1.先介绍下BinDiff 的安装

1. bindiff5.msi下载
   路径:
   链接：https://pan.baidu.com/s/1AvCqAyJAp_gT1piIHgV6-A
   提取码：3cpg
   这个版本的binDiff是支持IDA7.0的版本
   2 安装的时候提示要输入IDA的安装路径 如果路径错误也可能会导致bindiff不能正常使用
   
   3.安装完成后会在File->binfiff的路径下出现工具的图案,或者快捷键 shift-D能调用出BinDiff的功能

BinDiff使用

1.shift-D选择你要去对比的IDB 对比完成后就会多出几行功能

Matched Functions :完全匹配的函数
Statics:匹配的一些数据
Primary unmatch: 初级不匹配
Secondary Unmatch :二级不匹配

下面着两个不匹配的函数就需要我们自己手动去对比汇编分析是否匹配 以及哪里不匹配了 …对比完就能更直观的去分析新内容

2.对于那些完全匹配的函数 可以将他们的函数名称复制到新的要去分析的IDB中,在Matched Functions中右键选中函数后点击
import symbol /comments as extern library
在新的IDB中 相同的函数名字就会被比较的IDA的名字覆盖 简单了我们分析IDB的难度

3.还有其他功能 后续在记录