65501675的博客
12-18 742
。id=612112543448&
不要涉及深度学习的运动目标检测matlab代码
05-30
以下是一个基于背景差分的简单运动目标检测的 Matlab 代码示例: ```matlab % 读取视频文件 vid = VideoReader('test_video.mp4'); % 创建视频播放窗口 hFigure = figure; hFigure.Position(3:4) = [vid.Width vid.Height]; % 设置背景模型 bg = rgb2gray(readFrame(vid)); % 分别读取每一帧并进行目标检测 while hasFrame(vid) % 读取当前帧 img = readFrame(vid); % 将当前帧与背景模型进行差分 diff = imabsdiff(rgb2gray(img), bg); % 二值化差分图像 binDiff = imbinarize(diff); % 进行形态学处理以去除噪声并填补空洞 se = strel('disk', 5); binDiff = imopen(binDiff, se); binDiff = imfill(binDiff, 'holes'); % 寻找并绘制连通区域 cc = bwconncomp(binDiff); if cc.NumObjects > 0 stats = regionprops(cc, 'BoundingBox', 'Area'); [~, ind] = max([stats.Area]); bbox = stats(ind).BoundingBox; img = insertShape(img, 'Rectangle', bbox, 'LineWidth', 3, 'Color', 'red'); end % 显示当前帧 imshow(img); % 暂停一段时间以便观察输出结果 pause(1/vid.FrameRate); end ``` 这个代码示例使用了背景差分的方法进行目标检测,它首先读取视频文件中的第一帧作为背景模型,然后对于每一帧,它将其与背景模型进行差分,得到差分图像并进行二值化、形态学处理以及连通区域分析,最终找到最大的连通区域并绘制边框。这个方法虽然简单,但是在一些简单的场景下可以取得不错的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值