背景
上周四在阅读邮箱里推送的技术文章时,发现了一篇介绍MP4封装格式的文章。这篇文章本身分析的挺好,但吸引我注意力的并不是文章内容本身,而是配图中出现了一款二进制文件分系工具。这个工具一边能方便的展示文件本身,另外一边可以进行内容结构化解析。相信有了这款工具,我在以后分析各种音视频文件或其他二进制文件时会如鱼得水! 但是文章作者并没有说这是什么工具,那这究竟是款什么工具呢?
分析
我首先想到了之前看到的一款强大的二进制编辑器WinHex,因为之前曾经看到有人用这个工具分析讲解NTFS文件系统和FAT文件系统。但是我用WinHex打开mp4文件之后,没有发现有解析内容出来。并且我注意到一点,就是原文中的文本字体明显是macOS系统的文字,那就不可能是WinHex了。
顺着这个线索,我展开了搜索hex editor macos,然后挨个往下看,没到一页居然就发现了它的真身010Editor的macOS版! 不过这个页面提供的下载链接是32位版的,从主页面入口处可以下载64位版本。
体验
我果断下载安装体验。安装的版本是11.0.1。打开之后我就发现这果然是我心目中的二进制文件分析工具! 它具有插件系统,并且内置各种常见和不常见的文件格式的解析器,并且可以很方便的结构化的书写解析器。这个工具堪比二进制文件分析界的Wireshark了!感兴趣的可以点击这里查看其介绍。
购买
看了下需要付费,不过这么一款工具也算值了。许可证3年,国内某宝上代理商购买325元,直接美元支付汇率换过来320多一点,没差多少。考虑到后续升级和支持的问题,我还是paypal直接官网付款购买。
总结
工欲善其事,必先利其器。这次收获不小,继熟练掌握抓包工具Wireshark进行网络数据分析之后,又得到了一个优秀的文件分析工具。接下来就是日常使用和优化了。相信借助这个工具我可以更好的分析二进制文件。