简介
010editor是一款十六进制编辑器,和 winhex 相比支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作,是二进制分析中十分强力的工具,能够解析多种文件格式并以友好的界面呈现。其强大的内部引擎使得任何人都可以定制所需的解析脚本或解析模板。
010editor优点
1.查看并编辑任何二进制文件和文本文件,包括 Unicode 文件、C/C++、XML、PHP,等。
2.独特的二进制模板技术允许你了解任何二进制文件格式。
3.查找并修复硬盘驱动器、软驱、内存密钥、闪存驱动器、CD-ROM、进程等的问题。
4.查找、替换、在多文件中查找、在多文件中替换、二进制比较、校验和/散列算法、直方图等,来分析和编辑文本和二进制数据。
5.强大的 "模板、脚本" 功能。脚本引擎允许多任务的自动化(语言非常类似于 C)。
6.以不同的格式导入和导出二进制数据。
模板功能
菜单 ---> Templates ---> Template Repository,会出现各种文件格式的模板。
比如选择 EXE 文件的模板来分析 PE 文件,然后打开一个 PE 文件,效果如图:
文件模板
1.(*.bt) 用于识别文件类型 http://www.sweetscape.com/010editor/repository/templates/
2.支持cab gzip rar zip cda midi mp3 ogg wav avi flv mp4 rm pdf iso vhd lnk dmp dex androidmanifest class
3.Drive.bt 解析mbr fat16 fat43 hfs ntfs等
4.elf.bt 解析Linux elf格式的文件
5.exe.bt 解析windows pe x86/x64 格式文件(dll sys exe ...)
6.macho.bt 解析mac os可执行文件
7.registrayhive.bt 解析注册表(Hive)文件
8.bson.bt 解析二进制json
脚本模板
1.常用的脚本库(*.1sc)用于操作数据http://www.sweetscape.com/010editor/repository/scripts/
2.CountBlocks.1sc 查找指定数据块
3.DecodeBase64.1sc 解码base64
4.EncodeBase64.1sc 编码base64
5.Entropy.1sc 计算熵
6.JoinFIle.1sc SplitFile.1sc 分隔合并文件
7.Js-unicode-escape.1sc Js-unicode-unescape.1sc URLDecoder.1sc js编码解码
8.CopyAsAsm.1sc CopyAsBinary.1sc CopyAsCpp.1sc CopyAsPython.1sc 复制到剪贴板
9.DumpStrings.1sc 查找所有ascii unicode字符串
