第一个IDA文件基于可执行文件的版本1。
第二个IDA文件基于同一可执行文件的更新版本2。
我知道Zynamics BinDiff。我正在寻找替代品。
#1 楼
您可以使用MyNav。在此视频中,您可以检查如何使用此工具完成操作。评论
您好Joxean Koret,您可以更新您的插件github.com/joxeankoret/mynav使其在IDA 7.x中工作。因为当前它不运行:mynav.py:未定义的函数__plugins__mynav.PLUGIN_ENTRY
–安东·库科巴(Anton Kukoba)
19年1月16日在9:10
几乎不再需要使用MyNav,因为该功能的几乎每个部分都已集成到IDA中,尤其是差异调试部分。实际上,我自己添加了它。看看这个。如果要移植符号,请使用Diaphora(github.com/joxeankoret/diaphora)或YaDiff。
– joxeankoret
19年1月17日在10:45
我需要将符号从一个IDA数据库传输到具有相同模块的另一个IDA数据库。我有用于exe文件的IDA数据库和一个我已加载到IDA的故障转储。因此,我想为该exe加载符号,我已经在一个单独的数据库中将其反转为另一个IDA的崩溃转储分析。似乎diaphora不能做到这一点:diaphora_import.py只是加载结构,而不是函数名称。 :(
–安东·库科巴(Anton Kukoba)
19年1月18日在9:30
您需要导出两个数据库并将它们进行比较...看一下此博客:alex-ionescu.com/?p=271
– joxeankoret
19年1月18日在10:32
因此,我不能只是简单地移动名称,我需要导出所有汇编程序指令和meta,然后进行比较以仅传输名称...对于300 mb idb文件,仅导出至sqlite需要30分钟。
–安东·库科巴(Anton Kukoba)
19年1月18日在13:12
评论
仅供参考,“在同一二进制文件上协同工作的工具”中只有工具列表,而没有关于所提问题的明确信息。如果您有不同的看法,请具体指出“在相同二进制文件上协同工作的工具”中的位置。