sharkdp/binocle

Examples • Screencast • How it works • Installation

*binocle* 是一个用于可视化二进制数据的图形化工具。 它根据不同的规则对字节进行着色，并将它们作为像素渲染在矩形网格中。 这使用户能够识别大型文件中有趣的部分，并揭示类似图像的区域。 ## 示例 | ELF 二进制文件 | MS Teams 内存转储 | Doom 资源 | `perf record` 采样 | |---|---|---|---| | | | | | ## 预览 [**在此观看简短的演示视频**](https://shark.fish/binocle.mp4) ## 工作原理 该程序允许您控制各种参数，例如文件中的 *偏移量* (offset)、*步长* (stride)、矩形网格的 *宽度* (width)，以及（组）字节的着色方式。

## 安装 ### 在 Ubuntu 上 从 [Release 页面](https://github.com/sharkdp/binocle/releases) 下载相应的 `.deb` 软件包， 并使用 `dpkg` 安装： ``` wget https://github.com/sharkdp/binocle/releases/download/v0.3.1/binocle_0.3.1_amd64.deb sudo dpkg -i binocle_0.3.1_amd64.deb ``` ### 在 Arch Linux 上 可以使用 [pacman](https://wiki.archlinux.org/title/Pacman) 从 [extra 仓库](https://archlinux.org/packages/extra/x86_64/binocle/) 安装 binocle： ``` pacman -S binocle ``` ### 通过二进制文件 从 [Release 页面](https://github.com/sharkdp/binocle/releases) 下载相应的压缩包。 ### 使用 cargo (Linux, macOS, Windows) 可以通过 [cargo](https://doc.rust-lang.org/cargo/) 安装 binocle： ``` cargo install binocle ``` ## 许可证 binocle 根据 MIT 许可证和 Apache 许可证 2.0 的条款进行双重许可。 有关详细信息，请参阅 [LICENSE-APACHE](LICENSE-APACHE) 和 [LICENSE-MIT](LICENSE-MIT) 文件。 ## 相关工作 - [原始二进制片段类型的视觉研究](http://www.rumint.org/gregconti/publications/taxonomy-bh.pdf) - [binvis.io](http://binvis.io/) - [cantor.dust](https://sites.google.com/site/xxcantorxdustxx/) ([演讲](https://www.youtube.com/watch?v=4bM3Gut1hIk)) - [veles.io](https://veles.io) ([GitHub [已归档]](https://github.com/codilime/veles)) - [hobbits](https://github.com/Mahlet-Inc/hobbits)

标签：ELF分析, GUI工具, JARM, Rust, 二进制审计, 二进制数据, 二进制视图, 云资产清单, 内存分析, 可视化工具, 可视化界面, 图形化界面, 字节渲染, 字节着色, 数据探索, 文件分析, 模式识别, 网络流量审计, 逆向工程, 通知系统