逆アセンブルされたコードの相違点と類似点を素早く見つけることができるバイナリ ファイル比較ツール BinDiff がオープンソース化されました。
BinDiff を使用すると、ベンダー提供のパッチ内の脆弱性の修正を特定して分離できます。
同じバイナリの複数のバージョンの逆アセンブリ間でシンボルやコメントを移植したり、BinDiff を使用してコードの盗難や特許侵害の証拠を収集したりすることもできます。
例
- x86、MIPS、ARM、PowerPC、および一般的な逆アセンブラでサポートされているその他のアーキテクチャのバイナリを比較します
- 異なるバイナリ内の同一および類似の機能を識別する
- 関数名、コメント、ローカル名をある逆アセンブリから別の逆アセンブリに移植する
- 同じ機能の 2 つのバリエーション間の変更を検出して強調表示する
最新リリース
最新のスナップショット バージョンには、バージョン 7 と比較して次の変更点があります。
- IDA: IDA Pro 8.3 をサポートします。最小バージョン要件は 8.0 です。
- IDA: [シンボルと注釈のインポート] ダイアログで廃止された入力タイプ A を置き換える
- IDA:名前のない関数のより堅牢な処理
- Windows: WinDbg のデバッグが期待どおりに動作するように、dbghlp.dll の読み込みを遅延します。
- コマンドラインの違い:類似性スコアのみを生成し、実際の .BinDiff ファイルは生成しないオプションを追加
- コード内の C++ 例外を削除するための内部変更
- SQLiteデータベースクラスを使用してメモリリークを修正する
- さまざまなエンジンでより高速な降下マップを使用する
- BinExport で大きな関数を破棄するためのカットオフの増加
BinDiff はGitHubからダウンロードできます。