ImHex : un éditeur hexadécimal ouvert pour le pirate informatique moderne

Il n’est pas surprenant que la plupart des pirates aient un éditeur de texte préféré, car nous avons tendance à passer pas mal de temps à regarder la chose. De l’écriture de code à la lecture des fichiers de configuration, le monde du pirate informatique est rempli de lignes ASCII apparemment infinies. Comparativement, alors qu’un éditeur hexadécimal est un outil essentiel à avoir dans votre arsenal, beaucoup d’entre nous n’en utilisent pas assez souvent pour avoir un favori clair.

Mais nous pensons que cela pourrait changer une fois que vous aurez essayé ImHex. Développeur [WerWolv] le présente spécifiquement comme l’éditeur hexadécimal de choix pour l’ingénierie inverse, il est publié sous GPL v2 et fonctionne sous Windows, Linux et macOS. Oh, et avons-nous mentionné qu’il s’agit par défaut d’un thème sombre et élégant conçu pour être agréable à regarder lors de ces sessions de piratage nocturnes, tout comme votre site Web préféré ?

ImHex contient toutes sortes d’outils et de fonctions utiles, tels qu’un visualiseur d’entropie et un frontal intégré pour le désassembleur Capstone. Mais sa fonctionnalité la plus puissante est sans doute le langage de modèle personnalisé inspiré de C ++ et Rust utilisé pour définir les structures et les types de données, ce qui permet l’analyse et l’annotation automatiques des fichiers. Le langage est suffisamment étendu pour avoir sa propre documentation, et il existe un deuxième référentiel GitHub qui contient des modèles développés par la communauté pour des types de fichiers allant du format USB Flashing (UF2) de Microsoft à PERTE Fichiers WAD.

Le langage de modèle permet d’identifier et de marquer automatiquement les éléments connus du fichier.

Certes, toutes ces capacités s’accompagnent d’un certain degré de poids, surtout si vous avez l’habitude de fouiner dans hexedit. La documentation indique que vous aurez besoin d’au moins 500 Mo de RAM et de graphiques accélérés par le matériel juste pour entrer dans la fête, et cela ne fera qu’augmenter à partir de là en fonction de la complexité de l’analyse que vous effectuez. Mais alors qu’ImHex est un logiciel tout à fait moderne en termes de portée et de taille (le code source pèse à lui seul 30 Mo), lors de nos tests, il s’est toujours senti réactif – aucun signe de cette sensation « lourde » que vous ressentez parfois lorsque vous exécutez quelque chose comme une application Electron.

Est-ce un programme beaucoup plus complexe que vous n’avez besoin de retourner quelques octets? Absolument. En fait, nous parions que l’utilisateur moyen n’utilisera même jamais la moitié des capacités offertes par ImHex, et pourrait probablement se contenter de quelque chose de beaucoup plus simple pour une utilisation quotidienne. Mais pour ça une fois vous devez vous salir les mains et vraiment fouiller dans un fichier, vous serez heureux que ces capacités soient là – et c’est une raison suffisante pour le garder installé et prêt dans notre livre.

François Zipponi
Je suis François Zipponi, éditorialiste pour le site 10-raisons.fr. J'ai commencé ma carrière de journaliste en 2004, et j'ai travaillé pour plusieurs médias français, dont le Monde et Libération. En 2016, j'ai rejoint 10-raisons.fr, un site innovant proposant des articles sous la forme « 10 raisons de... ». En tant qu'éditorialiste, je me suis engagé à fournir un contenu original et pertinent, abordant des sujets variés tels que la politique, l'économie, les sciences, l'histoire, etc. Je m'efforce de toujours traiter les sujets de façon objective et impartiale. Mes articles sont régulièrement partagés sur les réseaux sociaux et j'interviens dans des conférences et des tables rondes autour des thèmes abordés sur 10-raisons.fr.