ImHex: Ein offener Hex-Editor für den modernen Hacker

ImHex: Ein offener Hex-Editor für den modernen Hacker

Zeitstempel: 10. Januar 2023, 4:00 Uhr
Quellknoten: 1888993

Es ist keine Überraschung, dass die meisten Hacker einen bevorzugten Texteditor haben, da wir dazu neigen, ziemlich viel Zeit damit zu verbringen, auf das Ding zu starren. Vom Schreiben von Code bis zum Lesen von Konfigurationsdateien ist die Welt des Hackers mit scheinbar unendlichen ASCII-Zeilen gefüllt. Obwohl ein Hex-Editor ein wichtiges Werkzeug in Ihrem Arsenal ist, verwenden viele von uns ihn nicht oft genug, um einen klaren Favoriten zu haben.

Aber das denken wir kann sich ändern, wenn Sie ImHex einmal ausprobiert haben. Entwickler [WerWolv] bezeichnet ihn ausdrücklich als den Hex-Editor der Wahl für Reverse Engineering, er steht unter der GPL v2 und läuft unter Windows, Linux und macOS. Oh, und haben wir schon erwähnt, dass standardmäßig ein elegantes, dunkles Design verwendet wird, das die Augen bei nächtlichen Hacking-Sessions schont – genau wie Ihre Lieblingswebsite?

ImHex ist vollgepackt mit allerlei nützlichen Tools und Funktionen, wie zum Beispiel einem Entropie-Visualizer und einem integrierten Frontend für Capstone-Disassembler. Die wohl leistungsstärkste Funktion ist jedoch die benutzerdefinierte, von C++ und Rust inspirierte Mustersprache, die zum Definieren von Strukturen und Datentypen verwendet wird und eine automatische Dateianalyse und Annotation ermöglicht. Die Sprache ist umfangreich genug, um über eine eigene Dokumentation verfügen, und es gibt ein ganzes zweites GitHub-Repository, das enthält Von der Gemeinschaft entwickelte Muster für Dateitypen vom Microsoft USB Flashing Format (UF2) bis UNTERGANG WAD-Dateien.

<img data-attachment-id="570609" data-permalink="https://hackaday.com/2023/01/10/imhex-an-open-hex-editor-for-the-modern-hacker/imhex_detail1/ " data-orig-file="https://platoaistream.net/wp-content/uploads/2023/01/imhex-an-open-hex-editor-for-the-modern-hacker.png" data-orig- size="800,300" data-comments-opened="1" data-image-meta="{"aperture":"0","credit":"","camera":"","caption":"" ,„created_timestamp“: „0“, „copyright“: „“, „focal_length“: „0“, „iso“: „0“, „shutter_speed“: „0“, „title“: „“, „orientation“ :"0"}" data-image-title="imhex_detail1" data-image-description data-image-caption="

Durch die Mustersprache können bekannte Elemente der Datei automatisch identifiziert und markiert werden.

„data-medium-file=“https://platoaistream.net/wp-content/uploads/2023/01/imhex-an-open-hex-editor-for-the-modern-hacker.png?w=400“ data-large-file=“https://platoaistream.net/wp-content/uploads/2023/01/imhex-an-open-hex-editor-for-the-modern-hacker.png?w=800“ Dekodierung =“async“ loading=“lazy“ class=“size-full wp-image-570609″ src=“https://platoaistream.net/wp-content/uploads/2023/01/imhex-an-open-hex- editor-for-the-modern-hacker.png“ alt width=“800″ height=“300″ srcset=“https://platoaistream.net/wp-content/uploads/2023/01/imhex-an-open- hex-editor-for-the-modern-hacker.png 800w, https://platoaistream.net/wp-content/uploads/2023/01/imhex-an-open-hex-editor-for-the-modern-hacker .png?resize=250,94 250w, https://platoaistream.net/wp-content/uploads/2023/01/imhex-an-open-hex-editor-for-the-modern-hacker.png?resize= 400,150 400w“ size=“(max-width: 800px) 100vw, 800px“>

Durch die Mustersprache können bekannte Elemente der Datei automatisch identifiziert und markiert werden.

Zugegebenermaßen sind all diese Möglichkeiten mit einem gewissen Maß an Gewicht verbunden – vor allem, wenn man es gewohnt ist, darin herumzustöbern hexedit. In der Dokumentation heißt es, dass Sie mindestens 500 MB RAM und hardwarebeschleunigte Grafik benötigen, um an der Party teilzunehmen, und von da an steigt die Zahl nur noch an, abhängig von der Komplexität der Analyse, die Sie durchführen. Aber während ImHex in Bezug auf Umfang und Größe eine durch und durch moderne Software ist (allein der Quellcode wiegt 30 MB), fühlte es sich in unseren Tests immer reaktionsschnell an – kein Anzeichen von dem „schweren“ Gefühl, das man manchmal verspürt, wenn man etwas ausführt wie eine Electron-App.

Ist es ein weitaus komplexeres Programm, als Sie nur ein paar Bytes umdrehen müssen? Absolut. Tatsächlich würden wir wetten, dass der durchschnittliche Benutzer niemals die Hälfte der von ImHex angebotenen Funktionen nutzen wird und dies auch könnte wahrscheinlich mit etwas viel einfacherem auskommen für den täglichen Gebrauch. Aber dafür gleichzeitig Sie müssen sich die Hände schmutzig machen und sich wirklich in eine Datei vertiefen. Sie werden froh sein, dass diese Funktionen vorhanden sind – und das ist in unserem Buch ein guter Grund, sie installiert und bereitzuhalten.

Zeitstempel:

Mehr von Hacke einen Tag