BinDiff 说 Diff Binary 不存在

逆向工程 艾达 bin-diffing 工具bindiff
2021-06-14 23:15:26

我正在使用 BinDiff 在两个 32 位二进制文​​件之间执行差异操作(其中一个是 DLL,另一个是 EXE)。

当我执行差异操作时,我收到错误消息:

向工作区添加新 Diff 失败。Diff 二进制文件不存在。

我使用的是 IDA Pro 版本 6.9.160222 和 BinDiff 版本 4.2.0

我用 IDA Pro 打开了每个二进制文件并保存了 IDB 文件。BinDiff 是使用 bindiff.cmd 启动的(反过来启动 bindiff.jar)

在 GUI 中,我创建了一个新工作空间,然后从菜单中,差异 -> 新差异

对于主要和次要源,我选择了与每个二进制文件对应的 IDB 文件。现在,当我按 Diff 时,它会给出错误消息:“向工作区添加新的 Diff 失败。Diff 二进制文件不存在。”

为什么无法定位 Diff 二进制文件?

差异.exe 和差异64.exe 都存在于与 bindiff.jar 相同的目录中

我尝试的另一个选项是在 IDA Pro 中,而不是保存 IDA,我使用 BinExport 插件来保存 BinExport 文件。即使 BinDiff 使用从 IDA Pro 保存的 BinExport 文件,我也会收到相同的错误消息。

我的操作系统版本是:Win 7 64 位。

1个回答

我认为 BinExport 有问题。

当我使用 BinNavi 时,也有类似的问题。BinExport 与我的 IDA 版本不兼容。

IDB 文件结构因 IDA 的每个版本而异。访问以下 URL 并检查 BinExport 支持哪个版本的 IDA。

https://github.com/google/binexport

其它你可能感兴趣的问题
上一篇我如何调试这个二进制文件(我怀疑它会加密)? 下一篇从 IDA-Pro 恢复库函数原型