В HEX виде много разных утилей для сравнения файлов. В дизассемблированном не встречал. Наваял свою.
Баг-репорты приветствуются
******************************************
Выравнивания на длину инструкции НЕ БУДЕТ
******************************************
History:
* 30 января 2009 г. v 0.1
* Собственно первый глючный вариант

* 29 марта 2009 г. v 0.35
* Добавлен пункт меню "Copy address to clipboard" в контекстном меню
* Добавлена примочка "stay on top", запоминается в реестре.
* Окно проги разворачивается на весь экран
* Добавлена цветовая схема, цвет запоминается в реестре
* Открывает занятые файлы + возможность работать с этими файлами в других приложениях
* Добавлено отображение адреса VA, либо Offset. Менять можно через меню, либо щелкнув по шапке столбца адреса
* Добавлена информация о секциях, различия выделяются цветом

* 16 октября 2009 г. v 0.5
* Добавлены HEX дампы файлов
* Добавлена возможность сравнивать диапазоны файлов

* 20 января 2010 г. v 0.6
* Поставил ScintillaGadget для вывода HEX дампов
* Исправил некоторые баги
* Добавил выбор двух последних файлов

* 3 февраля 2010 г. v 0.65
* Добавил выбор двух последних файлов, после драг-дропа
* Убирал дублирующиеся записи в логе

* 5 марта 2011 г. v. 0.7
* Заменил двиг на beaengine x86-64 Можно сравнивать 64 битные файлы
* Исправил крешь при запуске на win7

* 6 апреля 2011 г. v. 0.71
* Изменил фейс главного окна
* Сделал выделение цветом различий в File Info в главном окне
* Добавил пункт меню Исключить PE Header из анализа
* Добавил пункт меню "Save differences as"

* 16 октября 2011 v. 0.75
* Добавил просмотр заголовков файлов
* Автоматическое переключение disasm\hex вкладок, в зависимости от код\данные
* Исправил обнаруженные баги

*30 августа 2012 v. 0.76
* Пофиксил баги

*17 декабря 2012 v. 0.77
* Пофиксил баги
* Проверил на win xp sp3, win 7 x32/x64 win 8 x64

*4 апреля 2013 v 0.79
*Изменил интерфейс (кнопки переместил в тулбар)
*По дефолту, заголовок выключен из сканирования
*Исправил баги которые были отправлены в ПМ и которые нашел сам
*Исправил грамматическую ашыпку
--> Link <--

* 13 апреля 2013 v 0.81
* Исправил ошибку при перетаскивании нескольких файлов драг-дропом и некоторые другие
* Добавил сравнение файлов вперед и назад
--> Link <--

* 8 декабря 2013 v 0.83
* Убрал ошибки
* Добавил импорт\экспорт
--> Link <--

* 25 января 2014 v. 0.84
* Добавил командную строку ; использовать: CmpDisasm.exe file1 file2

48de_25.01.2014_EXELAB.rU.tgz - CmpDisasm.rar

| Сообщение посчитали полезным:

www.zynamics.com/page=bindiff
не оно?

| Сообщение посчитали полезным:

SniperOK пишет:
не оно?
а х.з. может и оно, не видел. Сейчас посмотрю

| Сообщение посчитали полезным:

За...сь, давно чего-тотакого хотелось...
Раскрасить бы как-то это дело, шОб неоднообразно код смотрелсИ .....

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Раскрасить бы как-то это дело
Это как

| Сообщение посчитали полезным:

SniperOK пишет:
не оно?
хуясе
Single User License 900 € (1215 US$)

| Сообщение посчитали полезным:

забавная вещичка, нужно сделать чтобы выдилялись измененое такой же длины как было в оригенали(как-то не понятно объяснил :s1
например в оригинале:


измененое:


и он выделяет только первую строку, а на самом деле измененые обе строки

Подумай над этим

crc1 пишет:
Bronco пишет:
Раскрасить бы как-то это дело
Это как
сделать подсветку синтаксиса

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Скрол, имхо, должен двигаться сразу в обоих окнах! Т.е. если я двигаю вниз одно окно, то и во втором оно должно тоже передвигаться соответственно первому. То что различия должны выделятся - это факт!
Для примера глянь как сделано в HEXCMP.
P.S. Тулза полезная!

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

О, отличная штука! Как раз думал о том, почему нет такой проги которая бы показывала отличия прямо в дизасме. А тут - вот тебе.

-----
Программист SkyNet

| Сообщение посчитали полезным:

crc1, а зачем ты длл прикрутил к ЕХЕ, нельзя было отдельно

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

borov пишет:
а зачем ты длл прикрутил к ЕХЕ, нельзя было отдельно
моно, прилепляю
Сцылка на сайт [url=http://web.vip.hr/inga.vip/test.htm
]http://web.vip.hr/inga.vip/test.htm
[/url]
прикрутил для удобства

| Сообщение посчитали полезным:

чет не приклепилась

cef1_30.01.2009_CRACKLAB.rU.tgz - Disasm.dll

| Сообщение посчитали полезным:

та я ее сам уже давно отковырял

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Flint пишет:
Скрол, имхо, должен двигаться сразу в обоих окнах!
Согласен, и HEXCMP видел. Но я же не коммерческий продукт выложил, а так утилиту. Главное чтобы правильно различия находила.
P.S. А как заскролить второе окошко. Нужно же учесть и просто скрол, потом нажатие на скроллбар, и просто нажатие на клаве стрелок

| Сообщение посчитали полезным:

crc1 пишет:
А как заскролить второе окошко. Нужно же учесть и просто скрол, потом нажатие на скроллбар, и просто нажатие на клаве стрелок
юзай сообщения LVN_BEGINSCROLL и LVN_ENDSCROLL

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

если у тебя LISTVIEW можно просто сравнивать 1 видимую строчку в правом и левом окне и там уже крутить
там есть функция, точнее сообщение:

The LVM_GETTOPINDEX message retrieves the index of the topmost visible item when in list or report view. You can send this message explicitly or by using the ListView_GetTopIndex macro.

LVM_GETTOPINDEX
wParam = 0;
lParam = 0;


Returns the index of the item if successful or zero if the list view control is in icon or small icon view.

| Сообщение посчитали полезным:

crc1
посмотри на WinMerge и примерно сделай тоже самое, или на Perforse показыватель дифов

-----
My love is very cool girl.

| Сообщение посчитали полезным:

crc1 пишет:
хуясе
Single User License 900 € (1215 US$)
Есть ломанная версия
rapidshare.com/files/178972616/SABRE-BinDiff--v2.0.269.rar

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Если это древний слом, то там криво как-то поломали. Ограничение на большое число (блоков или функций, не помню точно) не снято.

| Сообщение посчитали полезным:

я обычно просто два дизасма в winmerge сравниваю... там всё подсвечивается...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula пишет:
я обычно просто два дизасма в winmerge сравниваю... там всё подсвечивается...


Подскажи, как ты получаешь в winmerge дизассемблированный код? Или ты просто находишь offset, где имеются смещения?

| Сообщение посчитали полезным:

vnekrilov
видимо, Talula сравнивает листинги, предварительно отдизасмив файлы

-----
EnJoy!

| Сообщение посчитали полезным:

>>Подскажи, как ты получаешь в winmerge дизассемблированный код? Или ты просто находишь offset, где имеются смещения?
5 баллов ! ;))) пацтулом, остановиться от приступа смеха не могу )))

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision пишет:
5 баллов ! ;))) пацтулом, остановиться от приступа смеха не могу )))

Не понял, в чем причина приступов смеха???

| Сообщение посчитали полезным:

Flint пишет:
Скрол, имхо, должен двигаться сразу в обоих окнах!
borov пишет:
нужно сделать чтобы выдилялись измененое такой же длины как было в оригенали
+1

А ещё бы сделать,
- чтобы файлы можно было мышкой закидывать
- чтобы показывала в каком сегменте изменения
- кнопки следующее/предыдущее
- какое нибудь сохранение всех изменений (в txt хотя бы)
- combobox для переключения между сегментами
- и окно разворачивалось на весь экран

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

crc1 на чем писал ?

А ещё бы сделать,
1.Изменение кода, редактирование кода вообщем.
2.Поиск по сигнатурам
3. Эмулирование выполнения программ (тоесть прогонять кусок кода скажем , если он обфусцирован , то эмуляцией можно узнать различия , может не так дизасмнул , и таким образом , видеть наш код бывший и тот что лишний.


Почему бы и нет , будет тогда достаточно универсальная утилита , облегчающая анализ. Конечно самое важное это сравнение , но как дополнение к этому мне бы такое понадобилось.


P.S. Длл ку с дизасмом, выложить отдельно не приклееной , сделать меню выбора дизасм модулей. Например имеется 4 разных дизассемблера , и выбирать какой хочешь, реализовать как плагины, тогда можно будет перенсти на 64 битную систему , и там уже другой дизасм использовать.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

vnekrilov, Jupiter пишет:
сравнивает листинги, предварительно отдизасмив файлы

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula пишет:
сравнивает листинги, предварительно отдизасмив файлы


Спасибо, я так и понял.

| Сообщение посчитали полезным:

CmpDisasm 0.2b
Учел некоторые пожелания
1. Сделал синхронную прокрутку окошек (правда криво, только колесом и притормаживает мальца)
2. Показывает в какой секции изменения (если секция имеет имя)
3. Сохранение всех изменений в файл CmpDisasm.txt в текущей папке
4. Добавлено контекстное меню в окошки
5. Поправил ошибки
Пока фсе
Isaev пишет:
- чтобы файлы можно было мышкой закидывать
Дык вроде было уже в первом варианте

mak пишет:
А ещё бы сделать,
1.Изменение кода, редактирование кода вообщем.
2.Поиск по сигнатурам
3. Эмулирование выполнения программ
Редактировать можно где угодно, в той же Оле. А че искать по сигнам? там дизассемблируется по 40 строчек кода. Про эмулирование - это что?, вторую IDA кодить
На счет приклееной dll, еще раз повторюсь, прилепил для удобства. В about'е есть сцылка на сайт с описанием и прмерами. На счет плугина с выбором дизасм модулей, тоже не понятно. У каждого дизасм движка свой интерфейс...? И вообще, я только один нормальный нашел. Остальные либо платные, либо кривые.
ПыСы. У кого есть грамотно реализованный исходник с использованием API по синхронной прокрутке окошек, прошу поделиться (коментарии в исходнике приветствуются

| Сообщение посчитали полезным:

в файле изменений

Если правится 2 байта, то и справа 2 байта должно быть (аналогично при выделении)

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: