在学msic时候,发现010是一个非常好用的工具,除了是一个查看和修改文件的编译器外,还有很多自带的脚本可以帮助我们辅助分析文件格式
这是他的主界面,可以通过选项改变观察方式
在插入点的位置直接输入就可以覆盖原来的数据,点击delet就可以删除前一字节
一些基本的查找 删除自然不在话下,就不多说了
脚本安装
一般可以识别的格式会自动提醒你安装相应的脚本,否则需要自己手动安装。
当前选中的是可以看已安装脚本,红色的是脚本管理器,里面有很多可以供我们安装
脚本运行
如果没有弹出来我们需要的脚本框,那么手动打开脚本
选择open选项大,自己去文件目录下选择对应的脚本。然后弹出来脚本框
选中当前脚本,使用F5运行分析,结果就会显示出来,如果没有窗口,那么手动打开窗口
这是用来显示和关闭所有观察窗的。
观察窗信息
窗口分为四个,最重要的是这个文件格式分析窗
按照文件的协议格式划分数据块,方便我们查看数据损坏和数据多余。