Stirlingはエディタですが普通の文章は書けません。(笑)
ファイルを修正したり解析するために使います。
基本的な使い方を解説します。
■Stirlingの起動。
普通に起動させて下さい。
■Stirlingのツールボタンの説明。
各ツールボタンにマウスカーソルを合わせるとバルーンでボタン名が表示され、下のステータスバーに詳細が表示されます。
■ファイルを開いてみよう!
開くサンプルファイルとして sample_01.zip を用意しましたのでDLしてみて下さい。
このZIPファイルは圧縮ファイルではなく拡張子を偽装(変更)したファイルなので解凍は出来ません。
sample.zipをStirlingのウィンドウにドロップするか[ファイル]→[開く]または開くボタンで開いてみて下さい。
上記のようなStirlingのメインウィンドウの中にファイル名の付いたサブウィンドウが開きます。
■まずはアドレスの見方を説明します。
普通のメモ帳などのテキストエディタでは文章の特定の文字を示す場合に、「35行目の5文字目」などの記述を使いますが、バイナリエディタでは正確な場所を指定するためにADDRESS(アドレス)と呼ばれる方法を使います。
画面の白い領域の先頭で「47」が反転点滅してるところが現在選択されてる値で、ひとつの値は、
8ビット+8ビット=16ビット=2バイト
で、00〜FFまでの数値で表されます。
黄色い帯に「ADDRESS」と書かれた部分があり、その右に「01」「02」〜「0F」と書かれた部分が並んでます。
「ADDRESS」の下には「00000000」「00000010」〜と書かれた部分が並んでます。
「ADDRESS」の下8桁の数字と右2桁の数字で表になってます。
先頭の「47」と書かれた値は縦列の00000000に横列の00を足したアドレスで、
00000000+00=00000000
です。
上の図で示した「F5」と書かれた値は縦列の00000030に横列の0Dを足したアドレスで、
00000030+0D=0000003D
です。
簡単にいうと、縦列8桁数字の最後の「0」の代わりに横列の「0〜F」を当てはめればOKということです。
アドレスを指定してその位置に移動することも出来ます。
[検索・移動]→[指定アドレスへ移動]をクリックするか、
ツールボタンの[ジャンプ]をクリックすれば、
移動ウィンドウが開きます。
アドレスを指定してジャンプすることが出来ます。
アドレスBOXの中に、「DE」と入れて[OK]ボタンをクリックすると、
アドレス、000000DEへ移動します。
アドレスについての説明はこれで終わりです。
■右側の文字列について解説します。
下の図の赤枠で囲ってる部分が値をデコードした文字列です。
半角アルファベットや半角数字などの1バイト文字はそのまま表示され、特殊なコードは「.」ドットに置き換えられて表示されてます。
このサンプルファイルの先頭には「GIF89」という文字が読み取れ、本来はGIF形式の画像ファイルであると推測することができます。
14行目には「hiroshi」の文字が読み取れますが、これは画像の中に特殊なソフトで私が埋め込んだ文字です。
■ファイルを編集してみよう!
ファイルの中身を編集することができるバイナリエディタですがファイルを壊してしまうことも出来るので気を付けて行って下さい。
先程から開いている「sample_01.zip」の先頭部分アドレス00000000の値の47を00に変換してみましょう。
書き替えたいアドレスの文字が反転点滅してる状態でキーボードの、0〜9とA〜Fのキーを使って数値を入力します。
47の値が反転点滅してる状態で数字キーの「0」を押してみて下さい。
47の値が00へ変更されてデコードされた文字の「G」も「.」へと変わりました。
では今度は00から5Aへ変更してみましょう。
00の値の左の0をマウスでクリックして反転点滅させて下さい。
数字キーの5を押して、次にアルファベットのAを押してみて下さい。
先頭アドレス00000000の値が5Aに書き替えられ、デコード文字も「Z」に変更されましたね。
■ここからが大事です!
先頭アドレスを書き替えた状態でStirlingを終了させて下さい。
右上の「×」閉じるボタンでも、[ファイル]→[終了]でも閉じることができます。
終了させる時にはStirlingの警告ダイアログが表示されます。
この時のStirlingの動作は一般的なテキストエディタなどとは少し異なります。
「sample_01.zip への変更を保存しますか?」の問いに対して「はい」を選ぶと元のファイルを変更して保存するのですが、同時に変更前のファイルをバックアップ用に自動生成します。
実際に「はい」を押して保存すると元のファイルがあった場所に、元のファイル名+拡張子bakのファイルが生成されます。
「sample_01.zip」と同じ場所に「sample_01.zip.bak」という名前のファイルが作成されます。
この「sample_01.zip.bak」というファイルはStirlingで変更前のファイルに拡張子「bak」(バックアップの略)を付加したものです。
もしもStirlingで書き替えに失敗した時は、書き替えたファイルを削除して上記バックアップ用に生成されたファイルの拡張子から「.bak」を取り去れば元通りになります。
■シンクロスクロールさせてみよう。
Stirlingには複数の窓を開く機能も搭載されてますが便利な機能のひとつに「シンクロスクロール」があります。
先程の「sample_01.zip」と「sample_01.zip.bak」を開いてみて下さい。
Stirlingの中にふたつの窓が表示されます。
この状態から[ウィンドウ]→[上下に並べて表示]を選択して下さい。
「sample_01.zip」と「sample_01.zip.bak」のふたつの表示が上下に並んで表示されます。
けれどこのままでは選択された片方のファイルでしかマウスのスクロール機能が働きません。
ふたつのファイルを同時にマウスのスクロールで動かせる機能が「シンクロスクロール」です。
[検索・移動]→[シンクロスクロール]を選んで下さい。
シンクロスクロール設定ウィンドウが開きます。
「シンクロしないウィンドウ」内の項目を選択して「追加」ボタンを押すことで「シンクロするウィンドウ」に移動させます。
あとは[OK]ボタンで閉じて下さい。
マウスのスクロール機能でふたつのウィンドウが同時にスクロールできます。
ふたつのファイルを見比べることでわかることも多いです。
