CmpPE+ v0.4 beta [ PE32 & PE64文件汇编代码比较工具]
本帖最后由 zaas 于 2013-5-11 21:25 编辑CmpPE+ [ PE32 & PE64文件汇编代码比较工具]
【软件说明】
PE32 & PE64各区段的汇编代码比较工具,可用于比较软件的Cracked版和原版的差别,直观看出Cracked版修改了原版的哪些反汇编代码。
【使用方法】:
拖入待比较的两个PE文件,点击〖汇编对比〗按钮。
点击〖导出文本文件〗保存比较结果。
新版本采用VS2010编译,需要以下三个系统库文件才能正常运行:
mfc100u.dll
msvcp100.dll
msvcr100.dll
如果本软件打不开,请自行下载以上三个文件。
如果比较文件较大或不同之处过多会需要较长的计算时间。当然你可以通过杀进程的方式强制关闭它。
【使用限制】:
待比较的两个文件(区段)VA一致;
【选项设置】:
〖比较范围〗
分区段比较 or 比较所有区段。推荐只比较代码段 --资源段数据段比较汇编代码几乎什么意义。
〖比较方式〗
普通方式限定了待比较区段的长度、FOA相同,两个待比较范围中总的差异不超过50000处;;
强制方式忽略各种差异。
相应的,强制方式需要耗费更多的时间。
【联系本人】
如果您发现任何bug,请务必联系本人以便修正。
【更新历史】
ver 0.1 beta 2012.12.25
■本来只是StudyPE+中的一个小工具,有朋友要,就单独做了个工程。
ver 0.2 beta 2012.12.31
■修正未能识别的代码导致死循环的问题。(感谢cxj98)
ver 0.3 beta 2013.01.04
■地址显示方式改为VA,以英文版发布形式。
ver 0.4 beta 2013.05.10
■改为Unicode版。
■改用VS 2010编译。
■增加强制比较方式,完善区段选择功能。(感谢wzmooo的建议)
■增加新版本检测功能。
zaas 2013.05.10
C:\Users\Administrator\Desktop\
C:\Users\Administrator\Desktop\
---------------------------------------------------------------------------------
---------------------------------------------------------------------------------
10002989 nop 10002989 jne 100029C0h
1000298A nop
------------------------------------> <------------------------------------
10008074 cmp ch, bl 10008074 adc dword ptr , ebp
10008076 and dl, byte ptr
------------------------------------> <------------------------------------
对比结果,可是od找不到地址 Z大,非常感谢您的这个文件比较工具,用它比较X64的文件时,生成的汇编代码还是32位的000FCC45地址,不是64位的000007FEFD94B57C这种地址,求版本升级下。 沙发!来定了!强大的东西! 虽然我完全用不着! {:1_902:}机器装不上VS2010的支持库,无法运行 早上还想这样的软件,现在就有了,支持楼主,感谢楼主。 这个软件太好了,我们新手学习很有帮助,谢谢 用用看看。 {:301_1009:}以后拿来做比对,不错~ 据说不带那几个DLL啊
看来得自己下载去了 如楼上那样DLL得自己下