- Ayuda a encontrar fácilmente diferencias y similitudes con base en código desensamblado
- Ayuda a investigadores a identificar y aislar vulnerabilidades en parches proporcionados por proveedores
- Puede usarse para portar símbolos y comentarios durante el proceso de descomponer varias versiones del mismo binario, lo que facilita rastrear cambios a lo largo del tiempo y permite a las organizaciones conservar los resultados del análisis
- Ejemplos de uso
- Comparar binarios de arquitecturas x86, MIPS, ARM, PowerPC y otras (mediante desensambladores como IDA, Binary Ninja y Ghidra)
- Identificar funciones iguales o similares entre distintos binarios
- Portar nombres de funciones, comentarios y nombres locales de un desensamblado a otro
- Detectar y resaltar cambios entre dos versiones diferentes de la misma función
Aún no hay comentarios.