BinDiff: ferramenta de comparação de código aberto para arquivos binários
Início » Cibersegurança » BinDiff: ferramenta de comparação de código aberto para arquivos binários
Views: 4287
0
0
Read Time:1 Minute, 19 Second
BinDiff é uma ferramenta de comparação de arquivos binários para encontrar rapidamente diferenças e semelhanças em código desmontado. Foi feito código aberto hoje.
Com o BinDiff, você pode identificar e isolar correções para vulnerabilidades em patches fornecidos pelo fornecedor. Você também pode portar símbolos e comentários entre desmontagens de múltiplas versões do mesmo binário ou usar o BinDiff para coletar evidências de roubo de código ou violação de patente.
Casos de uso
Compare arquivos binários para x86, MIPS, ARM, PowerPC e outras arquiteturas suportadas por desmontadores populares
Identifique funções idênticas e semelhantes em diferentes binários
Porte nomes de funções, comentários e nomes locais de uma desmontagem para outra
Detecte e destaque alterações entre duas variantes da mesma função
Último lançamento
A versão mais recente do snapshot vem com estas alterações da versão 7:
IDA: Suporte IDA Pro 8.3, a versão mínima necessária é 8.0
IDA: Substitua o tipo de entrada obsoleto A na caixa de diálogo “Importar símbolos e comentários”
IDA: Manipulação mais robusta de funções sem nomes
Windows: Atrase o carregamento de dbghlp.dll para que a depuração do WinDbg funcione conforme o esperado
Linha de comando diferente: Adicionar opção para produzir apenas pontuações de similaridade, mas nenhum arquivo .BinDiff real
Mudanças internas para remover exceções C++ no código
Corrija um vazamento de memória usando a classe de banco de dados SQLite
Use mapas de rapel mais rápidos em mecanismos diferentes
Aumento dos valores de corte para descartar funções grandes no BinExport