注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

想做一个补丁对比的宏  

2014-07-10 14:11:49|  分类: 方法技巧 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

尽管早就知道有IDA的补丁对比工具,但是一直没用过。

补丁后的文件与补丁前的文件理论上应该差不多,因为只是小的修改。

但是可能由于编译的工具方法不同,一些地址、寄存器名字也不同。

但是他们的指令名大都一样,一些常量、结构偏移、字符串等都是一样的。

我想做一个能够把反汇编做成图形化的宏,比如把调用、跳转指令用画线的方式表示。

并图形化整个模块。这样做出补丁前后模块的图形文件,比如Autocad的dwg格式的文件。

再重合对比这两个图形文件,有差异的地方应该是不重合的,肉眼一下就能看出。

再加上绘图软件的分层、着色、线型等功能,就非常方便对比了。

初步可以这样实现,如下图:

想做一个补丁对比的宏 - appall - 且行且记录

 从左往右画几根竖线

第一根竖线表示调用/跳转起始的地方

第二根竖线表示调用/跳转到的地方

第三跟竖线表示调用/跳到寄存器的地方,如eax,ebx,ecx,...

第四根竖线表示调用/跳到寄存器指向地方,如[eax],[ebx],[ecx],...

。。。。。。

  评论这张
 
阅读(68)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017