BinDiff

最新推荐文章于 2025-06-24 09:10:58 发布
原创 最新推荐文章于 2025-06-24 09:10:58 发布 · 598 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#其他

该博客介绍了如何利用Python脚本结合IDA Pro和BinDiff工具进行二进制文件的自动化比较。首先,脚本调用IDA Pro对两个二进制文件进行分析并导出BinExport数据。接着,使用BinDiff进行比较,并选择输出为.txt格式或.BinDiff格式的数据库。最后,通过SQLite3库解析BinDiff输出,提取函数匹配的详细信息,包括地址、相似度和匹配算法。这个过程对于二进制分析和逆向工程非常有用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import subprocess
import sys
import os

BINDIFF_PATH = "C:\\Program Files\\zynamics\\BinDiff 4.2\\bin\\differ.exe"
IDAQ_PATH = "C:\\Program Files\\IDA 6.9\\idaq.exe"

if len(sys.argv) < 3:
	print "Usage: python diff_binaries.py $bin1 $bin2"
	sys.exit(1)

bindiff_script_path = os.getcwd() + os.sep + "bindiff_export.idc"

dir_path = os.getcwd() + os.sep

name_one = dir_path + sys.argv[1].split('.')[0]
name_two = dir_path + sys.argv[2].split('.')[0]


subprocess.call([IDAQ_PATH,"-B","-P+",sys.argv[1]])
subprocess.call([IDAQ_PATH,"-OExporterModule:" + name_one,"-S\"" + bindiff_script_path +"\"", name_one + ".idb"])
subprocess.call([IDAQ_PATH,"-B","-P+",sys.argv[2]])
subprocess.call([IDAQ_PATH,"-OExporterModule:" + name_two,"-S\"" + bindiff_script_path +"\"", name_two + ".idb"])

subprocess.call([BINDIFF_PATH,"-log_format", "--primary", name_one + ".BinExport", "--secondary", name_two + ".BinExport"])

-log_format加上的话输出.txt格式,不加输出.BInDiff格式。后者实质是一个sqlite3数据库。

BinExport可以在IDA中通过插件获取,也可以在IDA的Output window中输入load_and_run_plugin("binexport10", 1)

获取bindiff比较结果

sqllink = sqlite3.connect(bindiff_path)
#获取数据库中的表
table=sqllink.execute("select name from sqlite_master where type='table' order by name")
print table.fetchall()
algorithm=sqllink.execute("PRAGMA table_info(functionalgorithm)")

print algorithm.fetchall()
functioninfo = sqllink.execute('select address1,address2,similarity,confidence,algorithm from function')
#获取函数匹配使用的匹配算法类型
algorithm=sqllink.execute('select * from functionalgorithm')
function_algorithm=[]
for alg in algorithm:
    item_list_buf = list(alg)
    function_algorithm.append(item_list_buf[1])
#获取函数匹配信息,函数1,函数2,相似度,置信度,算法类型
for each_item in functioninfo:
    item_list_buf = list(each_item)
    similarity = "%.2f" % item_list_buf[2]
    confidence= "%.2f" % item_list_buf[3]
    algorithm=function_algorithm[int(item_list_buf[4])-1]#算法从下标1开始
    item_list = [hex(item_list_buf[0]),hex(item_list_buf[1]),similarity,confidence,str(algorithm)]
    result_list.append(item_list)

二进制文件比较工具Zynamics_BinDiff_4.2
02-16
二进制文件比较工具 Zynamics_BinDiff_4.2 with license
bindiff.rar
02-07
bindiff是一种用于逆向工程的工具,它主要用于比较和分析两个可执行文件之间的差异,这对于软件安全、漏洞分析、病毒检测以及修复和升级软件等方面具有重要意义。bindiff能够对比不同版本的可执行文件,找出代码层面...
BinDiff(IDA Pro、Binary Ninja、Ghidra)用于二进制文件版本比对和差异性分析
qq_38393271的博客
12-18 2277
逆向分析、二进制程序比对、版本分析
深入理解Google BinDiff的二进制差异分析原理
最新发布
gitblog_00223的博客
06-24 370
深入理解Google BinDiff的二进制差异分析原理 前言 在逆向工程和安全研究领域,二进制文件比较工具扮演着至关重要的角色。Google BinDiff作为一款专业的二进制差异分析工具,通过先进的算法帮助研究人员快速识别不同版本二进制文件之间的异同点。本文将深入解析BinDiff的核心工作原理,帮助读者全面理解其匹配引擎的实现机制。 核心概念解析 1. 基本工作原理 BinDiff的工作基于...
开源linux 二进制工具,谷歌开源二进制文件对比工具 BinDiff
weixin_39732534的博客
05-05 734
谷歌上周五宣布BinDiff开源——这是给安全研究人员用于进行二进制文件分析和对比的工具。早在2011年的时候,谷歌就收购了Zynamics,也就成为了BinDiff的东家,那个时候这款工具就已经很流行了。BinDiff当时是需要商业授权的,只不过谷歌在收购Zynamics之后调低了其价格。谷歌自己将BinDiff融入到了许多内部文件分析系统中,利用其二进制对比技术,来追踪恶意程序家族。谷歌软件工...
Bindiff安装以及使用
z2664836046的博客
09-28 4814
工具安装
Bindiff 安装使用教程
桃子小迷妹
09-10 1717
1. 下载及安装 Bindiff 2. 使用 (1). 创建新的工作空间 (2). 设置IDA地址以及工作空间地址 (3).新建newdiff,导入需要diff的两个i64文件
bindiff7.msi
08-25
bindiff7.msi win10版本 免费版本 免费的 非盗版 https://www.zynamics.com/software.html
bindiff-开源
04-24
"Bindiff"是一款开源工具,专门用于比较和分析二进制文件之间的差异。这个工具对于软件开发者、逆向工程师和安全研究人员来说极其有用,因为它能够揭示两个二进制文件在功能、代码或数据上的微小变化,从而帮助定位...
BinDiff7.dmg
08-25
BinDiff7.dmg Mac版本 免费版本
Zynamics_BinDiff_5.7z
11-15
Zynamics_BinDiff_5.7z官网下的,很难很难找到,对系统有要求,win7装不了。
DeepBinDiff:DeepBinDiff的官方资料库
04-15
DeepBinDiff 这是DeepBinDiff的官方存储库,DeepBinDiff是用于x86二进制文件的细粒度二进制比较工具。 我们将积极对其进行更新。 纸 请考虑引用我们的论文。 段岳,李学子香,王静涵和殷恒,“ DeepBinDiff:学习程序全二进制表示形式的代码表示形式”,NDSS'2020 要求: tensorflow(2.0> tensorflow版本> = 1.14.0) Gensim 愤怒 网络 拉普 运行工具 python3 src/deepbindiff.py --input1 path_to_the_first_binary --input2 /path_to_the_second_binary --outputDir output/ 例如,要比较coreutils v5.93中的O0和O1 chroot二进制文件,可以运行: python3 src
Python-BinCAT一个直接从IDA进行静态二进制代码分析工具包
08-10
BinCAT 一个直接从IDA进行静态二进制代码分析工具包,旨在帮助进逆向工程师
bindiff 4.20
03-31
免费版本的 bindiff 4.20
BinDiff:二进制文件的开源比较工具
热门推荐
网络研究观
09-26 1万+
BinDiff 是一个二进制文件比较工具,可以快速查找反汇编代码中的差异和相似之处。
use bindiff to diff patch
谢绝(无视)留言与私信
05-11 3668
序看到google开源的一款2进制代码比较工具bindiff, 这软件以前还是商业版,google收购了人家的公司,现在变成免费版本了.这工具主要用来比较增量的可执行文件里面汇编代码的差异, 软件的原始设计目的是比较MS的patch文件.下载点google-bindiff420-win-x86.zip初级使用方法软件是java写的,先安装jre-8u131-windows-x64.exe 将jav
BinDiff 使用记录
qq_36535153的博客
08-13 1550
1.先介绍下BinDiff 的安装 1. **bindiff5.msi**下载路径 链接:https://pan.baidu.com/s/1AvCqAyJAp_gT1piIHgV6-A 提取码:3cpg 这个版本的binDiff是支持IDA7.0的版本 2 安装的时候提示要输入IDA的安装路径 如果路径错误也可能会导致bindiff不能正常使用 3.安装完成后会在File->binfiff的路径下出现工具的图案,或者快捷键 shift-D能调用出BinDiff的功能 BinDiff使用 1.sh
2023-GUDOCTF-L!S!(bindiff的使用)
qq_54894802的博客
04-18 891
本题主要是运用了bindiff这个插件。对于处理两个源码的函数处理,和符号恢复有奇效
BinDiff 开源项目使用指南
gitblog_01151的博客
08-08 1273
BinDiff 开源项目使用指南 bindiffQuickly find differences and similarities in disassembled code项目地址:https://gitcode.com/gh_mirrors/bi/bindiff 1. 项目介绍 BinDiff 是一款强大的二进制文件对比工具,旨在帮助安全研究者和工程师迅速发现反汇编代码中的异同点。它利用独特的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值