eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: AlexKey (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› CmpDisasm - Утилита для сравнения PE файлов в дизассемблированном виде
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 12 . 13 . >>
Посл.ответ Сообщение

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 30 января 2009 16:33 · Поправил: crc1 New!
Цитата · Личное сообщение · #1

В HEX виде много разных утилей для сравнения файлов. В дизассемблированном не встречал. Наваял свою.
Баг-репорты приветствуются
******************************************
Выравнивания на длину инструкции НЕ БУДЕТ
******************************************
History:
* 30 января 2009 г. v 0.1
* Собственно первый глючный вариант

* 29 марта 2009 г. v 0.35
* Добавлен пункт меню "Copy address to clipboard" в контекстном меню
* Добавлена примочка "stay on top", запоминается в реестре.
* Окно проги разворачивается на весь экран
* Добавлена цветовая схема, цвет запоминается в реестре
* Открывает занятые файлы + возможность работать с этими файлами в других приложениях
* Добавлено отображение адреса VA, либо Offset. Менять можно через меню, либо щелкнув по шапке столбца адреса
* Добавлена информация о секциях, различия выделяются цветом

* 16 октября 2009 г. v 0.5
* Добавлены HEX дампы файлов
* Добавлена возможность сравнивать диапазоны файлов

* 20 января 2010 г. v 0.6
* Поставил ScintillaGadget для вывода HEX дампов
* Исправил некоторые баги
* Добавил выбор двух последних файлов

* 3 февраля 2010 г. v 0.65
* Добавил выбор двух последних файлов, после драг-дропа
* Убирал дублирующиеся записи в логе

* 5 марта 2011 г. v. 0.7
* Заменил двиг на beaengine x86-64 Можно сравнивать 64 битные файлы
* Исправил крешь при запуске на win7

* 6 апреля 2011 г. v. 0.71
* Изменил фейс главного окна
* Сделал выделение цветом различий в File Info в главном окне
* Добавил пункт меню Исключить PE Header из анализа
* Добавил пункт меню "Save differences as"

* 16 октября 2011 v. 0.75
* Добавил просмотр заголовков файлов
* Автоматическое переключение disasm\hex вкладок, в зависимости от код\данные
* Исправил обнаруженные баги

*30 августа 2012 v. 0.76
* Пофиксил баги

*17 декабря 2012 v. 0.77
* Пофиксил баги
* Проверил на win xp sp3, win 7 x32/x64 win 8 x64

*4 апреля 2013 v 0.79
*Изменил интерфейс (кнопки переместил в тулбар)
*По дефолту, заголовок выключен из сканирования
*Исправил баги которые были отправлены в ПМ и которые нашел сам
*Исправил грамматическую ашыпку
--> Link <--

* 13 апреля 2013 v 0.81
* Исправил ошибку при перетаскивании нескольких файлов драг-дропом и некоторые другие
* Добавил сравнение файлов вперед и назад
--> Link <--

* 8 декабря 2013 v 0.83
* Убрал ошибки
* Добавил импорт\экспорт
--> Link <--

* 25 января 2014 v. 0.84
* Добавил командную строку ; использовать: CmpDisasm.exe file1 file2

{ Атач доступен только для участников форума } - CmpDisasm.rar

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 29 мая 2011 11:21 New!
Цитата · Личное сообщение · #2

севодня попробывал эту утиль.... ну как бы разачарован. взял 2 файла прога одна и таже, разные версии. ДАЖЕ размер у них одинаков. интересовало то, что добавилось в новой версии.. в результате получил сообщение файлы слишком разные сравнивать не буду. либо я чет не догнал либо ... нафига воще тогда эта софтина предназначена. в результате отдекомпилил идой, сделал 2 асм файла и тоталом их сравнивал... но не дело это.


Ранг: 752.7 (! !)
Статус: Участник
Student

Создано: 29 мая 2011 21:50 · Поправил: Isaev New!
Цитата · Личное сообщение · #3

VodoleY запатч проверку )

crc1 пишет:
перекачай

да, так хорошо


Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 30 мая 2011 09:33 New!
Цитата · Личное сообщение · #4

VodoleY
Как по мне, то так и должно быть... Думаю вы немного не по назначению пытаетесь ее использовать.

Лично мне она идеально подходит для создания патчей для новых версий программы.
Метод прост - сравниваю с помощью
CmpDisasm метод "лечения" предыдущей версии, и по аналогии пытаюсь пропатчить новую версию. Больше, чем в 90% программ прокатывает.
В общем респект crc1 за уникальную тулзу.

Ранг: 3.5 (гость)
Статус: Участник

Создано: 7 октября 2011 17:35 New!
Цитата · Личное сообщение · #5

А где она, эта тулза?

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 7 октября 2011 18:14 · Поправил: SVLab New!
Цитата · Личное сообщение · #6

Тут

--> Link <--

Ранг: 504.7 (!)
Статус: Модератор

Создано: 18 октября 2011 02:19 New!
Цитата · Личное сообщение · #7

похожая утилита от дьябло

-----------
i would like to share here my new little project "pediff". it's based on an idea of the googles courgette project and zynamics bindiff.
pediff can compares two PE files and tries to match identical functions inside the code section. matching is done over the levenshtein distance between the opcode instructions bytes. zynamics bindiff does not use this method, but i think its a very good way to match functions.

http://img854.imageshack.us/img854/4356/pediffv01.png
http://img845.imageshack.us/img845/4109/pediffwinampexample.png

so far you can just compare the code section of two PE files for changes
--------------

http://diablo2oo2.di.funpic.de/downloads/pediff.rar

| Сообщение посчитали полезным: Jupiter, crc1


Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 18 октября 2011 10:27 New!
Цитата · Личное сообщение · #8

distorm (ну или дизасм) бы он прикрутил к этому pediff, авось что-нибудь интересное получилось бы

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 18 октября 2011 14:14 · Поправил: crc1 New!
Цитата · Личное сообщение · #9

* 16 октября 2011 v. 0.75
* Добавил просмотр заголовков файлов
* Исправил обнаруженные баги
Ссылка в шапке

sendersu пишет:
похожая утилита от дьябло

Чем то она смутно напоминает fc от мелкософта
Что-то это мне напоминает
Индо-Пакистанский инцедент(с)

| Сообщение посчитали полезным: AKAB, Jupiter, LinXP, MarcElBichon



Ранг: 1090.9 (!!!!)
Статус: Участник

Создано: 18 октября 2011 14:45 New!
Цитата · Личное сообщение · #10

crc1 пишет:
Ссылка в шапке


как это скачать?

Ранг: 434.4 (мудрец)
Статус: Участник

Создано: 18 октября 2011 14:49 New!
Цитата · Личное сообщение · #11

Gideon Vi пишет:
как это скачать?

нормально всё качается

{ Атач доступен только для участников форума } - CmpDisasm.rar

| Сообщение посчитали полезным: AKAB, Gideon Vi



Ранг: 987.7 (! ! !)
Статус: Участник

Создано: 5 ноября 2011 05:41 New!
Цитата · Личное сообщение · #12

пофиксите что бы секцию .data не показывало в asm дифе, а переключалось автоматом на hexdump

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 8 ноября 2011 11:21 · Поправил: crc1 New!
Цитата · Личное сообщение · #13

reversecode пишет:
пофиксите что бы секцию .data не показывало в asm дифе, а переключалось автоматом на hexdump

Сделал : " Автоматическое переключение disasm\hex вкладок, в зависимости от код\данные"
Вычистил два бага, один благодаря Юпитеру
второй
inffo пишет:
Если открыть для сравнения два файла потом нажать на Compare, после этого нажать на File 1 (или File 2), не выбирая файла нажать Отмена и снова на Compare -> возникает ошибка.

долго искал этот баг, нашел
В шапке перезалил


{ Атач доступен только для участников форума } - CmpDisasm.exe

| Сообщение посчитали полезным: obfuskator, vnekrilov, _ruzmaz_, DimitarSerg, reversecode, Gideon Vi, Dart Raiden, [0utC4St], icerix, Dazz, hlmadip, FrenFolio



Ранг: 987.7 (! ! !)
Статус: Участник

Создано: 27 апреля 2012 16:34 New!
Цитата · Личное сообщение · #14

есть две проблемы
1) если есть различия в PE заголовках(а может и дальше) - падает утиль
2) при сравнении почему то asm выхлоп позицируется не на корретный align, тоесть дизасм кривой получается, может там какойто декорер длин надо добавить?

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 28 апреля 2012 10:55 New!
Цитата · Личное сообщение · #15

reversecode
1) Я тестировал проги с отличающимися хидерами. Ошибок не выявил. Выложи свои файлы на обменник, бум смотреть
2) Это происходит от того, что при нахождении..., короче от лени Не стал я заморачиваться с дизасмом длин. Тупо отступаю от точки отличия вверх ~100 байт и вниз 100 байт и этот кусок скармливаю BeaEngine. Обычно только первые две, три строчки кривые (так как дизасм может начинаться с середины инструкции), потом код выравнивается.


Ранг: 987.7 (! ! !)
Статус: Участник

Создано: 1 мая 2012 01:46 New!
Цитата · Личное сообщение · #16

1) в ЛС
2) у меня код частенько попадает именно на дифф, и получается самого главного то и не видно)) там мусор а не асм

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 2 мая 2012 08:43 New!
Цитата · Личное сообщение · #17

reversecode пишет:
2) у меня код частенько попадает именно на дифф, и получается самого главного то и не видно)) там мусор а не асм

Дай примерчик-то


Ранг: 987.7 (! ! !)
Статус: Участник

Создано: 2 мая 2012 14:34 New!
Цитата · Личное сообщение · #18

по обеим пунктам файлы в ЛС

Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 30 июля 2012 13:42 New!
Цитата · Личное сообщение · #19

у кого нибудь есть утилита Relocfix??? в инете все перерыл не могу найти! поделитесь ссылкой у кого эта утилитка завалялась)

| Сообщение посчитали полезным: ressa


Ранг: 504.7 (!)
Статус: Модератор

Создано: 30 июля 2012 14:26 New!
Цитата · Личное сообщение · #20

schokk_m4ks1k
может вам надо
Relox v1.0a by MackT/uCF2000 ?

| Сообщение посчитали полезным: -Sanchez-, schokk_m4ks1k


Ранг: 504.7 (!)
Статус: Модератор

Создано: 30 июля 2012 22:51 New!
Цитата · Личное сообщение · #21

вот еще одна утилита (из About)

---------------------------
About
---------------------------
Relocations Editor

Copyright © 2006-2007, Bitfry

Contributed by Jupiter
---------------------------
OK
---------------------------

Ранг: 36.2 (посетитель)
Статус: Участник

Создано: 21 августа 2012 19:36 New!
Цитата · Личное сообщение · #22

schokk_m4ks1k пишет:
в инете все перерыл не могу найти! поделитесь ссылкой у кого эта утилитка завалялась)

+
sendersu пишет:
вот еще одна утилита (из About)
Relocations Editor
Copyright © 2006-2007, Bitfry
Contributed by Jupiter

тоже как-то не сразу нашел. оказывается все это есть у вудмана:
http://www.woodmann.com/collaborative/tools/index.php/Category:Relocation_Tools

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 21 августа 2012 20:23 New!
Цитата · Личное сообщение · #23

Был ещё такой тулз Reloz.

Ранг: 504.7 (!)
Статус: Модератор

Создано: 22 августа 2012 11:47 New!
Цитата · Личное сообщение · #24

NikolayD
еле нашелся, раритет однако
прицепил сюда чтоб не искать потом

ReloZ
Author:golds7n[LAG]
Version 1.0
Features:
0. Fix PE's Relocation With High Efficiency And Most Convenience;
1. Dynamic Resolve PE's Relocations;
2. Dynamic ADD/DEL Entries;
3. Export To Bin Function;
4. Fix Dumpped PE Files;
5. Support Overlay Reverse While Fix PE





{ Атач доступен только для участников форума } - Reloz_1.0.rar

| Сообщение посчитали полезным: schokk_m4ks1k


Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 22 августа 2012 17:50 New!
Цитата · Личное сообщение · #25

sendersu, чего искать то )))

--> Link <--

Ранг: 504.7 (!)
Статус: Модератор

Создано: 28 августа 2012 02:01 New!
Цитата · Личное сообщение · #26

crc1
закинул в ЛС материальчик....

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 31 августа 2012 15:02 New!
Цитата · Личное сообщение · #27

reversecode пишет:
по обеим пунктам файлы в ЛС

sendersu пишет:
закинул в ЛС материальчик....

Ашипку поправил
+ еще несколько


{ Атач доступен только для участников форума } - CmpDisasm.rar

| Сообщение посчитали полезным: reversecode, sendersu, Gideon Vi, _ruzmaz_, vnekrilov



Ранг: 987.7 (! ! !)
Статус: Участник

Создано: 31 августа 2012 15:36 · Поправил: reversecode New!
Цитата · Личное сообщение · #28

не работает все так же

сравнение дизассемблирования во втором окне нужно начинать с того же адресса где и происходит начало в первом

а то в правом окне начало правильное, а во втором окне почемуто уже с другого адресса сравнение идет,
в итоге diasm не выровняный и дает не правильный декодирование комманд

http://img12.imageshack.us/img12/3980/59651587.jpg екзампл

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 31 августа 2012 15:53 New!
Цитата · Личное сообщение · #29

reversecode пишет:
сравнение дизассемблирования во втором окне нужно начинать с того же адресса где и происходит


Судя по твоему екзампл, надо вверх проскролить и увидишь, что различия начинаются с одного адреса, а дальше, из-за разной длинны инструкций, код "разъезжается"


Ранг: 987.7 (! ! !)
Статус: Участник

Создано: 31 августа 2012 16:04 · Поправил: reversecode New!
Цитата · Личное сообщение · #30

во втором окне можно привязать сравнения с того де адресса что и в первом?
это будет решение,
скролить туда сюда не интересно, я обычно по быстрому compare жму и смотрю

или движок биа не позволяет диазасмить точно с заданого адресса?

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 31 августа 2012 18:18 New!
Цитата · Личное сообщение · #31

reversecode пишет:
во втором окне можно привязать сравнения с того де адресса что и в первом?

Дык начинается сравнение с одного адреса, что в левом окне, что в правом
reversecode пишет:
или движок биа не позволяет диазасмить точно с заданого адресса?

Позволяет и...
Суть такая. Сравниваю - CMPSB. Нахожу первое отличие, отнимаю 48h от адреса отличия (что бы выровнять диpасм листинг).
Этот адрес отдаю BeaEngine.lib. Либа мне рисует инструкции
Ты хочешь что бы вывод дизасма начинался сразу с адреса отличия? Или я не х@я не понимаю
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 12 . 13 . >>
 eXeL@B —› Софт, инструменты —› CmpDisasm - Утилита для сравнения PE файлов в дизассемблированном виде

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS