插件代碼地址 https://github.com/joxeankoret/diaphora
使用方法:
啟動IDA並首先打開包含完整符號的二進制文件1。讓我們的IDA完成初始的自動分析,之后,通過運行diaphora.py來運行Diaphora。在剛剛打開的對話框中,按OK:
等到Diaphora完成后會到處一個SQLite的數據庫。完成后,關閉當前的IDA數據庫並打開二進制文件2,等待IDA完成初始自動分析,然后再次啟動Diaphora.py。在下一個對話框中選擇SQLite數據庫來區分我們剛創建的前一個數據庫,該數據庫包含前一個二進制文件中的所有符號:
自動分析完成后, 在 Best match右鍵單擊列表並選擇“導入*所有*函數”,可以導入所有函數名稱,函數和指令級別的注釋,函數原型,結構,枚舉,IDA的類型庫(TIL),甚至可以使用名稱重命名全局變量和標簽。
結構體遷移效果:
