关于WinDiff

WinDiff是一款功能强大的Windows二进制源代码安全分析与调试工具，该工具完全开源，基于Web实现其功能，可以帮助广大研究人员在不同版本的操作系统中浏览和对比Microsoft Windows二进制文件的符号、类型和系统调用信息。其中，WinDiff的二进制源码数据库支持自动更新，以包含来自最新Windows更新升级（包括Insider Preview）的信息。

该工具受到了ntdiff项目的启发，并使用了Winbindex项目的部分功能。

工具运行机制

WinDiff主要由两部分组成，即一个使用Rust编写的CLI工具，和一个使用TypeScript和Next.js框架开发的Web前端。

CLI工具用于从配置文件中生成压缩的JSON数据库，并依赖于Winbindex来查找和下载所需的PE（和PDB）。CLI工具的主要目的是能够在发布新版本的Windows时轻松更新和重新生成数据库。CLI工具的代码位于项目的windiff_CLI目录中。

Web前端用于以用户友好的方式可视化CLI工具生成的数据。前端遵循与ntdiff相同的原理，因为它允许浏览从某些版本的Microsoft Windows的官方Microsoft PE和PDB中提取的信息，并允许在不同版本之间比较这些信息。前端的代码位于项目的windiff_frontend目录中。

与此同时，该工具还会设置一个GitHub Action计划任务，用来每天从Winbindex获取新的更新数据，并更新用于生成WinDiff实时版本的配置文件。

工具要求

Rust 1.68+

Node.js 16.8+

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/ergrelet/windiff.git

代码构建

我们可以直接切换到项目目录中，并寻找到“ci/build_frontend.sh”脚本。该脚本可以帮助我们完全自动化完成实时版本的WinDiff构建，脚本代码如下：

# 解析项目根目录

PROJECT_ROOT=$(git rev-parse --show-toplevel)

 

# 生成数据库

cd "$PROJECT_ROOT/windiff_cli"

cargo run --release "$PROJECT_ROOT/ci/db_configuration.json" "$PROJECT_ROOT/windiff_frontend/public/"

 

# 构建前端

cd "$PROJECT_ROOT/windiff_frontend"

npm ci

npm run build

用于为实时版本WinDiff生成数据所使用的配置文件路径为“ci/db_configuration.json”，但是我们可以根据自己的需求对其进行自定义修改和配置。

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

WinDiff：【GitHub传送门】

参考资料

GitHub - ntdiff/ntdiff

GitHub - m417z/winbindex: An index of Windows binaries, including download links for executables such as exe, dll and sys files