gcarmix/HexWalk

GitHub: gcarmix/HexWalk

HexWalk 是一款基于 Qt 构建的跨平台十六进制编辑器与分析工具,集编辑、查看、反汇编、签名扫描及熵分析于一体,帮助研究人员深度解析二进制文件。

Stars: 960 | Forks: 45

![hexwalk](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/20cb4904bf070622.png) # HexWalk - 十六进制编辑器/查看器/分析器 HexWalk 是一款十六进制编辑器、查看器和分析器。 基于 qhexedit2、Capstone 和 Qt 构建,内置签名扫描器 [HexDig](https://www.github.com/gcarmix/hexdig),灵感来源于 binwalk。 它跨平台且功能丰富: * 高级查找(可基于 HEX、UTF8、UTF16 和正则表达式在二进制文件中查找模式) * 二进制签名扫描器和提取器——可在选项中选择 HexDig(内置,无需配置)或 Binwalk(外部工具) * 熵分析 * 字节映射图 * 哈希计算器 * 二进制/十进制/十六进制转换器 * 十六进制文件编辑 * 文件差异分析 * 用于解析文件头的字节模式 * 支持 x86、ARM 和 MIPS 架构的反汇编器 ## 截图 * 主界面 ![hexwalk gui](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/a19cf86d85070623.png) * 字节映射图 ![hexwalk gui](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/a9aad7c1cb070623.png) * 高级搜索 ![hexwalk gui](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/c8cbc91546070624.png) * 熵计算器 ![hexwalk gui](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/229f428f84070625.png) * 二进制分析器 ![hexwalk gui](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/d9c232e64d070626.png) * 哈希计算器 ![hexwalk gui](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/da0c8951ad070626.png) * 差异分析 ![hexwalk gui](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/d2ebd64b0c070627.png) * 用于解析文件头的二进制模式 ![hexwalk gui](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/864c057c6d070628.png) ## 使用方法 HexWalk 发布版可执行文件是自包含的,可以直接使用。 二进制分析器可由两种引擎之一作为后端,在 **选项 → 分析器** 中选择: * **HexDig**(默认)——内置,无外部依赖。提取归档文件(ZIP、7Z、TAR、GZIP 等)时使用 `7z` 工具。在 Linux 上通过包管理器安装(`sudo apt install 7zip`,或在旧版系统上安装 `p7zip-full`)。Windows 安装包已捆绑该工具;macOS 构建版本已将其打包在应用程序包内。 * **Binwalk**——作为外部命令调用。如需使用请单独安装:在 Linux 上使用 `sudo apt install binwalk`,在 macOS 上使用 `brew install binwalk`,或从上游仓库获取。 更多使用详情请参阅 Wiki: https://github.com/gcarmix/hexwalk/wiki ## Windows HexWalk 在 Windows 上有不同版本: - 安装程序版 - 便携 zip 文件版 最快的安装方式是通过 winget: ``` winget install hexwalk ``` ## MacOS 在 MacOS 上,您可以轻松下载发布页面中的 .dmg 文件,然后像往常一样将应用拖入应用程序文件夹。 ## Debian 该项目现已在 Bookworm 的 backports 仓库中可用,只需在 /etc/apt/sources.list 中添加以下行来启用 backports 仓库: ``` deb http://deb.debian.org/debian bookworm-backports main ``` 然后输入: ``` sudo apt update sudo apt install hexwalk ``` ## Ubuntu 该项目同样可在 launchpad 上获取: https://launchpad.net/hexwalk 在 Ubuntu 上安装只需执行: ``` sudo add-apt-repository ppa:carmix/ppa sudo apt update sudo apt install hexwalk ``` ## Linux 对于其他 Linux 发行版,发布页面提供了 AppImage 文件。只需下载、赋予执行权限即可使用。 AppImage 在目标机器上需要 `libfuse2`(在 Ubuntu 24.04+ 上为 `libfuse2t64`)来自身挂载。 ## 构建 HexWalk 使用 CMake,需要 Qt 6(Core、Gui、Widgets、Charts)。 ``` cmake -B build -DCMAKE_BUILD_TYPE=Release cmake --build build -j ``` 仓库根目录下的辅助脚本: * `linux_build.sh`——一键 Linux 构建 * [`build-appimage.sh`](build-appimage.sh)——生成自包含的 `HexWalk-*.AppImage`(使用 linuxdeploy 和 Qt 插件;首次运行时自动下载) * [`build-deb.sh`](build-deb.sh)——使用 [`deb-packaging/hexwalk-2.0.0/debian/`](deb-packaging/hexwalk-2.0.0/debian/) 下的覆盖文件生成 Debian 源码/二进制包 `hexdig` CLI 也作为项目的一部分被构建——独立用法请参阅 [`hexdig/README.md`](hexdig/README.md)。 ## 致谢 感谢以下项目: * Binwalk - https://github.com/ReFirmLabs/binwalk(内置 HexDig 扫描器的灵感来源) * QHexEdit2 - https://github.com/Simsys/qhexedit2 * Qt * Capstone - https://www.capstone-engine.org
标签:Bash脚本, BinDecHex转换, Binwalk, Capstone, DAST, DNS 反向解析, HexDig, HTTP工具, meg, MIPS, qhexedit2, SNI设置, SOC Prime, UTF16, UTF8, Wayback Machine, x86, 二进制文件分析, 二进制文件编辑, 二进制模式匹配, 二进制签名扫描, 云资产清单, 代码示例, 信息安全, 十六进制分析器, 十六进制查看器, 反汇编, 哈希计算器, 字节图, 开发工具, 恶意软件分析, 数据分析, 数据取证, 文件差异分析, 文件格式, 文件解析, 漏洞分析, 熵值提取, 熵分析, 编辑器, 编辑器插件, 误配置预防, 路径探测, 逆向工程