本项目想填补上diff 二进制/ELF 的空缺,开发过程借助kimi
- awd
- 恶意文件分析(也许
- 简单的二进制文件比较
- 分析比对纯二进制文件中的差异,并且像diff一样打印出来
- 分析比对ELF文件中的差异,将rx段中的汇编代码及剩余二进制部分diff打印出来 (TODO)
- 根据diff的结果,将patch补丁应用至文件得到patch后的文件
首先需要在系统中存在libelf(libelf1t64+libelf-dev), libcapstone(libcapstone5+libcapstone-dev) 和 libkeystone(MANULLY),然后可以执行以下语句:
git clone https://github.com/RocketMaDev/exediff.git
cd exediff
cmake . -DDEBUG=1
make -j$(nproc)然后exediff/下会存在exediff和exepatch两个binary
特别致谢 Kimi
GNU General Public License v3.0