eXeLab
eXeL@B ВИДЕОКУРС !

ХАКЕР-ПРОГРАММИСТ
выпущен 3 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: KingSise, cevile, deniskore (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› CmpDisasm - Утилита для сравнения PE файлов в дизассемблированном виде
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 12 . 13 . >>
Посл.ответ Сообщение
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 30 января 2009 16:33 · Поправил: crc1 New!
· Личное сообщение · #1

В HEX виде много разных утилей для сравнения файлов. В дизассемблированном не встречал. Наваял свою.
Баг-репорты приветствуются
******************************************
Выравнивания на длину инструкции НЕ БУДЕТ
******************************************
History:
* 30 января 2009 г. v 0.1
* Собственно первый глючный вариант

* 29 марта 2009 г. v 0.35
* Добавлен пункт меню "Copy address to clipboard" в контекстном меню
* Добавлена примочка "stay on top", запоминается в реестре.
* Окно проги разворачивается на весь экран
* Добавлена цветовая схема, цвет запоминается в реестре
* Открывает занятые файлы + возможность работать с этими файлами в других приложениях
* Добавлено отображение адреса VA, либо Offset. Менять можно через меню, либо щелкнув по шапке столбца адреса
* Добавлена информация о секциях, различия выделяются цветом

* 16 октября 2009 г. v 0.5
* Добавлены HEX дампы файлов
* Добавлена возможность сравнивать диапазоны файлов

* 20 января 2010 г. v 0.6
* Поставил ScintillaGadget для вывода HEX дампов
* Исправил некоторые баги
* Добавил выбор двух последних файлов

* 3 февраля 2010 г. v 0.65
* Добавил выбор двух последних файлов, после драг-дропа
* Убирал дублирующиеся записи в логе

* 5 марта 2011 г. v. 0.7
* Заменил двиг на beaengine x86-64 Можно сравнивать 64 битные файлы
* Исправил крешь при запуске на win7

* 6 апреля 2011 г. v. 0.71
* Изменил фейс главного окна
* Сделал выделение цветом различий в File Info в главном окне
* Добавил пункт меню Исключить PE Header из анализа
* Добавил пункт меню "Save differences as"

* 16 октября 2011 v. 0.75
* Добавил просмотр заголовков файлов
* Автоматическое переключение disasm\hex вкладок, в зависимости от код\данные
* Исправил обнаруженные баги

*30 августа 2012 v. 0.76
* Пофиксил баги

*17 декабря 2012 v. 0.77
* Пофиксил баги
* Проверил на win xp sp3, win 7 x32/x64 win 8 x64

*4 апреля 2013 v 0.79
*Изменил интерфейс (кнопки переместил в тулбар)
*По дефолту, заголовок выключен из сканирования
*Исправил баги которые были отправлены в ПМ и которые нашел сам
*Исправил грамматическую ашыпку
--> Link <--

* 13 апреля 2013 v 0.81
* Исправил ошибку при перетаскивании нескольких файлов драг-дропом и некоторые другие
* Добавил сравнение файлов вперед и назад
--> Link <--

* 8 декабря 2013 v 0.83
* Убрал ошибки
* Добавил импорт\экспорт
--> Link <--

* 25 января 2014 v. 0.84
* Добавил командную строку ; использовать: CmpDisasm.exe file1 file2

{ Атач доступен только для участников форума } - CmpDisasm.rar
VodoleY

Ранг: 488.5 (мудрец)
Статус: Участник

Создано: 29 мая 2011 11:21 New!
· Личное сообщение · #2

севодня попробывал эту утиль.... ну как бы разачарован. взял 2 файла прога одна и таже, разные версии. ДАЖЕ размер у них одинаков. интересовало то, что добавилось в новой версии.. в результате получил сообщение файлы слишком разные сравнивать не буду. либо я чет не догнал либо ... нафига воще тогда эта софтина предназначена. в результате отдекомпилил идой, сделал 2 асм файла и тоталом их сравнивал... но не дело это.
Isaev


Ранг: 750.9 (! !)
Статус: Участник
Student

Создано: 29 мая 2011 21:50 · Поправил: Isaev New!
· Личное сообщение · #3

VodoleY запатч проверку )

crc1 пишет:
перекачай

да, так хорошо
DimitarSerg


Ранг: 206.5 (наставник)
Статус: Участник
radical

Создано: 30 мая 2011 09:33 New!
· Личное сообщение · #4

VodoleY
Как по мне, то так и должно быть... Думаю вы немного не по назначению пытаетесь ее использовать.

Лично мне она идеально подходит для создания патчей для новых версий программы.
Метод прост - сравниваю с помощью
CmpDisasm метод "лечения" предыдущей версии, и по аналогии пытаюсь пропатчить новую версию. Больше, чем в 90% программ прокатывает.
В общем респект crc1 за уникальную тулзу.
Aspire

Ранг: 3.5 (гость)
Статус: Участник

Создано: 7 октября 2011 17:35 New!
· Личное сообщение · #5

А где она, эта тулза?
SVLab

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 7 октября 2011 18:14 · Поправил: SVLab New!
· Личное сообщение · #6

Тут

--> Link <--
sendersu

Ранг: 495.3 (мудрец)
Статус: Модератор

Создано: 18 октября 2011 02:19 New!
· Личное сообщение · #7

похожая утилита от дьябло

-----------
i would like to share here my new little project "pediff". it's based on an idea of the googles courgette project and zynamics bindiff.
pediff can compares two PE files and tries to match identical functions inside the code section. matching is done over the levenshtein distance between the opcode instructions bytes. zynamics bindiff does not use this method, but i think its a very good way to match functions.

http://img854.imageshack.us/img854/4356/pediffv01.png
http://img845.imageshack.us/img845/4109/pediffwinampexample.png

so far you can just compare the code section of two PE files for changes
--------------

http://diablo2oo2.di.funpic.de/downloads/pediff.rar

| Сообщение посчитали полезным: Jupiter, crc1

drone

Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 18 октября 2011 10:27 New!
· Личное сообщение · #8

distorm (ну или дизасм) бы он прикрутил к этому pediff, авось что-нибудь интересное получилось бы
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 18 октября 2011 14:14 · Поправил: crc1 New!
· Личное сообщение · #9

* 16 октября 2011 v. 0.75
* Добавил просмотр заголовков файлов
* Исправил обнаруженные баги
Ссылка в шапке

sendersu пишет:
похожая утилита от дьябло

Чем то она смутно напоминает fc от мелкософта
Что-то это мне напоминает
Индо-Пакистанский инцедент(с)

| Сообщение посчитали полезным: AKAB, Jupiter, LinXP, MarcElBichon

Gideon Vi


Ранг: 1076.0 (!!!!)
Статус: Участник

Создано: 18 октября 2011 14:45 New!
· Личное сообщение · #10

crc1 пишет:
Ссылка в шапке


как это скачать?
tihiy_grom

Ранг: 433.9 (мудрец)
Статус: Участник

Создано: 18 октября 2011 14:49 New!
· Личное сообщение · #11

Gideon Vi пишет:
как это скачать?

нормально всё качается

{ Атач доступен только для участников форума } - CmpDisasm.rar

| Сообщение посчитали полезным: AKAB, Gideon Vi

reversecode


Ранг: 979.7 (! ! !)
Статус: Участник

Создано: 5 ноября 2011 05:41 New!
· Личное сообщение · #12

пофиксите что бы секцию .data не показывало в asm дифе, а переключалось автоматом на hexdump
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 8 ноября 2011 11:21 · Поправил: crc1 New!
· Личное сообщение · #13

reversecode пишет:
пофиксите что бы секцию .data не показывало в asm дифе, а переключалось автоматом на hexdump

Сделал : " Автоматическое переключение disasm\hex вкладок, в зависимости от код\данные"
Вычистил два бага, один благодаря Юпитеру
второй
inffo пишет:
Если открыть для сравнения два файла потом нажать на Compare, после этого нажать на File 1 (или File 2), не выбирая файла нажать Отмена и снова на Compare -> возникает ошибка.

долго искал этот баг, нашел
В шапке перезалил


{ Атач доступен только для участников форума } - CmpDisasm.exe

| Сообщение посчитали полезным: obfuskator, vnekrilov, _ruzmaz_, DimitarSerg, reversecode, Gideon Vi, Dart Raiden, [0utC4St], icerix, Dazz, hlmadip, FrenFolio

reversecode


Ранг: 979.7 (! ! !)
Статус: Участник

Создано: 27 апреля 2012 16:34 New!
· Личное сообщение · #14

есть две проблемы
1) если есть различия в PE заголовках(а может и дальше) - падает утиль
2) при сравнении почему то asm выхлоп позицируется не на корретный align, тоесть дизасм кривой получается, может там какойто декорер длин надо добавить?
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 28 апреля 2012 10:55 New!
· Личное сообщение · #15

reversecode
1) Я тестировал проги с отличающимися хидерами. Ошибок не выявил. Выложи свои файлы на обменник, бум смотреть
2) Это происходит от того, что при нахождении..., короче от лени Не стал я заморачиваться с дизасмом длин. Тупо отступаю от точки отличия вверх ~100 байт и вниз 100 байт и этот кусок скармливаю BeaEngine. Обычно только первые две, три строчки кривые (так как дизасм может начинаться с середины инструкции), потом код выравнивается.
reversecode


Ранг: 979.7 (! ! !)
Статус: Участник

Создано: 1 мая 2012 01:46 New!
· Личное сообщение · #16

1) в ЛС
2) у меня код частенько попадает именно на дифф, и получается самого главного то и не видно)) там мусор а не асм
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 2 мая 2012 08:43 New!
· Личное сообщение · #17

reversecode пишет:
2) у меня код частенько попадает именно на дифф, и получается самого главного то и не видно)) там мусор а не асм

Дай примерчик-то
reversecode


Ранг: 979.7 (! ! !)
Статус: Участник

Создано: 2 мая 2012 14:34 New!
· Личное сообщение · #18

по обеим пунктам файлы в ЛС
schokk_m4ks1k

Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 30 июля 2012 13:42 New!
· Личное сообщение · #19

у кого нибудь есть утилита Relocfix??? в инете все перерыл не могу найти! поделитесь ссылкой у кого эта утилитка завалялась)

| Сообщение посчитали полезным: ressa

sendersu

Ранг: 495.3 (мудрец)
Статус: Модератор

Создано: 30 июля 2012 14:26 New!
· Личное сообщение · #20

schokk_m4ks1k
может вам надо
Relox v1.0a by MackT/uCF2000 ?

| Сообщение посчитали полезным: -Sanchez-, schokk_m4ks1k

sendersu

Ранг: 495.3 (мудрец)
Статус: Модератор

Создано: 30 июля 2012 22:51 New!
· Личное сообщение · #21

вот еще одна утилита (из About)

---------------------------
About
---------------------------
Relocations Editor

Copyright © 2006-2007, Bitfry

Contributed by Jupiter
---------------------------
OK
---------------------------
alt76

Ранг: 36.2 (посетитель)
Статус: Участник

Создано: 21 августа 2012 19:36 New!
· Личное сообщение · #22

schokk_m4ks1k пишет:
в инете все перерыл не могу найти! поделитесь ссылкой у кого эта утилитка завалялась)

+
sendersu пишет:
вот еще одна утилита (из About)
Relocations Editor
Copyright © 2006-2007, Bitfry
Contributed by Jupiter

тоже как-то не сразу нашел. оказывается все это есть у вудмана:
http://www.woodmann.com/collaborative/tools/index.php/Category:Relocation_Tools
NikolayD

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 21 августа 2012 20:23 New!
· Личное сообщение · #23

Был ещё такой тулз Reloz.
sendersu

Ранг: 495.3 (мудрец)
Статус: Модератор

Создано: 22 августа 2012 11:47 New!
· Личное сообщение · #24

NikolayD
еле нашелся, раритет однако
прицепил сюда чтоб не искать потом

ReloZ
Author:golds7n[LAG]
Version 1.0
Features:
0. Fix PE's Relocation With High Efficiency And Most Convenience;
1. Dynamic Resolve PE's Relocations;
2. Dynamic ADD/DEL Entries;
3. Export To Bin Function;
4. Fix Dumpped PE Files;
5. Support Overlay Reverse While Fix PE





{ Атач доступен только для участников форума } - Reloz_1.0.rar

| Сообщение посчитали полезным: schokk_m4ks1k

NikolayD

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 22 августа 2012 17:50 New!
· Личное сообщение · #25

sendersu, чего искать то )))

--> Link <--
sendersu

Ранг: 495.3 (мудрец)
Статус: Модератор

Создано: 28 августа 2012 02:01 New!
· Личное сообщение · #26

crc1
закинул в ЛС материальчик....
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 31 августа 2012 15:02 New!
· Личное сообщение · #27

reversecode пишет:
по обеим пунктам файлы в ЛС

sendersu пишет:
закинул в ЛС материальчик....

Ашипку поправил
+ еще несколько


{ Атач доступен только для участников форума } - CmpDisasm.rar

| Сообщение посчитали полезным: reversecode, sendersu, Gideon Vi, _ruzmaz_, vnekrilov

reversecode


Ранг: 979.7 (! ! !)
Статус: Участник

Создано: 31 августа 2012 15:36 · Поправил: reversecode New!
· Личное сообщение · #28

не работает все так же

сравнение дизассемблирования во втором окне нужно начинать с того же адресса где и происходит начало в первом

а то в правом окне начало правильное, а во втором окне почемуто уже с другого адресса сравнение идет,
в итоге diasm не выровняный и дает не правильный декодирование комманд

http://img12.imageshack.us/img12/3980/59651587.jpg екзампл
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 31 августа 2012 15:53 New!
· Личное сообщение · #29

reversecode пишет:
сравнение дизассемблирования во втором окне нужно начинать с того же адресса где и происходит


Судя по твоему екзампл, надо вверх проскролить и увидишь, что различия начинаются с одного адреса, а дальше, из-за разной длинны инструкций, код "разъезжается"
reversecode


Ранг: 979.7 (! ! !)
Статус: Участник

Создано: 31 августа 2012 16:04 · Поправил: reversecode New!
· Личное сообщение · #30

во втором окне можно привязать сравнения с того де адресса что и в первом?
это будет решение,
скролить туда сюда не интересно, я обычно по быстрому compare жму и смотрю

или движок биа не позволяет диазасмить точно с заданого адресса?
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 31 августа 2012 18:18 New!
· Личное сообщение · #31

reversecode пишет:
во втором окне можно привязать сравнения с того де адресса что и в первом?

Дык начинается сравнение с одного адреса, что в левом окне, что в правом
reversecode пишет:
или движок биа не позволяет диазасмить точно с заданого адресса?

Позволяет и...
Суть такая. Сравниваю - CMPSB. Нахожу первое отличие, отнимаю 48h от адреса отличия (что бы выровнять диpасм листинг).
Этот адрес отдаю BeaEngine.lib. Либа мне рисует инструкции
Ты хочешь что бы вывод дизасма начинался сразу с адреса отличия? Или я не х@я не понимаю
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 12 . 13 . >>
 eXeL@B —› Софт, инструменты —› CmpDisasm - Утилита для сравнения PE файлов в дизассемблированном виде

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS