binary_viewer

二進制查看器是使用可能突出顯示模式的可視化發現二進製文件發現的工具。

有關一些示例，請參見Wiki項目。

寬鬆地基於cantor.dust，二進制觀看者是在看到cantor的演示後開發的，但對可用性沒有任何回應。

由於Cantor.dust被演示，其他具有類似功能的工具可用。

https://github.com/devttys0/binwalk/wiki/quick-start-guide

https://sites.google.com/site/xxcantorxdustxx/home

https://github.com/wapiflapi/binglide

https://github.com/codilime/veles

https://github.com/radareorg/radare2

cantor.dust的開始是Greg Conti的作品https://github.com/rebelbot/binvis

https://media.blackhat.com/bh-us-10/whitepapers/bratus_conti/blackhat-usa-2010-bratus-conti-taxonomy-wp.pdf.pdf

甚至更早的是Re'ing的點，在這裡，Dan Kaminsky的黑人談話

https://www.slideshare.net/dakami/dmk-blackops2006

有關此此可視化二進製文件的更多信息，請參見https://www.youtube.com/watch?v=c8-cxwuufq&list=pluyyow61zxijxijxijxijxmihb4pjybghegdgxmuy3

需要QT5來編譯二進制查看器。 Qdarkstylesheet（MIT許可證，https://github.com/colinduquesnoy/qdarkstylesheet/）提供了QT Dark主題。

在Windows上構建Binary_viewer的最簡單方法是使用CMAKE和VCPKG。使用VCPKG，您可以以Cmake可以找到的方式安裝依賴項，然後自動安裝。例如，如果您要定位Windows 64位，這是您要使用依賴項的命令：

 vcpkg --triplet x64-windows install "@.vcpkg_requirements.txt"

QT5需要一些時間安裝。完成後，您可以使用此命令構建（使用您的VCPKG.CMAKE的路徑更新）：

 mkdir build
pushd build
cmake .. -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOOLCHAIN_FILE=X:/path/to/vcpkg/scripts/buildsystems/vcpkg.cmake
cmake --build .

Kent A. Vander Velden [email protected]