binary_viewer

Бинарный просмотрщик - это инструмент для бинарного обнаружения файлов с использованием визуализаций, которые могут выделять шаблоны.

Смотрите проект Wiki для некоторых примеров.

Бесполезный, основанный на Cantor.Sust, бинарный просмотрщик был разработан после того, как увидел демонстрацию Cantor.stust, но не получив ответа относительно доступности.

С тех пор, как Cantor.Sust был продемонстрирован, другие инструменты с аналогичной функциональностью стали доступны.

https://github.com/devttys0/binwalk/wiki/quick-start-guide

https://sites.google.com/site/xxcantorxdustxx/home

https://github.com/wapiflapi/binglide

https://github.com/codilime/veles

https://github.com/radareorg/radare2

Начало кантора.

https://media.blackhat.com/bh-us-10/whitepapers/bratus_conti/blackhat-usa-2010-bratus-conti-taxonomy-wp.pdf

Даже ранее яблоки для Re'ing, здесь разговоры Дэна Каминского «Черноки»

https://www.slideshare.net/dakami/dmk-blackops2006

Для получения дополнительной информации об этом и связанных программах для визуализации двоичных файлов см. Https://www.youtube.com/watch?v=C8-CXWUUFQ&list=pluyow61zxijxmihb4pjybghegdgxmuy3

QT5 необходим для составления бинарного просмотра. Qdarkstylesheet (MIT License, https://github.com/colinduquesnoy/qdarkstylesheet/) предоставляет тему QT Dark.

Самый простой способ получить Binary_viewer для создания Windows - это Cmake и VCPKG. С помощью VCPKG вы можете установить зависимости так, как Cmake может найти автоматически. Например, если вы нацелены на 64-битную Windows, это команда, которую вы бы использовали для установки ваших зависимостей:

 vcpkg --triplet x64-windows install "@.vcpkg_requirements.txt"

QT5 занимает некоторое время, чтобы установить. Как только это будет сделано, вы можете создать эту команду (обновите свой путь к vcpkg.cmake):

 mkdir build
pushd build
cmake .. -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOOLCHAIN_FILE=X:/path/to/vcpkg/scripts/buildsystems/vcpkg.cmake
cmake --build .

Кент А. Вандер Велден Кент. [email protected]