工具集：010 Editor基本使用

工具简介

010 Editor 是一款功能强大的十六进制编辑器，专门设计用于查看、编辑和分析二进制文件。它提供了丰富的功能，广泛应用于软件开发、逆向工程、数据恢复、文件格式分析等领域。

以下是 010 Editor 的一些主要特点和功能：

①十六进制编辑

010 Editor 提供了一个图形化的十六进制视图，可以让你直接编辑二进制数据。这对于检查和修改文件的底层数据非常有用，尤其是在处理没有标准文件格式的文件时。

②模板功能

模板（Templates）是 010 Editor 的核心功能之一，它允许你定义二进制文件的结构，并将其以更人性化的方式进行查看和编辑。例如，你可以为某个二进制文件定义一个 C 语言结构体模板，然后 010 Editor 会根据这个模板来解析和显示文件内容，使得逆向工程和文件格式分析变得更加直观。

③脚本支持

010 Editor 提供了脚本语言，允许用户编写自定义脚本来自动化任务。这些脚本可以用来分析复杂的二进制数据结构、生成报告、进行批量处理等。脚本语言类似于 C 语言，因此学习成本较低。

④ 强大的搜索功能

010 Editor 支持多种搜索功能，包括字节级搜索、正则表达式搜索、搜索并替换等。这使得在海量数据中查找特定模式变得十分高效。

⑤ 内存转储分析

010 Editor 能够读取内存转储文件，分析运行时的内存数据，帮助用户进行调试和逆向工程。这在调试应用程序或分析恶意软件时非常有用。

工具安装

使用方法：

1、从官方原版下载任意版本安装：SweetScape Software Inc - Download 010 Editor 。 2、根据安装的版本，将补丁中对应的32位或64位目录下的WinMM.dll复制到安装后的010editor目录中，然后重启010editor程序即可。

工具下载链接
链接：https://pan.quark.cn/s/6732ff0a2e66

010 Editor基本使用

010 Editor 可以让使用者直接编辑二进制数据，这对于检查和修改文件的底层数据非常有用，尤其是在处理没有标准文件格式的文件时。当我们要对一个文件的结构进行编辑时，直接将文件拖到010 Editor图标上即可。

这个时候010 Editor就会自动文件进行分析，当其识别出该文件的类型这个时候就会自动去搜索模板，并询问你是否要下载安装模板：

这个时候我们可以点击install安装模板：这个时候就可以在看到对应的模板

许多模板都是会有颜色标识的；如pdf、png、exe等，这边以pdf为例子：

底下显示的则是模板中的pdf文件结构：

模板下载：

Templates(模板)->Template Reposiutoiry

打开后即可下载对应模板：

亦或者可以到官网中进行模板下载，地址：010 Editor - Binary Template Repository - Download Binary Templates

010 Editor显示结构

显示二进制文件的十六进制内容和对应的字符（如果文件包含可打印字符）；左侧是十六进制的字节值，右侧是对应的 ASCII 字符（不可打印字符会显示为点 .）。

010编辑文件

修改数据

修改数据直接选中对应位置进行修改就行了修改，完成后按下ctrl + s进行保存即可。（注意，随意修改文件内容可能会导致文件不可用。）

删除数据

按下回退键（删除光标前）或者del（删除光标后）都可以删除数据，一次删除一个字节，也就是图中挨在一起的两个数字。

插入数据

Edit->insert/Overwrite

这边可以选择插入文件还是插入字节：

接着选择插入的起始位置和插入的大小即可：