哦，不懂，整个看看

真诚的不懂.....是不是漏洞挖掘的时候用哦???

贼慢.那个BinNav也是.这个diff是名字不同都会标记为不同,如果两个idb使用了不同的sig要小心

下载就很慢了．

mark! man well done.

顶qiu同学。

梦昧以求的插件呀(虽然只有200$,但currently only sell to customers in the Americas and the EU),赶紧下来试试!

有这个问题么?我试着比较了一个1000个左右函数的PowerPC文件,结果非常不错,没有出现名字不同标记为不同的现象呀!

不过不知道为什么,看license信息时,老是提示找不到license文件(我已经按nfo文件中所说把它放在了正确的位置),但好像不影响使用.

另外,部分对话框有乱码, 难道不支持中文字符集?

一如既往的支持！

在MatchedFunctions View中右键FlowGraphs(Ctrl+E)出错, 提示"Could not create the java virtual machine".


但是直接调用安装目录下的BinDiff-4.0.cmd,或是直接运行bindiff-4.0.jar都可以,所以应该不是JRE安装的问题,可能是IDA插件调用参数的问题?

另外,中文系统乱码:

上传的附件：

• Snap1.jpg （7.95kb，595次下载）
• Snap2.jpg （19.54kb，597次下载）

//是的,我这也是这个问题.关于不同名字那个,你把第一个文件多加一个可以识别的sig,另外一个不加.就可以看出来了,ida自动生成的名字是不加考虑的

//CTRL+E失败是因为启动参数中的最大内存太大:
C:\Program Files\Java\jre6\bin\javaw.exe" "-Xms128m" "-Xmx++++m"
++++ 这里的问题,计算代码在:
.text:10039E43                 call    ds:GlobalMemoryStatusEx
.text:10039E49                 mov     ecx, dword ptr [esp+1CCh+Buffer.ullTotalPhys+4]
.text:10039E50                 mov     eax, dword ptr [esp+1CCh+Buffer.ullTotalPhys]
.text:10039E57                 shrd    eax, ecx, 14h
.text:10039E5B                 shr     ecx, 14h
.text:10039E5E                 mov     esi, ecx
.text:10039E60                 shld    ecx, eax, 1
.text:10039E64                 mov     edx, eax
.text:10039E66                 add     eax, eax
.text:10039E68                 add     edx, eax
.text:10039E6A                 adc     esi, ecx
.text:10039E6C                 mov     eax, esi
.text:10039E6E                 mov     ecx, edx
.text:10039E70                 shrd    ecx, eax, 2
.text:10039E74                 shr     eax, 2
.text:10039E77                 mov     dword ptr [esp+1CCh+mbignum], ecx   //ECX 为命令行上的参数,该数如果小于0X200则参数为
0X200,否则为ECX中的值

.text:10039E91                 cmp     ecx, 200h
.text:10039E97                 jbe     short loc_10039E9F

这里是在做比较,可以做一个简单的patch

提供一个无需patch的方法

编辑BinDiffDeluxe.xml,添加一个maxHeapSize项,如下:

<Gui server="127.0.0.1" port="2000" retries="20" maxHeapSize="1536" directory="C:\Program Files\zynamics\BinDiff 4.0\" />

不知道为什么, 我将maxHeapSize设为1536还是提示出错,我的机子是2G内存,板载显卡.  不过设为512就OK了(奇怪的是直接从命令行运行BinDiff-4.0.cmd, 其中明明设置的是1536)!

现在唯一的不足就是有部分窗口有乱码了, 不影响使用, 但看着还是有点不爽, 谁知道解决方法?

谢谢分享这么好用的插件!

感觉这东西没传说的那么好,我用一个exe,生成两个idb,什么都没动,一比较,居然有不匹配的.而且是非常小的一个函数.另外,一般来说我们更关心不匹配的函数的差异,我现在的办法就是,选中不匹配的,然后add match,选择要匹配的函数,这样会加一个manual匹配到匹配列表中,然后可以调用GUI来查看.感觉操作有点烦琐,如果可以直接拿两个函数发送到GUI去对比会方便很多

//有点误解,match表示对应的函数,对应的函数可能有修改可能无修改.

更改字体,解决中文乱码.后缀rar修改成jar.

上传的附件：

• bindiff-4.0.rar （1.85MB，148次下载）

没有乱码了,完美了, 谢谢!

另外,请问你是用什么工具进行反编译再重新编译的,我用DJ反编译后,发现有混淆,有的地方还是乱码,没法再进行编译回去.

没有反编译再重新编译,用Java Bytecode Editor删除了检测物理字体的字节码.直接返回一个逻辑字体.

原来还有JBE这样好用的工具, 谢谢!

昨天试用了下这工具，感觉还是不错的，可以比较到具体某条指令，而且界面友好，比一般的同类工具更直观准确

要是能够直接在IDA中以native的方式比较普通的函数差别就更棒了!
准确性和易用性(特别是port name & comment)比开源的patchdiff2还是棒不少!

刚才问了下泉哥，我也来下载一个试试，以前我把Zynamics BinNavi跟Zynamics BinDiff记混了貌似……

已搞定，多谢分享

NICE JOB!

idb过大会出现错误