010 Editor - 二进制查看修改神器

文章目录[隐藏]

简介

010 Editor的功能在其名字中就体现出来了,010代表二进制,Editor则是修改器

官方网站

file

安装

windows 安装

  • 一直下一步就行, 或者自定义安装文件夹

file

Linux 安装

file

  • 解压并安装, 也是一直下一步
    file

我们经常用到的它的几个功能,首先是复制黏贴二进制数据
file

其次是它的模板功能,010 Editor内置了大概数百个常见文档格式的模板,包括了ELF、dex等安卓应用可执行文件及库文件常用格式,拖进去可以直接解析,在逆向、算法还原和脱壳重组时经常会用到。见下图1.2.2.2,010 Editor的模板解析效果,直观而易懂

file

最后,010 Editor还有这良好的性能,比如打开一个3G大的文本文件只需要十多秒,打开后,拖动查看内容也不会卡,这在我们从模拟执行的IDA trace脚本中恢复原始算法的工作中帮助非常巨大,见下图1.2.2.3,010 Editor打开包含两千多万行trace log的文件
file

暂无评论

请到【后台 - 用户 - 我的个人资料】中填写个人说明。

本文作者:
本文链接: https://www.qinless.com/?p=1501
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 qinless 的博客!
100

发表评论

返回顶部