如何将两个exe文件与x64dbg进行比较

Question

我有两个exe文件--一个是补丁文件，另一个是原始文件(原始文件是使用x64dbg修补的)，我想知道使用x64dbg或ollydbg.Which的两个文件之间有什么不同，这意味着我想知道原始文件是在哪里用x64dbg修改的。谢谢。

Answer 1

您不应该使用调试器来执行此操作，而应该使用diff工具。这些工具可以比较二进制文件：

• HxD：免费软件，近源.
• 雷达2-雷达2：免费软件，开放源码，文档

这些工具只是比较字节之间的差异，而不是拆解它们，但是知道不同之处的抵消，您可以很容易地查看x64dbg中的操作码。

还有一个开发协会插件：patchdiff2，虽然我还没有试过这个插件。你也可以考虑写你自己的x64dbg插件，它应该不会太难。