/ / HEX-redaktors. Rīka apraksts un vispopulārāko pārskats

HEX redaktors. Rīka apraksts un vispopulārāko pārskats

HEX-redaktoru sauc par programmu, kas varparāda informāciju, jo tas "redz" datoru, bet pārvēršot bināros skaitļus uz heksadecimālo. Atverot jebkuru failu šādā lietojumprogrammā, lietotājs redzēs matricu, kas sastāv no kolonnām un rindām, kuru skaits ir atkarīgs no attiecīgā faila lieluma. Tāpēc, ja maināt baides vērtības redaktorā, arī atvērtā dokumenta saturs mainās.

Mazliet teorija

Visi dati tiek glabāti datora atmiņā datora veidāvārdi, citādi - baiti. Katrā no tām ir 8 biti (binārie biti, kuru vērtība ir "0" vai "1"). Ar matemātiskiem aprēķiniem varat saprast, ka vienam baitam var būt skaitlis diapazonā no 0 līdz 255. Ja jūs pārvēršat no 255 uz heksadecimālo, tas tiek pārveidots par FF. Tas ir, lai parādītu jebkuru datora vārdu, ir ļoti ērti izmantot heksadecimālo skatu. Tādējādi programmu grupas nosaukums ir hex redaktors.

Galvenie programmas elementi

Papildus iepriekš aprakstītajai matricai iesniegtās pieteikumu grupas saskarnē var būt arī citi līdzekļi:

  • Rindu numerācija. Parasti atrodas pieteikuma kreisajā pusē. Parāda sākuma pirmā baita nobīdi attiecībā pret faila sākumu.
  • Augšdaļā bieži vien ir līdzīgs ciparu skaits, kas rāda relatīvās kreisās vērtības bitu nobīdi. Pievienojot līniju vērtības, varat iegūt katra baita numuru.
  • Labajā rūtī var tikt parādīti tie paši dati kā tabulā, bet teksta formā (kodējumu nosaka lietotājs).

McAfee FileInsight

hex redaktors

Šis HEX redaktors ir pilnīgi bez maksas. Darbojas tikai operētājsistēmās Windows. Produktam ir viss džentlmeņu komplekts, piemēram, faila apskate un rediģēšana. Tajā pašā laikā programmai ir patīkams un ērts interfeiss.

Bet standarta funkcijas ir minimālās, laiko var izmantot FileInsight. Kāda ir maksimālā vērtība? Jums jāsāk ar iespēju analizēt izpildāmo failu struktūras. Vai tas nav pietiekami? Jebkura izvēlēto fragmenti var tikt izjaukti lidojumā. Viens klikšķis - un nesaprotami skaitļi kļūst par lasāmu sarakstu.

heksadecimālais redaktors

Starp citu, šis HEX redaktors nodrošinavirkne algoritmu koda apstrādei, lai apietu iebūvētās aizsardzības izstrādātājus. Vispirms jums ir jāpievērš uzmanība tam, kā dehidrēt obfuscation metodes, piemēram, add, xor, Base64, shift. Skripti, ar kuriem tiek iesniegts pieteikums, viegli atvieglo šādu kriptogrāfijas aizsardzību. Lielāko daļu darbību var automatizēt, rakstot vienkāršus skriptus JS vai Python. Dažkārt nav nepieciešams radīt neko jaunu, jo to bāze ir ļoti iespaidīga.

Kaut arī FileInsight tiek uzskatīts par vienu no labākajiem reverso inženierijas līdzekļiem, programmā ir milzīgs trūkums - neiespējamība apstrādāt vairāk nekā 400 MB failu.

Hex redaktors neo

hex redaktors

Šis HEX redaktors ir sadalīts divās versijās: bezmaksas un uzlabotas. Prece ar freeware-licenci ir kvalitatīva, bet neiezīmama. No funkcijām varat izvēlēties plašus saskarnes iestatījumus un krāsu shēmas. Profesionālā versija nodrošina vairāk noderīgu funkciju, kas ir īpaši būtiska bināro failu analīzes laikā.

Piemēram, lietotājam tiek nodrošinātsProgrammu dekodēšanas iespējas, kas ir kodētas ar kopējiem algoritmiem. Turklāt ir funkcijas, kas ļauj rediģēt vietējos resursus (RAM, NTFS straumi, cietie diski). Procesu automatizācija tiek realizēta, izmantojot skriptus VBS un JS.

Tomēr vissvarīgākā programmas iezīmeir disassembleris, kas var strādāt ar x64, x86 un .NET failiem. Cita funkcija, ko nenodrošina konkurenti, ir plākstera izveide, kuras pamatā ir divu izpildāmo bināro failu salīdzināšana. Neapšaubāmi iespaidīgs, bet, salīdzinot ar FileInsight, Neo joprojām zaudē. Tomēr NEO var apstrādāt lielus failus.

Hjū

hex redaktors

HEX Hiew redaktoram nav brīva versija. Izstrādāja komanda no Krievijas. Produkts sāk savu vēsturi, sākot ar 16 bitu lietojumprogrammām DOS un Windows 3.1 laikā. Hiew bieži izmanto profesionāļi, kas nodarbojas ar datoru un informācijas drošības jautājumiem. Iemesli ir skaidri: visas iespējas rediģēt un apskatīt izpildāmos bināros Windows failus, kā arī apkopotās Linux (ELF) programmas.

hex redaktors

Vēl viena ievērojama iezīme, kas palīdzreverse engineering, - iebūvēts Hiew disassembler un montētājs. Un viņi strādā gan ar x86, gan ar x86_64-lietojumprogrammām, arī tiek atbalstīti arhitektūras ARM procesoru norādījumi. Ar lieliem failiem redaktors apstrādā bez jebkādām grūtībām, ļauj veikt zemas datu izmaiņas fiziskajā cietajā diskā.

Var būt daudz pasākumuAutomatizēta. Lai to izdarītu, programmētāji uzbūvēja iespēju veidot skriptus, tastatūras makro un API funkcijas, kuras tiek izmantotas, lai izsauktu iekšējās rutīnas no ārējām lietojumprogrammām. Bet pirms beznosacījuma uzvara heksadecimālo redaktoru jomā, Hjū vēl neienāca. Tās saskarne ir pilnībā izpildīta DOS stilā, un komandrinda (vai konsole, ja runājam par Linux sistēmām) ir logu iezīmēšana.

Lasīt vairāk:
Top 3 spēles, kur var izveidot savu raksturu
Top 3 spēles, kur var izveidot savu raksturu
Grupas politikas redaktors: kas tas ir? Vispārīgie jēdzieni un iespējas
Grupas politikas redaktors: kas tas ir? Vispārīgie jēdzieni un iespējas
Audio failu redaktors: programmas pārskats
Audio failu redaktors: programmas pārskats
PDF redaktors: labāko programmu apskats
PDF redaktors: labāko programmu apskats
Teksta iesaiņošana
Teksta iesaiņošana Word: dizaina noslēpumi
Kā atvērt Windows 7 reģistra redaktoru: detalizēti norādījumi
Kā atvērt Windows 7 reģistra redaktoru: detalizēti norādījumi
Kā atvērt reģistra redaktoru: soli pa solim norādījumus
Kā atvērt reģistra redaktoru: soli pa solim norādījumus
Audio redaktors
Audio redaktors
Kā atvieglot tīmekļa vietnes izveides procesu? Palīdziet vizuālo redaktoru html!
Kā atvieglot tīmekļa vietnes izveides procesu? Palīdziet vizuālo redaktoru html!