相信大家在分析文件格式时用得最多的工具就是UltraEdit,这的确是一个查看和编辑二进制文件的极佳工具,但在辅助分析文件格式上,却给不了我们多大的帮助。我们需要自己记住每一个数据的位置、数值、含义等等,用不了多长时间,脑子就会被搅得发麻。为了给自己提供一个有用的工具,我花了一段时间编写了这个工具,并提供给大家试用。
目前阶段这个工具只是提供了一些很基本的功能,包括:
1. 支持各种基本类型、结构类型、数组类型等;
2. 自定义结构和枚举类型(系统类型可以在各个描述文件中共享),提供了方便的定义操作界面;
3. 同时提供数据的十六进制视图和结构视图并建立了从结构视图到十六进制视图的关联;
4. 导出相应的C++文件类并提供了读取操作函数OpenFile()。
压缩包中一并提供了一个用于PE32文件格式的示例文件,仅供参考。
自己也想了一些下一步改进的方向,包括:修改现有功能的BUG、分支处理(根据不同的数据读取不同的后续内容)、直接通过结构视图修改数据内容、生成提供更多支持功能的源代码、支持union类型、支持按位操作的数据类型、别名处理(例如宏定义)以及提高可操作性等等。
