一 基本介绍
ImHex是一个十六进制编辑器,一种显示,解码和分析二进制数据的工具,以对其格式进行逆向工程,提取信息或其中的补丁值。
ImHex 的特别之处在于它具有许多通常只能在付费应用程序中找到的高级功能。 这些功能是完全自定义的二进制模板和模式语言,用于解码和突出显示数据中的结构,基于图形节点的数据处理器,用于在显示值之前对其进行预处理, 反汇编器,差异支持,书签等等。 同时,ImHex在GPLv2许可证下是完全免费和开源的。
二 特征
- 特色十六进制视图字节修补补丁管理将字节复制为功能字节十六进制字符串C, C++, C#, Rust, Python/ target=_blank class=infotextkey>Python, JAVA & JavaScript arrayASCII-艺术十六进制视图html 自包含 div字符串和十六进制搜索彩色突出显示从开始、结束和当前光标位置转到
- 自定义类似C++的模式语言,用于解析突出显示文件内容的内容基于 MIME 类型的自动加载数组、指针、结构、联合、枚举、位域、命名空间、大小端支持、条件等等!有用的错误消息、语法突出显示和错误标记
- 在深夜使用时不会烧坏视网膜默认为深色模式,但也提供浅色模式
- 数据导入基数64文件IPS 和 IPS32 补丁
- 数据导出IPS 和 IPS32 补丁
- 数据检查器允许解释多种不同类型的数据(小端和大端)
- 巨大的文件支持,快速高效的加载
- 字符串搜索复制字符串复制拆解的字符串
- 文件哈希支持具有自定义初始值和多项式的 CRC16 和 CRC32MD4, MD5SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
- 支持多种架构的反汇编程序(顶点前端)ARM32 (ARM, Thumb, Cortex-M, AArch32)ARM64MIPS (MIPS32, MIPS64, MIPS32R6, Micro)x86(16 位、32 位、64 位)PowerPC(32 位、64 位)斯帕克IBM SystemZx核心M68KTMS320C64XM680X以太坊RISC-V网站组装MOS65XX伯克利数据包过滤器
- 书签区域突出显示评论
- 数据分析器基于文件魔术的文件解析器和MIME类型数据库字节分布图熵图最高和平均熵加密/压缩文件检测
- 内置内容库直接从ImHex中下载数据库中找到的所有文件
- 雅苒规则支持使用官方 yara 规则快速扫描文件中的漏洞
- 有用的工具Itanium 和 MSVC demanglerASCII 表正则表达式替换器数学表达式计算器(计算器)十六进制拾色器基本转换器UNIX 权限计算器匿名文件文件上传工具维基百科术语定义查找器文件实用程序文件拆分器文件合并器文件粉碎机
图案突出显示
ImHex包括一种完全自定义的类似C++的模式语言,可以轻松突出显示,解码和分析文件格
IPS补丁和数据导入
自动将 base64 文件解码为十六进制,并直接应用 IPS 和 IPS32 补丁。 对文件所做的更改也可以立即再次导出为 IPS 和 IPS32 补丁。
集成拆装器和 YARA
反汇编不同指令集的变体。从x86通过ARM Cortex-M Thumb代码到PowerPC。有许多配置选项可用。 与集成的YARA规则解析器一起,这是分析恶意软件的好方法。
数据分析器
使用可扩展文件魔术界面立即识别已知文件类型。使用字节分布和熵图进一步分析数据。
图形数据处理器
使用易于使用的数据处理器预处理数据。通过基于节点的直观界面解密、转换或简化加载的数据。
开源地址:https://imhex.werwolv.NET/