binary_viewer

이진 뷰어는 패턴을 강조 할 수있는 시각화를 사용하여 이진 파일 검색 도구입니다.

몇 가지 예는 프로젝트 위키를 참조하십시오.

Cantor.dust를 기반으로 한 바이너리 뷰어는 Cantor.dust의 데모를보고 가용성에 대한 응답을받지 못한 후 개발되었습니다.

Cantor.dust가 시연되었으므로 유사한 기능을 갖춘 다른 도구에서 사용할 수 있습니다.

https://github.com/devttys0/binwalk/wiki/quick-start-guide

https://sites.google.com/site/xxcantorxdustxx/home

https://github.com/wapiflapi/binglide

https://github.com/codilime/veles

https://github.com/radareorg/radare2

Cantor.dust의 시작은 Greg Conti의 작업 https://github.com/rebelbot/binvis였습니다

https://media.blackhat.com/bh-us-10/whitepapers/bratus_conti/blackhat-usa-2010-bratus-conti-taxonomy-wp.pdf

이전에는 Re'ing을위한 Dotplots입니다. 여기 Dan Kaminsky의 Blackops Talk

https://www.slideshare.net/dakami/dmk-blackops2006

이 바이너리 시각화를위한이 프로그램 및 관련 프로그램에 대한 자세한 내용은 https://www.youtube.com/watch?v=c8--cxwuufq&list=pluyyow61zxijxmihb4pjybghegdgxmuy3를 참조하십시오.

이진 뷰어를 컴파일하려면 QT5가 필요합니다. QDARKSTYLESHEET (MIT 라이센스, https://github.com/colinduquesnoy/qdarkstylesheet/)는 QT Dark 테마를 제공합니다.

Binary_viewer가 Windows를 구축하는 가장 쉬운 방법은 Cmake 및 VCPKG입니다. VCPKG를 사용하면 CMAKE가 자동으로 찾을 수있는 종속성을 설치할 수 있습니다. 예를 들어, Windows 64 비트를 타겟팅하는 경우 종속성을 설치하는 데 사용할 명령입니다.

 vcpkg --triplet x64-windows install "@.vcpkg_requirements.txt"

QT5는 설치하는 데 시간이 걸립니다. 일단 완료되면이 명령을 사용하여 빌드 할 수 있습니다 (VCPKG.CMAKE 경로로 업데이트) :

 mkdir build
pushd build
cmake .. -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOOLCHAIN_FILE=X:/path/to/vcpkg/scripts/buildsystems/vcpkg.cmake
cmake --build .

Kent A. Vander Velden [email protected]