如何查看两个 DLL 之间的差异？

Question

有没有办法查看两个二进制DLL文件之间的差异？ 我有两者的 PDB。

下，我想看到：

• 添加了哪些函数
• 删除了哪些函数
• 修改了哪些函数（带有反汇编的差异）
• 添加/删除/修改了哪些其他条目（静态变量、资源等）

---

理想情况 ：这与我正在处理的这个问题不同本机 DLL。

Answer 1

如果您想比较可执行文件，您有几个选择：

• Bindiff：它是商业反汇编程序 IDA Pro 的商业扩展。 它是事实上的逆向工程工具。 根据供应商的描述，它允许您：
  • 识别不同二进制文件中相同和相似的函数
  • 将函数名称、前后注释行、标准注释和本地名称从一个反汇编移植到另一个反汇编
  • 检测和检测 突出显示同一功能的两个变体之间的变化

http://www.zynamics.com/bindiff.html

• 您仍然有一个免费的替代方案：PatchDiff。 与 Bindiff 一样，它也是 IDA Pro 的插件。 据开发者介绍，Patchdiff 可以执行以下任务：
  • 显示相同功能的列表
  • 显示匹配函数列表
  • 显示不匹配函数的列表（带有 CRC）
  • 显示相同和匹配功能的流程图

http://cgi.tenablesecurity.com/tenable/patchdiff.php

Answer 2

一种“低技术”方法（无反汇编）是在 DLL 上使用 DUMPBIN /ALL（或其他开关，具体取决于您想知道的内容）并对结果进行文本比较。