DarunGrim은 Binary Diffing Tool로 패치 전과 후의 파일을 비교해주는 프로그램이다.
IDA 플러그인 형태로 제공되며 현재는 DarunGrim 4까지 나와있다.
Microsoft 패치 파일을 비교할 때 유용하게 사용되며 microsoft symbol을 받아와 diffing할 때 확인 할 수 있다.
다운로드와 사용법은 홈페이지에 잘 나와 있다.
홈페이지 : http://www.darungrim.org/
DarunGrim은 IDA 플러그인 형태이기 때문에 darungrim.plw 파일을 IDA 설치 경로/plugins 에 넣어줘야 정상 작동을 한다.
또한 conf.ini 파일의 IDA 경로가 정확하게 입력되어 있어야 한다.
패치 파일을 diffing할 때 windows update 파일은 용량이 작아서 쉽게 되지만 office 패치 파일은 용량이 커서 시간이 오래 걸린다.
DarunGrim4 에서는 GUI 환경에서 작동이 안되며 darungrimC.exe를 이용하여 command로 diffing하여 확인하면 된다 하지만...
나는 확인 불가능.. 안된다....
제작자님께서 친절하게 블로그에 설명을 올려주셨지만 그대로 해봐도 안되는데 뭐가 문제인지.....
https://mattoh.wordpress.com/2014/05/05/big-file-diffing-with-darungrim/
그래서 big file diffing을 할 때는 DarunGrim2를 이용한다. 참고로 DarunGrim2는 IDA 6.x 버전은 지원하지 않는듯 하다.
IDA 5.5와 연동하여 diffing을 진행하면 잘 되는 것을 확인할 수 있다.
'ETC > Tools' 카테고리의 다른 글
| pngcheck & tweakpng (0) | 2015.04.21 |
|---|---|
| Import REC Constructor (0) | 2015.04.01 |
| Action Script Viewer (0) | 2015.03.31 |
| Action Script Extractor (0) | 2015.03.31 |
| Flash Decompiler Trillix (0) | 2015.03.31 |
