Двоичный файл различий

877
reseter

Я установил неофициальное исправление для приложения, которое я использую, которое по существу использует команду исправления unix, чтобы применить двоичный файл diff к каталогу. Мне кажется, он изменяет объектные файлы, а не исходные файлы. Я заметил "особенность" в патче, которую я хотел бы исправить. Можно ли декомпилировать двоичный файл пути, чтобы исправить проблему?

0

2 ответа на вопрос

0
Nifle

нет

Разница содержит только биты и кусочки, которые изменились. Вам нужен источник, который использовался для генерации различий, если вы хотите сделать больше изменений.

хорошо .. ммх .. нет. Вы можете перепроектировать двоичный код и изменить только двоичный код. это наверняка сложнее, чем иметь исходный код, но вы можете сделать это. Вы должны перепроектировать исходный двоичный файл и новый и увидеть, где в коде были изменения или где должна быть новая функция. akira 13 лет назад 0
@akira - Согласен в принципе, но для любой практической ситуации ответ по-прежнему * нет * Nifle 13 лет назад 1
ну на практике я так и сделал ... :) akira 13 лет назад 0
0
RobotHumans

Если вам нужно спросить, вероятно, нет ... Вы могли бы отремонтировать и пропатчить версии и передать их в IDA с помощью плагинов bindiff или turbodiff и поработать над сборкой;)

примечание: если вы хотите разобраться с этим, загляните в раздел pentest.cryptocity.net о реверсировании RobotHumans 13 лет назад 0

Похожие вопросы