19P by xguru 2023-10-12 | favorite | 댓글과 토론
  • 디스어셈블된 코드 기반으로 차이점 및 유사점을 쉽게 찾을 수 있게 도와줌
  • 연구자들의 업체 제공 패치의 취약점을 식별하고 격리하는 데 도움
  • 동일한 바이너리의 여러 버전을 분해하는 과정에서 심볼과 주석을 이식하는 데 사용할 수 있어, 시간 경과에 따른 변경 사항을 더 쉽게 추적하고 조직이 분석 결과를 유지할 수 있음
  • 사용 예제
    • x86, MIPS, ARM, PowerPC 및 다른 아키텍처들의 바이너리를 비교 (IDA, Binary Ninja, Ghidra 같은 디스어셈블러를 통해서)
    • 서로 다른 바이너리 간에 같거나 유사한 함수들을 식별
    • 하나의 디스어셈블리로부터 다른 쪽으로 함수이름, 코멘트, 로컬 이름을 포팅
    • 같은 함수의 2개 다른 버전 사이에 변경사항을 감지하고 하이라이트