bindiff - Google製のバイナリファイル向けDiffツール
(github.com/google)- ディスアセンブルされたコードをベースに、差異と類似点を簡単に見つけられるよう支援
- 研究者がベンダー提供パッチの脆弱性を特定して切り分けるのに役立つ
- 同一バイナリの複数バージョンを解析する過程で、シンボルや注釈を移植するために使用できるため、時間経過に伴う変更をより簡単に追跡でき、組織が分析結果を維持しやすくなる
- 使用例
- x86、MIPS、ARM、PowerPC などのアーキテクチャのバイナリを比較(IDA、Binary Ninja、Ghidra のようなディスアセンブラ経由で)
- 異なるバイナリ間で同一または類似した関数を特定
- 片方のディスアセンブリからもう片方へ、関数名、コメント、ローカル名を移植
- 同じ関数の2つの異なるバージョン間で変更点を検出してハイライト
まだコメントはありません。