BinDiff: ferramenta de comparação de código aberto para arquivos binários

Views: 4180
0 0
Read Time:1 Minute, 19 Second

BinDiff é uma ferramenta de comparação de arquivos binários para encontrar rapidamente diferenças e semelhanças em código desmontado. Foi feito código aberto hoje.

BinDiff

Com o BinDiff, você pode identificar e isolar correções para vulnerabilidades em patches fornecidos pelo fornecedor. Você também pode portar símbolos e comentários entre desmontagens de múltiplas versões do mesmo binário ou usar o BinDiff para coletar evidências de roubo de código ou violação de patente.

Casos de uso

  • Compare arquivos binários para x86, MIPS, ARM, PowerPC e outras arquiteturas suportadas por desmontadores populares
  • Identifique funções idênticas e semelhantes em diferentes binários
  • Porte nomes de funções, comentários e nomes locais de uma desmontagem para outra
  • Detecte e destaque alterações entre duas variantes da mesma função

Último lançamento

A versão mais recente do snapshot vem com estas alterações da versão 7:

  • IDA: Suporte IDA Pro 8.3, a versão mínima necessária é 8.0
  • IDA: Substitua o tipo de entrada obsoleto A na caixa de diálogo “Importar símbolos e comentários”
  • IDA: Manipulação mais robusta de funções sem nomes
  • Windows: Atrase o carregamento de dbghlp.dll para que a depuração do WinDbg funcione conforme o esperado
  • Linha de comando diferente: Adicionar opção para produzir apenas pontuações de similaridade, mas nenhum arquivo .BinDiff real
  • Mudanças internas para remover exceções C++ no código
  • Corrija um vazamento de memória usando a classe de banco de dados SQLite
  • Use mapas de rapel mais rápidos em mecanismos diferentes
  • Aumento dos valores de corte para descartar funções grandes no BinExport

BinDiff está disponível para download no GitHub .

FONTE: HELP NET SECURITY

POSTS RELACIONADOS