part1
点击上方蓝字关注我们
往期推荐
将二进制空间安全设为"星标⭐️"
第一时间收到文章更新
1.摘要
ImHex是一款高级的十六进制编辑器, 专为程序员、逆向工程、漏洞研究人员设计。通过ImHex,可以深入分析和理解二进制文件的结构和内容,帮助进行逆向工程和漏洞研究。通过模式语言和模板功能,ImHex使得复杂文件格式的解析变得更加简单, 可以用于实时编辑程序的内存数据,适合调试和开发过程中的数据修改。
开源地址:
https://github.com/WerWolv/ImHex
2.ImHex特色功能
ImHex的特色功能主要表现在以下几个方面:
(1).功能丰富的十六进制视图
ImHex的视图按照功能分为以下几类:
-
十六进制字节/字符串视图
-
ASCII-Art 十六进制视图
-
多数据类型列表视图
-
自定义编码解码视图
-
分页数据视图
(2).自定义模式语言
-
可以自定义类似 C++ 的模式语言用于解析和高亮文件内容。
-
基于 MIME 类型和魔术值自动加载。
-
支持数组、指针、结构体、联合体、枚举、位域、命名空间、小端和大端、条件语句等。
-
提供有用的错误消息、语法高亮和错误标记。
-
支持图片、音频、3D模型、坐标、时间戳的可视化。
(3).数据导入和导出
支持导入导出Base64文件、IPS和IPS32补丁、Markdown报告
(4).数据检查器
-
以多种类型解释数据,支持端序、十进制、十六进制和八进制,以及位反转。
-
通过检查器复制和修改字节。
-
通过模式语言添加新数据类型。
-
支持隐藏未使用行。
(5).基于节点的数据预处理器
-
在数据显示到十六进制编辑器之前修改、解密和解码数据。
-
修改数据而不接触底层源。
-
支持添加自定义节点。
(6).集成反汇编器
支持的反汇编器包括:ARM32(ARM、Thumb、Cortex-M、AArch32)、ARM64、MIPS(MIPS32、MIPS64、MIPS32R6、Micro)、x86(16 位、32 位、64 位)、PowerPC(32 位、64 位)、SPARC、IBM SystemZ、xCORE、M68K、TMS320C64X、M680X、Ethereum、RISC-V、WebAssembly、MOS65XX、Berkeley Packet Filter
3.程序安装
当前程序的最新版本为:v1.35.4,可直接到该地址根据各自的操作系统下载运行使用:
下载地址:
https://github.com/WerWolv/ImHex/releases/tag/v1.35.4
往期推荐
点个在看你最好看
