- Erleichtert das Auffinden von Unterschieden und Ähnlichkeiten auf Basis von disassembliertem Code
- Hilft Forschenden dabei, Schwachstellen in von Anbietern bereitgestellten Patches zu identifizieren und zu isolieren
- Kann beim Zerlegen mehrerer Versionen desselben Binärprogramms zum Übertragen von Symbolen und Kommentaren verwendet werden, sodass sich Änderungen im Zeitverlauf leichter nachverfolgen lassen und Organisationen ihre Analyseergebnisse beibehalten können
- Anwendungsbeispiele
- Vergleich von Binärdateien für x86, MIPS, ARM, PowerPC und andere Architekturen (über Disassembler wie IDA, Binary Ninja, Ghidra)
- Identifizierung identischer oder ähnlicher Funktionen zwischen unterschiedlichen Binärdateien
- Portierung von Funktionsnamen, Kommentaren und lokalen Namen von einer Disassemblierung zur anderen
- Erkennung und Hervorhebung von Änderungen zwischen zwei verschiedenen Versionen derselben Funktion
Noch keine Kommentare.