- ช่วยให้ค้นหาความแตกต่างและความคล้ายคลึงกันได้ง่ายโดยอิงจากโค้ดที่ถูก disassemble แล้ว
- ช่วยนักวิจัยในการระบุและแยกช่องโหว่ในแพตช์ที่ผู้ผลิตจัดส่งให้
- สามารถใช้ย้ายสัญลักษณ์และคอมเมนต์ระหว่างกระบวนการแยกโครงสร้างของไบนารีเดียวกันหลายเวอร์ชัน ทำให้ติดตามการเปลี่ยนแปลงตามกาลเวลาได้ง่ายขึ้น และช่วยให้องค์กรคงผลการวิเคราะห์ไว้ได้
- ตัวอย่างการใช้งาน
- เปรียบเทียบไบนารีของสถาปัตยกรรม x86, MIPS, ARM, PowerPC และอื่น ๆ (ผ่าน disassembler อย่าง IDA, Binary Ninja, Ghidra)
- ระบุฟังก์ชันที่เหมือนกันหรือคล้ายกันระหว่างไบนารีที่แตกต่างกัน
- ย้ายชื่อฟังก์ชัน คอมเมนต์ และชื่อโลคัลจากดิสแอสเซมบลีหนึ่งไปยังอีกฝั่งหนึ่ง
- ตรวจจับและไฮไลต์การเปลี่ยนแปลงระหว่าง 2 เวอร์ชันที่ต่างกันของฟังก์ชันเดียวกัน
ยังไม่มีความคิดเห็น