www.zynamics.com在国内是无法访问的,为方便大家,提供 Bindiff430.msi,Bindiff5.msi,Bindiff6.msi的百度网盘下载地址:https://pan.baidu.com/s/1k9ZmfA6z5qFvyUZCCD2gmQ,提取码:7cma. SHA256校验值:
Bindiff430.msi :E1915C18026D5A7288CCA0C1FF71840BDB473B97C2235862A1241CDA231791DA Bindiff5.msi :76AFF21604CBE8EE4C3FD7EE94DEDE43D20B006AF3F33D2C9EA32345CE71F986 Bindiff6.msi :BC42AEA47546F9C7C65E32830CE74497952B4C85B19D49940F7FF24C12E7C746Bindiff4.3.0在win10上无法运行
Bindiff5和Bindiff6则会报错:Can't start disassembler. Please set correct path in the main settings first.
解决方案的详细分析参见https://zhuanlan.zhihu.com/p/129292196. 结论就是:把IDA安装路径下的idaq.exe复制一份,重命名为ida.exe;把idaq64.exe复制一份,并重命名为ida64.exe. BinDiff的分析速度实在太慢了,而且没有进度条,2个3.2MB的exe文件(IDA生成的idb文件有33MB),运行1个小时也没结果,实在没耐心等了。因为我知道这两个exe文件只有几个字节不同,于是用C语言逐字节读取两个exe文件并比较是否相等,不相等时输出字节的序号,很快就得到了我想要的结果。
