ImHex：一款功能强大的十六进制编辑器

ImHex

ImHex是一款功能强大的十六进制编辑器，该工具专为逆向工程分析师、编程开发人员以及那些想好好保护自己眼睛的安全人员所设计。哪怕你每天工作到凌晨三点（虽然不建议），也不会伤害你的眼睛！

功能介绍

功能丰富的十六进制数据界面：字节修复、修复管理、字节拷贝（字节、十六进制字符串、C、C++、C#、Rust、Python、Java和JavaScript数组、HTML自包含div等）。

字符串、十六进制搜索。

自定义C++类模式语言，支持对文件内容进行解析和高亮显示。

数据导入：支持Base64文件、IPS和IPS32。

数据导出：IPS和IPS32。

数据检查器允许解释多种不同类型的数据（小端和大端）。

大文件支持和快速有效的加载。

文件哈希支持：CRC16、CRC32、MD4、MD5、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512。

反汇编程序支持多种不同的体系结构：ARM32 (ARM, Thumb, Cortex-M, AArch32)、ARM64、MIPS (MIPS32, MIPS64, MIPS32R6, Micro)、x86 (16-bit, 32-bit, 64-bit)、PowerPC (32-bit, 64-bit)、SPARC、IBM SystemZ、xCORE、M68K、TMS320C64X、M680X和Ethereum。

支持书签、区域突出显示和注释。

数据分析：提供文件解析器和MIME类型数据库、字节分布图、熵图、最高平均熵、加密/压缩文件检测。

其他实用工具：ASCII表、正则表达式替换、数学表达式计算器、十六进制颜色选择器。

在深夜使用时不会“烧坏”你的视网膜。

模式语言

ImHex所使用的开发基于自定义类C模式语言，易于阅读、理解和学习。感兴趣的同学可以在ImHex中点击“Help -> Pattern Language Cheat Sheet”来了解更多。

Nightly构建

该工具的Nightly构建版本可以在该项目的【GitHub Actions】中获取到。

Windows • x86_64

MSI Installer

Portable ZIP

MacOS • x86_64

DMG

Linux • x86_64

ELF

编译

在编译项目源码时，我们需要一个C++20兼容的编译器，比如说GCC 10.2.0。除此之外，在编译ImHex时还需要安装下列依赖组件：

GLFW3

libmagic, libgnurx, libtre, libintl, libiconv

libcrypto

capstone

nlohmann json

Python3

freetype2

Brew (macOS only)

Windows和Linux

该项目还为Arch Linux、Fedora、Debian/Ubuntu提供了打包的依赖安装脚本。

依赖安装完成之后，可以运行下列命令来构建ImHex：

mkdir build

cd build

cmake -DCMAKE_BUILD_TYPE=Release ..

make -j

macOS

如需在macOS上构建ImHex，运行下列命令即可：

brew bundle --no-lock --file dist/Brewfile
mkdir build
cd build
CC=$(brew --prefix llvm)/bin/clang CXX=$(brew --prefix llvm)/bin/clang++ PKG_CONFIG_PATH="$(brew --prefix openssl)/lib/pkgconfig":"$(brew --prefix)/lib/pkgconfig" cmake -DCMAKE_BUILD_TYPE=Release ..
make -j

工具运行截图