注:IDA7.4须搭配BinDiff6.0,IDA7.0/7.2必须搭配BinDiff5.0
一、安装
1.jdk安装
bindiff是一款java程序,因此需要安装jdk
jdk下载地址:Java Downloads | Oracle
2.BinDiff安装
安装BinDiff时,点击next即可,在选择IDA目录时,要选择IDA的根目录。
安装完成即可在ida里面看见插件
二、bindiff使用
1.直接使用bindiff进行比较
①使用ida创建数据库
bindiff不可以直接分析二进制程序,首先将待比较的二进制程序使用ida pro生成.i64数据库,并在此基础上进行分析。
②bindiff载入文件并比较
到bindiff的安装目录下,找到bindiff.jar即可启动bindiff
2.将bindiff作为ida插件使用
在安装bindiff时已同步安装为插件所以不需要另行安装。
使用ida打开一个二进制文件,然后使用bindiff插件,Edit-Plugins-BinDiff5
三、遇到的错误以及解决方案
1.BinDiff error: "Can't start disassembler. Please set correct path in the main settings first"
该原因是因为没有正确指定IDA目录,我出现该错误的原因是因为IDA目录为空,重新指定即可。
但是也看网上说明明指定的是正确的目录,但是且还是出现该错误,原因粘贴如下,仅供参考。
https://zhuanlan.zhihu.com/p/129292196
ida目录中的ida.exe文件名是
idaq.exe
idaq64.exe
,并不是
ida.exe,
手工拷贝那两个
idaq
文件为
ida.exe,
ida64.ex即可。
标签:
安全
本文转载自: https://blog.csdn.net/z2664836046/article/details/127086528
版权归原作者 z2664836046 所有, 如有侵权,请联系我们删除。
版权归原作者 z2664836046 所有, 如有侵权,请联系我们删除。