新規記事の投稿を行うことで、非表示にすることが可能です。
2015年07月09日
KroneのRE講座@バイナリエディタ編
1.まずはじめに
.exeファイルのような実行ファイルを編集する際、テキストエディタで開くと文字化けのような画面が表示され編集できません。
これは通常のテキスト形式ではなく異なった方式で記載されているからです(`・ω・´)
.exeのようなファイルを編集する際はバイナリエディタと呼ばれるツールで編集を行います。
少ない編集でしたらバイナリエディタでも行けますが多い場合は(単純に面倒)パッチャーというツールを使います。(パッチャーに関しては別で記載します!)
有名なソフト
[ BZ ]
こちら
[Quick Be ]
こちら
[ Stirling ]
こちら
[狐'sバイナリエディタ ]
こちら
などがあります!
今回はシンプルなBzで説明します!!
手順はどのソフトでも変わらないのでお好きなものを選んでください!
[ ファイル ] ⇒ [ 開く ]
からファイルを開く
あとは修正するだけです!!
[ 移動 ]でアドレス指定で移動することもできます(`・ω・´)
早見表的なものは後日作成します(m´・ω・`)m
・ショートカットキー
基本操作
移動
PgUp / PgDn
16行
Home / End
行頭/行末
Ctrl+Home/End
ファイル先頭/末尾
Tab
16進数/文字表示領域間移動
Ctrl+Tab
分割画面間の移動
Shift+Tab
構造体表示時、構造体とダンプ画面間の移動
・データの編集
Ins
挿入/上書きモードのトグル
BkSp
カーソルの直前の1バイトを削除
Del
カーソル上の1バイトまたは選択領域を削除
編集(E)-切り取り(T)
Ctrl+X
選択領域をクリップボードへコピーして削除
編集(E)-コピー(C)
Ctrl+C
選択領域をクリップボードへコピー
編集(E)-貼り付け(P)
Ctrl+V
クリップボードのデータをカーソル位置へ挿入
編集(E)-元に戻す(U)
Ctrl+Z
編集の取り消し(何回でも可能)
編集(E)-リードオンリ(R)
リードオンリモードのトグル
応用操作
次のメニューまたはコマンドキーで、カーソルを任意の位置へジャンプしたり、データを入力できます。
移動(J)-検索(F).
Ctrl+F
検索ボックスで文字列/バイト数値列
アドレスを入力し検索
移動(J)-次を検索(N)
F3, Enter
次の検索
移動(J)-ファイルの比較(C)
画面2分割時、2つのファイルを比較
移動(J)-指定アドレスへ(A).
検索ボックスで入力したアドレスへジャンプ
移動(J)-オフセットを加算(O)
カーソル位置の byte/word/dword値 ※ を足したアドレスへジャンプ
移動(J)-元のアドレスへ(R)
Ctrl+R
ジャンプ前の位置へ戻る
移動(J)-マーク(K)
Ctrl+F2
カーソル位置をマーク(個数に制限はありません)
移動(J)-次のマークへ(M)
F2
次のマークへジャンプ
編集(E)-値の入力(E)
カーソル位置へデータを入力。
範囲指定時は、選択領域を入力データで 埋めます。
おまけ
・日本ではバイナリエディタで通じますが海外ではヘキサデシマルエディタ(Hex editor)と呼ばれてます。
.exeファイルのような実行ファイルを編集する際、テキストエディタで開くと文字化けのような画面が表示され編集できません。
これは通常のテキスト形式ではなく異なった方式で記載されているからです(`・ω・´)
.exeのようなファイルを編集する際はバイナリエディタと呼ばれるツールで編集を行います。
少ない編集でしたらバイナリエディタでも行けますが多い場合は(単純に面倒)パッチャーというツールを使います。(パッチャーに関しては別で記載します!)
有名なソフト
[ BZ ]
こちら
[Quick Be ]
こちら
[ Stirling ]
こちら
[狐'sバイナリエディタ ]
こちら
などがあります!
今回はシンプルなBzで説明します!!
手順はどのソフトでも変わらないのでお好きなものを選んでください!
[ ファイル ] ⇒ [ 開く ]
からファイルを開く
あとは修正するだけです!!
[ 移動 ]でアドレス指定で移動することもできます(`・ω・´)
早見表的なものは後日作成します(m´・ω・`)m
・ショートカットキー
基本操作
移動
PgUp / PgDn
16行
Home / End
行頭/行末
Ctrl+Home/End
ファイル先頭/末尾
Tab
16進数/文字表示領域間移動
Ctrl+Tab
分割画面間の移動
Shift+Tab
構造体表示時、構造体とダンプ画面間の移動
・データの編集
Ins
挿入/上書きモードのトグル
BkSp
カーソルの直前の1バイトを削除
Del
カーソル上の1バイトまたは選択領域を削除
編集(E)-切り取り(T)
Ctrl+X
選択領域をクリップボードへコピーして削除
編集(E)-コピー(C)
Ctrl+C
選択領域をクリップボードへコピー
編集(E)-貼り付け(P)
Ctrl+V
クリップボードのデータをカーソル位置へ挿入
編集(E)-元に戻す(U)
Ctrl+Z
編集の取り消し(何回でも可能)
編集(E)-リードオンリ(R)
リードオンリモードのトグル
応用操作
次のメニューまたはコマンドキーで、カーソルを任意の位置へジャンプしたり、データを入力できます。
移動(J)-検索(F).
Ctrl+F
検索ボックスで文字列/バイト数値列
アドレスを入力し検索
移動(J)-次を検索(N)
F3, Enter
次の検索
移動(J)-ファイルの比較(C)
画面2分割時、2つのファイルを比較
移動(J)-指定アドレスへ(A).
検索ボックスで入力したアドレスへジャンプ
移動(J)-オフセットを加算(O)
カーソル位置の byte/word/dword値 ※ を足したアドレスへジャンプ
移動(J)-元のアドレスへ(R)
Ctrl+R
ジャンプ前の位置へ戻る
移動(J)-マーク(K)
Ctrl+F2
カーソル位置をマーク(個数に制限はありません)
移動(J)-次のマークへ(M)
F2
次のマークへジャンプ
編集(E)-値の入力(E)
カーソル位置へデータを入力。
範囲指定時は、選択領域を入力データで 埋めます。
おまけ
・日本ではバイナリエディタで通じますが海外ではヘキサデシマルエディタ(Hex editor)と呼ばれてます。
KroneのRE講座スタート!!!!!
ネットワークシリーズに続きKroneのPC講座RE(リバースエンジニア)編
書いていきます!!!(`・ω・´)
ちなみに日本では逆アンサンブルは違法ですがリバースに関しては違法ではないのです!!
これで転がってるソースを自分流にアレンジもよしソフトウェアに組み込まれたウイルスをとっぱらう
こともできちゃいます!!
記念すべき第1弾!!
バイナリーエディター編!!
フリーソフト紹介も交えて紹介しちゃいます!!!
書いていきます!!!(`・ω・´)
ちなみに日本では逆アンサンブルは違法ですがリバースに関しては違法ではないのです!!
これで転がってるソースを自分流にアレンジもよし
こともできちゃいます!!
記念すべき第1弾!!
バイナリーエディター編!!
フリーソフト紹介も交えて紹介しちゃいます!!!