NohamR/macho-diff

# macho-diff 一款用于可视化 Mach-O 二进制文件之间指令级差异的命令行工具。它使用 `LIEF` 解析 Mach-O 结构，并使用 `capstone` 进行反汇编，然后逐字节、逐指令地对比函数。 ## 功能 - **架构支持：** 支持 ARM64、ARM、X86_64 和 X86。 - **函数校验和：** 通过 SHA-256 字节哈希快速识别被修改的函数。 - **指令级差异对比：** 直接在 CLI 中识别原始二进制文件与修补后二进制文件之间准确的助记符与操作数差异。 - **批量补丁：** 自动生成批量十六进制补丁，确保字节模式具有唯一性，从而实现跨二进制文件的安全查找与替换修补。批注输出完全兼容 [Amimod](https://github.com/EshayDev/Amimod)。 ## 安装说明 假设您正在使用 [`uv`](https://github.com/astral-sh/uv)（或标准的 `pip`）： ``` git clone https://NohamR/macho-diff && cd macho-diff uv sync ``` ## 使用方法 通过传入原始和修补后的 Mach-O 二进制文件来运行该工具： ``` uv run macho-diff ``` ``` uv run macho-diff -b ```

标签：Amimod, app crack, ARM64, Capstone, CLI 工具, Hakrawler, iOS 逆向, LIEF, Mach-O, Python, SHA-256, Wayback Machine, X86, X86_64, 二进制分析, 二进制差异对比, 云安全运维, 云资产清单, 代码比对, 动态二进制分析, 十六进制补丁, 反汇编, 字节码比对, 批量补丁, 指令级对比, 无后门, 特征码提取, 补丁生成, 逆向工具, 逆向工程