WinDiff
Web-based tool which allows browsing and comparing symbol and type information of Microsoft Windows binaries.
windiff.vercel.app
По сравнению с аналогичным проектом https://ntdiff.github.io содержит больше информации (например, есть "дифф" функций по аналогии с BinDiff, который позволяет быстро проверить какие функции были добавлены или убраны).
Из минусов - все так же поддерживатеся только ограниченный набор системных файлов, т.е. нельзя "подиффать" произвольный бинарь. С точки зрения поиска 0-day уязвимостей может найти свое применение.
Например, "подиффать" две базы ntoskrnl.exe, включая первичный анализ этих двух баз дизассемблером может занять суммарно до получаса (в случае с diaphora это будет дольше) и при этом вы можете не обнаружить, что какие-то новые функции были добавлены, а время потрачено. С помощью WinDiff (это может быть и кастом инструмент) за минуту можно увидеть какие функции были добавлены, потом запустить дизассемблер с нужной версией файла и начать сразу же смотреть. Это один из возможных сценариев использования. Измененные/новые cтруктуры и их поля также являются интересным местом для анализа.
Еще из минусов - информация есть только для WIndows 10/11, нет выбора версий по "Update Build Revision" (UBR), что лично для меня привычнее.
