Views: 4180
0
0
Read Time:1 Minute, 19 Second
BinDiff é uma ferramenta de comparação de arquivos binários para encontrar rapidamente diferenças e semelhanças em código desmontado. Foi feito código aberto hoje.
Com o BinDiff, você pode identificar e isolar correções para vulnerabilidades em patches fornecidos pelo fornecedor. Você também pode portar símbolos e comentários entre desmontagens de múltiplas versões do mesmo binário ou usar o BinDiff para coletar evidências de roubo de código ou violação de patente.
Casos de uso
- Compare arquivos binários para x86, MIPS, ARM, PowerPC e outras arquiteturas suportadas por desmontadores populares
- Identifique funções idênticas e semelhantes em diferentes binários
- Porte nomes de funções, comentários e nomes locais de uma desmontagem para outra
- Detecte e destaque alterações entre duas variantes da mesma função
Último lançamento
A versão mais recente do snapshot vem com estas alterações da versão 7:
- IDA: Suporte IDA Pro 8.3, a versão mínima necessária é 8.0
- IDA: Substitua o tipo de entrada obsoleto A na caixa de diálogo “Importar símbolos e comentários”
- IDA: Manipulação mais robusta de funções sem nomes
- Windows: Atrase o carregamento de dbghlp.dll para que a depuração do WinDbg funcione conforme o esperado
- Linha de comando diferente: Adicionar opção para produzir apenas pontuações de similaridade, mas nenhum arquivo .BinDiff real
- Mudanças internas para remover exceções C++ no código
- Corrija um vazamento de memória usando a classe de banco de dados SQLite
- Use mapas de rapel mais rápidos em mecanismos diferentes
- Aumento dos valores de corte para descartar funções grandes no BinExport
BinDiff está disponível para download no GitHub .
FONTE: HELP NET SECURITY