BinDiff: ferramenta de comparação de código aberto para arquivos binários

0 0

BinDiff é uma ferramenta de comparação de arquivos binários para encontrar rapidamente diferenças e semelhanças em código desmontado. Foi feito código aberto hoje.

Com o BinDiff, você pode identificar e isolar correções para vulnerabilidades em patches fornecidos pelo fornecedor. Você também pode portar símbolos e comentários entre desmontagens de múltiplas versões do mesmo binário ou usar o BinDiff para coletar evidências de roubo de código ou violação de patente.

Casos de uso

• Compare arquivos binários para x86, MIPS, ARM, PowerPC e outras arquiteturas suportadas por desmontadores populares
• Identifique funções idênticas e semelhantes em diferentes binários
• Porte nomes de funções, comentários e nomes locais de uma desmontagem para outra
• Detecte e destaque alterações entre duas variantes da mesma função

Último lançamento

A versão mais recente do snapshot vem com estas alterações da versão 7:

• IDA: Suporte IDA Pro 8.3, a versão mínima necessária é 8.0
• IDA: Substitua o tipo de entrada obsoleto A na caixa de diálogo “Importar símbolos e comentários”
• IDA: Manipulação mais robusta de funções sem nomes
• Windows: Atrase o carregamento de dbghlp.dll para que a depuração do WinDbg funcione conforme o esperado
• Linha de comando diferente: Adicionar opção para produzir apenas pontuações de similaridade, mas nenhum arquivo .BinDiff real
• Mudanças internas para remover exceções C++ no código
• Corrija um vazamento de memória usando a classe de banco de dados SQLite
• Use mapas de rapel mais rápidos em mecanismos diferentes
• Aumento dos valores de corte para descartar funções grandes no BinExport

BinDiff está disponível para download no GitHub .

FONTE: HELP NET SECURITY