環境
DarunGrim2
Windows 7 x86 sp1 en
Ida 5.5
http://dev-zzo.net/blog/2015/03/darungrim-how-to-make-it-work/說只能用ida5.x版本,並且5.0free版不行。
安裝步驟
安裝IDA 5.5
安裝DarunGrim2
修改DarunGrim2目錄下的Conf.inf裏的IDA目錄到正確的IDA目錄
複製DarunGrim2目錄下的DarunGrim2.plw到IDA目錄下的plugins目錄下。
打開IDA,建立一個項目,測試IDA中的DarunGrim附件能不能用。
使用步驟
針對要比較的兩個文件分別使用IDA進行分析,待分析完全完成後保存爲idb文件。
打開DarunGrim,使用File下的NewDiff From IDA,選擇兩個要分析的exe或dll文件(或idb文件),設置輸出文件的路徑,點擊開始。(DarunGrim3和4可以使用IDA的DarunGrim附件產生的dgf文件執行分析,但DarunGrim2不行,只能用idb或exe或dll)。
等待分析結束。
下面的Function列出各個匹配的函數,及匹配上的百分比。雙擊任一函數,進入Blocks標籤,同時在上面看到兩個函數的塊結構圖。紅色爲只出現在一方的代碼塊,黃色爲有變化的代碼塊。
