反转补丁(二进制差异)

逆向工程 免疫调试器 补丁反转 bin-diffing
2021-06-21 09:10:20

你们中有人知道最近使用 ImmunityDebugger 进行 bindiff 的工具吗?我知道 Zynamics 的 BinDiff 和 IDA 的 PatchDiff。但我真的很想在 ImmDBG 中使用这样的工具。我也知道 Radare 的绑定器和其中的功能mona.py(但这更多的是内存区域)。

现在我使用一个 HexEditor 和 diff 使用它。然后我将使用 Immunity 查找偏移量 + 基地址。这不再可行,因为我最近开始反转更大的补丁。

(只是作为一个完整的参考,固件更新我使用 Binwalk。你也应该 :))

1个回答

答案就在评论中,请阅读 Nicolas A. Economou (CoreImpact) 2009 的 Binary Diffing 以了解原因。

Good Binary Diffing 实际上是一个更难的主题,它所做的不仅仅是比较字节或位。

使用 objdump 和 meld 制作二进制 Diff 确实不是要走的路。阅读 CoreImpact 文档,它将显示二进制差异的一些问题。

其它你可能感兴趣的问题
上一篇反向工程专有的保存/文件格式结构 下一篇识别碳粉芯片及其通信协议以对其进行重新编程