尝试着给winhex增加二进制文件比较功能-软件逆向-看雪-安全社区|安全招聘|kanxue.com

尝试着给winhex增加二进制文件比较功能

发表于: 2008-12-13 16:49 18072

尝试着给winhex增加二进制文件比较功能

小娃崽

2008-12-13 16:49

18072

平时经常要对二进制文件进行比较，我比较喜欢使用WINHEX处理二进制文件，很希望它能够提供UE一样的二进制文件比较功能。
所以今天尝试给winhex增加这个功能。

1。首先给WINHEX增加一个按扭。使用资源黑客。

2 MENU
LANGUAGE LANG_CHINESE, 0x2
{
POPUP "文件(&F)"
{
MENUITEM "新建(&N)...\tCtrl+N", 10
MENUITEM "打开(&O)...\tCtrl+O", 11
MENUITEM "保存(&S)\tCtrl+S", 12
MENUITEM "另存为(&A)...", 13
MENUITEM "比较文件", 7878 //增加这个

00474F27 |> \8BC6 mov eax, esi ; ESi等于ID
00474F29 |. E8 CE24F9FF call 004073FC

00474F27 |> \8BC6 mov eax, esi ; ESi等于ID
00474F29 E8 B66F0B00 call 0052BEE4

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

上传的附件：

cmp.GIF （23.52kb，771次下载）
cmpdll.rar （179.49kb，85次下载）

收藏・9

免费・7

支持

最新回复 (23)
option 雪币： 8199 活跃值： (2696) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 2 楼 ??????????????? 2008-12-13 17:33 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 3 楼我记得WINHEX本身有这个功能啊：视图->同步与比较 2008-12-13 17:48 0
xpman 雪币： 213 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	xpman 4 楼不錯的文章,學起來! Thanks. 2008-12-14 07:33 0
option 雪币： 8199 活跃值： (2696) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 5 楼 2008-12-14 14:39 0
nujia 雪币： 229 活跃值： (27) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 6 楼我经常用winhex的二进制比较功能，不知道楼主怎么回事， 2008-12-14 16:08 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼我也经常用这个功能的啊… 2008-12-14 21:07 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 8 楼原来winhex有文件比较的功能． 2008-12-15 09:44 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 9 楼学习了，很少看见 PE 功能 DIY 的文章 2008-12-15 09:51 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 10 楼 3.我的winhex从破解版变成未注册版，并且运行不稳定，经常出BUG。 4.希望高手整一个给我这个菜鸟用用。 http://www.pediy.com/tools/Editors.htm 这里还有个14.8 貌似很稳定 2008-12-16 16:48 0
lionking 雪币： 436 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 1 关注私信	lionking 11 楼这样的修改能够提高软件的功能，继续努力。 2008-12-18 21:57 0
mavermaver 雪币： 141 活跃值： (1135) 能力值： ( LV2，RANK：150 ) 在线值：发帖 47 回帖 362 粉丝 1 关注私信	mavermaver 3 12 楼 WinHex->View->Synchronize & Compare即为此功能（从13.xx起最多可以比较4个文件）。但用TC: Files->Compare by Content...效果更好（只能比较2个文件）。上传的附件： whcmp4.png （72.32kb，537次下载） tccmp2.png （59.82kb，539次下载） 2008-12-19 09:40 0
aaa2520 雪币： 156 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 107 回帖 401 粉丝 1 关注私信	aaa2520 1 13 楼不错！不错不错！ 2008-12-19 17:32 0
cnmyths 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 60 粉丝 0 关注私信	cnmyths 14 楼 LZ你好,请问怎么找到这第二步消息处理的位置啊? >>>>>>>>>>>>>>>>>>>>>>>>>>>>>. 2.更改winhex原先的消息处理引用: 00474F27 \|> \8BC6 mov eax, esi ; ESi等于ID 00474F29 \|. E8 CE24F9FF call 004073FC 改成引用: 00474F27 \|> \8BC6 mov eax, esi ; ESi等于ID 2008-12-22 13:57 0
sungy 雪币： 547 活跃值： (2185) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 15 楼佩服这种精神 2008-12-23 00:05 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 16 楼 LZ你好,请问怎么找到这第二步消息处理的位置啊? >>>>>>>>>>>>>>>>>>>>>>>>>>>>>. 2.更改winhex原先的消息处理引用: 00474F27 \|> \8BC6 mov eax, esi ; ESi等于ID 00474F29 \|. E8 CE24F9FF call 004073FC 改成引用: 00474F27 \|> \8BC6 mov eax, esi ; ESi等于ID 我分析时的资料放在老东家的电脑上了,现在没机会接触电脑了,记得不大清楚,你下一个CreateFileA,断下来后在往回找看看.. 佩服这种精神别这么说,我会惭愧的 2008-12-23 09:32 0
kafly 雪币： 200 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 77 粉丝 0 关注私信	kafly 17 楼膜拜！！！！我现在要利用程序里现成的函数都头疼 2008-12-23 11:38 0
kafly 雪币： 200 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 77 粉丝 0 关注私信	kafly 18 楼啊，是有源代码的。我还以为是OD加。 ----- 再仔细看看，哦，是挂上去新功能~~还是很弓虽！ 2008-12-23 11:40 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 19 楼这难道就是传说中的PE Diy！ 2009-1-1 11:02 0
newjueqi 雪币： 251 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 22 回帖 392 粉丝 2 关注私信	newjueqi 7 20 楼来学习一下 2009-2-1 19:26 0
心驰神野雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	心驰神野 21 楼不管怎么样,学习了,谢谢分享! 2009-2-1 21:06 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 22 楼能否给C32ASM加一个插件？ 2009-2-11 15:54 0
zhanzhanzh 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 107 粉丝 0 关注私信	zhanzhanzh 23 楼楼主,不知道你是从哪里加载那个Cmpfile.dll文件的??? 如何查找???谢谢 2009-4-3 12:52 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 24 楼这么老的帖子还有人顶啊．．．我忘记说了，我把Cmpfile.dll改成cmp．dll 0052BEEC . 68 DDBE5200 push 0052BEDD ; /FileName = "cmp" 0052BEF1 . E8 CEACEDFF call <jmp.&kernel32.LoadLibraryA> ; \LoadLibraryA 这样修改的时候就省了几个字节 00548B6C始终指向最新打开的完整文件路径。这个可以下GetOpenFileNameA跟踪出来，好象会保存文件名到一个数组那样的结构里我现在主要搞数据库开发了，其实我很久不接触破解了 2009-4-3 16:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小娃崽

发帖

283

回帖

530

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
option 雪币： 8199 活跃值： (2696) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 2 楼 ??????????????? 2008-12-13 17:33 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 3 楼我记得WINHEX本身有这个功能啊：视图->同步与比较 2008-12-13 17:48 0
xpman 雪币： 213 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	xpman 4 楼不錯的文章,學起來! Thanks. 2008-12-14 07:33 0
option 雪币： 8199 活跃值： (2696) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 5 楼 2008-12-14 14:39 0
nujia 雪币： 229 活跃值： (27) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 6 楼我经常用winhex的二进制比较功能，不知道楼主怎么回事， 2008-12-14 16:08 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼我也经常用这个功能的啊… 2008-12-14 21:07 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 8 楼原来winhex有文件比较的功能． 2008-12-15 09:44 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 9 楼学习了，很少看见 PE 功能 DIY 的文章 2008-12-15 09:51 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 10 楼 3.我的winhex从破解版变成未注册版，并且运行不稳定，经常出BUG。 4.希望高手整一个给我这个菜鸟用用。 http://www.pediy.com/tools/Editors.htm 这里还有个14.8 貌似很稳定 2008-12-16 16:48 0
lionking 雪币： 436 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 1 关注私信	lionking 11 楼这样的修改能够提高软件的功能，继续努力。 2008-12-18 21:57 0
mavermaver 雪币： 141 活跃值： (1135) 能力值： ( LV2，RANK：150 ) 在线值：发帖 47 回帖 362 粉丝 1 关注私信	mavermaver 3 12 楼 WinHex->View->Synchronize & Compare即为此功能（从13.xx起最多可以比较4个文件）。但用TC: Files->Compare by Content...效果更好（只能比较2个文件）。上传的附件： whcmp4.png （72.32kb，537次下载） tccmp2.png （59.82kb，539次下载） 2008-12-19 09:40 0
aaa2520 雪币： 156 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 107 回帖 401 粉丝 1 关注私信	aaa2520 1 13 楼不错！不错不错！ 2008-12-19 17:32 0
cnmyths 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 60 粉丝 0 关注私信	cnmyths 14 楼 LZ你好,请问怎么找到这第二步消息处理的位置啊? >>>>>>>>>>>>>>>>>>>>>>>>>>>>>. 2.更改winhex原先的消息处理引用: 00474F27 \|> \8BC6 mov eax, esi ; ESi等于ID 00474F29 \|. E8 CE24F9FF call 004073FC 改成引用: 00474F27 \|> \8BC6 mov eax, esi ; ESi等于ID 2008-12-22 13:57 0
sungy 雪币： 547 活跃值： (2185) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 15 楼佩服这种精神 2008-12-23 00:05 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 16 楼 LZ你好,请问怎么找到这第二步消息处理的位置啊? >>>>>>>>>>>>>>>>>>>>>>>>>>>>>. 2.更改winhex原先的消息处理引用: 00474F27 \|> \8BC6 mov eax, esi ; ESi等于ID 00474F29 \|. E8 CE24F9FF call 004073FC 改成引用: 00474F27 \|> \8BC6 mov eax, esi ; ESi等于ID 我分析时的资料放在老东家的电脑上了,现在没机会接触电脑了,记得不大清楚,你下一个CreateFileA,断下来后在往回找看看.. 佩服这种精神别这么说,我会惭愧的 2008-12-23 09:32 0
kafly 雪币： 200 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 77 粉丝 0 关注私信	kafly 17 楼膜拜！！！！我现在要利用程序里现成的函数都头疼 2008-12-23 11:38 0
kafly 雪币： 200 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 77 粉丝 0 关注私信	kafly 18 楼啊，是有源代码的。我还以为是OD加。 ----- 再仔细看看，哦，是挂上去新功能~~还是很弓虽！ 2008-12-23 11:40 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 19 楼这难道就是传说中的PE Diy！ 2009-1-1 11:02 0
newjueqi 雪币： 251 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 22 回帖 392 粉丝 2 关注私信	newjueqi 7 20 楼来学习一下 2009-2-1 19:26 0
心驰神野雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	心驰神野 21 楼不管怎么样,学习了,谢谢分享! 2009-2-1 21:06 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 22 楼能否给C32ASM加一个插件？ 2009-2-11 15:54 0
zhanzhanzh 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 107 粉丝 0 关注私信	zhanzhanzh 23 楼楼主,不知道你是从哪里加载那个Cmpfile.dll文件的??? 如何查找???谢谢 2009-4-3 12:52 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 24 楼这么老的帖子还有人顶啊．．．我忘记说了，我把Cmpfile.dll改成cmp．dll 0052BEEC . 68 DDBE5200 push 0052BEDD ; /FileName = "cmp" 0052BEF1 . E8 CEACEDFF call <jmp.&kernel32.LoadLibraryA> ; \LoadLibraryA 这样修改的时候就省了几个字节 00548B6C始终指向最新打开的完整文件路径。这个可以下GetOpenFileNameA跟踪出来，好象会保存文件名到一个数组那样的结构里我现在主要搞数据库开发了，其实我很久不接触破解了 2009-4-3 16:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复