/ / HEX-editor. Beskrivelse af værktøjet og oversigt over de mest populære

HEX-editor. Beskrivelse af værktøjet og oversigt over de mest populære

HEX-editor kaldes et program, der kanvis information som den "ser" computeren, men ved at konvertere binære tal til hexadecimal. Åbn en fil i en sådan ansøgning, vil brugeren se en matrix bestående af rækker og kolonner, hvis antal afhænger af de dimensioner af filen. Hvis du ændrer byteværdierne i editoren, ændres indholdet i det åbne dokument også.

Lidt teori

Eventuelle data gemmes i pc'ens hukommelse i form af computerord, ellers - bytes. Hver indeholder 8 bits (binære bits, der tager værdien enten "0" eller "1"). Du kan ved matematiske beregninger forstå, at en enkelt byte kan have et tal i området fra 0 til 255. Hvis du konverterer 255 til hexadecimal, konverteres den til FF. Det vil sige at vise et hvilket som helst computerord, det er meget praktisk at bruge den hexadecimale visning. Derfor er navnet på gruppen af ​​programmer en hex editor.

Hovedprogramelementer

Ud over den ovenfor beskrevne matrix kan der være andre midler i grænsefladen af ​​den præsenterede applikationsgruppe:

  • Nummerering af linjer. Normalt placeret på venstre side af ansøgningen. Viser forskydningen af ​​strengens første byte i forhold til begyndelsen af ​​filen.
  • Øverst er der ofte et tilsvarende antal cifre, der viser byteforskydningen af ​​den relative venstre værdi i linjen. Tilføjelse af linjens værdier kan du få nummeret på hver byte.
  • I højre rude kan vise de samme data som i tabellen, men i form af tekst (kodende brugeren angiver).

McAfee FileInsight

hex editor

Denne HEX-editor er helt gratis. Fungerer kun på Windows-operativsystemer. Produktet har en hel gentlemans sæt, såsom visning og redigering af en fil. Samtidig har programmet en behagelig og praktisk grænseflade.

Men standardfunktionerne er minimum, forsom kan bruges FileInsight. Hvad er maksimumet? Du skal starte med muligheden for at analysere strukturerne af eksekverbare filer. Er det ikke nok? Ethvert valgt fragment kan adskilles i flyve. Et klik - og uforståeligt tal bliver en læsbar notering.

hexadecimal editor

Blandt andet giver denne HEX-editoren række algoritmer til behandling af kode for at omgå de indbyggede beskyttelsesudviklere. Først og fremmest skal du være opmærksom på afkodningen af ​​obfuscation metoder, såsom add, xor, base64, shift. Scripts, som ansøgningen leveres med, bryder en sådan kryptobeskyttelse med lethed. De fleste handlinger kan automatiseres ved at skrive enkle scripts på JS eller Python. Nogle gange er det ikke nødvendigt at oprette noget nyt, for bunden af ​​disse er meget imponerende.

Selvom FileInsight anses for at være et af de bedste værktøjer til reverse engineering, er der en stor ulempe i programmet - det umulige at behandle filer, der overstiger 400 MB.

Hex Editor Neo

hex editor

Denne HEX-editor er distribueret i to versioner: gratis og avanceret. Produktet med freeware-licens er kvalitativt, men unremarkable. Af funktionerne kan du vælge brede grænsefladeindstillinger og farveskemaer. Den professionelle version giver flere nyttige funktioner, som er særligt relevante under analysen af ​​binære filer.

For eksempel er brugeren forsynet medmulighederne for afkodning programmer, krypteret af fælles algoritmer. Derudover er der funktioner, der giver dig mulighed for at redigere lokale ressourcer (RAM, NTFS-strømme, harddiske). Automatisering af processer realiseres ved hjælp af scripts VBS og JS.

Men det vigtigste element i programmeter en disassembler, der kan arbejde med x64, x86 og .net filer. En anden funktion, der ikke leveres af konkurrenterne, er oprettelsen af ​​en patch baseret på sammenligning af to eksekverbare binære filer. Utvivlsomt imponerende, men sammenlignet med FileInsight taber Neo stadig. NEO kan imidlertid håndtere store filer.

Hiew

hex editor

HEX Hiew-redaktøren har ikke en gratis version. Udviklet af et hold fra Rusland. Produktet begynder sin historie fra tidspunktet for 16-bit applikationer til DOS og Windows 3.1. Hiew bruges ofte af fagfolk, der beskæftiger sig med computer- og informationssikkerhedsproblemer. Årsagerne er klare: hele rækken af ​​muligheder for redigering og visning af eksekverbare binære Windows-filer, samt kompilerede Linux (ELF) programmer.

hex editor

En anden bemærkelsesværdig funktion, der hjælper ireverse engineering - indbygget Hiew disassembler og assembler. Og de arbejder, både med x86 og med x86_64-applikationer, understøttes også instruktionerne fra processorer af arkitektur ARM. Med store filer håndterer editoren uden problemer, giver dig mulighed for at udføre lave ændringer på fysisk harddisk.

Et stort antal handlinger kan væreautomatiseret. For at gøre dette, har programmører bygget mulighed for at oprette scripts, tastaturmakroer og API-funktioner, der bruges til at kalde interne rutiner fra eksterne applikationer. Men før den ubetingede sejr inden for hexadecimal redaktører kom Hiew ikke derhen. Dets grænseflade udføres fuldstændigt i DOS-stil, og kommandolinjen (eller konsollen, hvis vi taler om Linux-systemer) tegner vinduer.

Læs mere:
Top 3 spil hvor du kan oprette din karakter
Top 3 spil hvor du kan oprette din karakter
Gruppepolicy Editor: Hvad er dette? Generelle begreber og muligheder
Gruppepolicy Editor: Hvad er dette? Generelle begreber og muligheder
Audio fil editor: programoversigt
Audio fil editor: programoversigt
PDF-editor: gennemgang af de bedste programmer
PDF-editor: gennemgang af de bedste programmer
Indpakningstekst i
Indpakningstekst i Word: Hemmeligheder af design
Sådan åbner du Windows 7-registreringseditoren: detaljerede instruktioner
Sådan åbner du Windows 7-registreringseditoren: detaljerede instruktioner
Sådan åbner du registreringseditoren: trinvise instruktioner
Sådan åbner du registreringseditoren: trinvise instruktioner
Audio Editor
Audio Editor
Hvordan lette processen med at oprette en hjemmeside? Hjælp visuel editor html!
Hvordan lette processen med at oprette en hjemmeside? Hjælp visuel editor html!