HEX-редактор. Описание на инструмента и преглед на най-популярните
HEX-редакторът се нарича програма, която може да показва информация, тъй като тя се "вижда" от компютъра, а чрез конвертиране двоични числа
в шестнадесетичен. След като отвори файл в такова приложение, потребителят ще види матрица, състояща се от колони и редове, броят на които зависи от размера на въпросния файл. Следователно, ако промените байтовете в редактора, съдържанието на отворения документ също се променя.Малко теория
Всички данни се съхраняват в паметта на компютъра под формата на машинни думи, в противен случай - байтове. Всеки включва 8 бита (двоични бита, които приемат стойността "0" или "1"). Чрез математически изчисления можете да разберете, че в един байт може да бъде написано число в диапазона от 0 до 255. Ако конвертирате 255 в шестнадесетичен система за изчисление, тя се преобразува в FF. Това означава, че за да се покаже всяка компютърна дума, е много удобно да се използва шестнадесетичен изглед. Следователно името на групата от програми е шестнадесетичен редактор.
Основни елементи на програмата
В допълнение към матрицата, описана по-горе, в интерфейса на представената група от приложения може да има други средства:
- Номериране на линиите. Обикновено се намира в лявата страна на приложението. Показва отместването на първия байт на низа спрямо началото на файла.
- На върха често има подобен брой цифри, показващи байтовото отместване на относителната лява стойност в реда. Добавяйки стойностите на линиите, можете да получите номера на всеки байт.
- В десния панел можете да видите същите данни, както в таблицата, но и като текст (кодирането дефинира потребител).
McAfee FileInsight
Този HEX редактор е напълно безплатен. Работи само на операционни системи Windows. Продуктът има цял комплект джентълмени, като гледане и редактиране на файл. В същото време програмата има приятен и удобен интерфейс.
Но стандартните функции са минималният, за който FileInsight може да се използва. Какъв е максималният? Трябва да започнете с възможността да анализирате структурите на изпълнимите файлове. Не е ли достатъчно? Всеки избран фрагмент може да бъде демонтиран в движение. Едно щракване - и неразбираемите номера стават четлива обява.
Освен това, този HEX редактор предоставя много алгоритми за обработка на кода, за да заобиколят вградените програмисти за защита. На първо място, трябва да обърнете внимание на декодирането на методите за затъмняване, като добавяне, xor, Base64, shift. Скриптовете, с които се предоставя приложението, с лекота нарушават такова криптиране. Повечето от действията могат да бъдат автоматизирани, като се напишат прости скриптове на JS или Python. Понякога не е необходимо да се създава нещо ново, тъй като основата е много впечатляваща.
Въпреки че FileInsight се смята за един от най-добрите инструменти за обратно инженерство, има огромен недостатък в програмата - невъзможността за обработка на файлове над 400 MB.
Хекс редактор Neo
Този HEX редактор се разпространява в две версии: безплатно и разширено. Продуктът с лиценз за свободен софтуер е качествен, но незабележим. От функциите можете да изберете широки настройки на интерфейса и цветови схеми. Професионалната версия предоставя по-полезни функции, които са особено важни по време на анализа бинарни файлове.
Например, на потребителя се дава възможност да декодира програми, които са криптирани чрез общи алгоритми. Освен това има функции, които ви позволяват да редактирате местни ресурси (RAM, NTFS-потоци, твърди дискове). Автоматизирането на процесите се осъществява с помощта на скриптовете VBS и JS.
Най-важната характеристика на програмата обаче е разглобяване, което може да работи с x64, x86 и .NET файлове. Друга функция, която не се предоставя от конкурентите, е създаването на пластир, който се основава на сравняването на два изпълними изпълними файла. Несъмнено впечатляващо, но в сравнение с FileInsight, Neo все още губи. Но NEO може да обработва големи файлове.
Hiew
Редакторът HEX Hiew няма безплатна версия. Разработен от екип от Русия. Продуктът започва своята история от времето на 16-битовите приложения за DOS и Windows 3.1. Hiew често се използва от специалисти, занимаващи се с компютърна и информационна сигурност. Причините са ясни: цялата гама от възможности за редактиране и преглеждане на изпълними двоични файлове на Windows, както и съставени Linux (ELF) програми.
Друга забележителна характеристика, която помага при обратен инженеринг, е вграденият Hiew disassembler и асемблер. И те работят, както с x86, така и с x86_64 приложения, се поддържат и инструкции процесорна архитектура ARM. С големи файлове, редакторът се справя без никакви затруднения и ви позволява да извършвате промени на ниски нива на данни на физически твърд диск.
Голям брой действия могат да бъдат автоматизирани. За да направите това, програмистите изграждат възможността да създават скриптове, макроси от клавиатури и API функции, които се използват за повикване на вътрешни рутинни процедури от външни приложения. Но преди безусловната победа в областта на шестнадесетичните редактори Хю все още не стигна. Интерфейсът му е напълно изпълнен в стила на DOS, а рендерирането на прозорците е командния ред (или конзола, ако говорим за Linux-системи).
PDF редактор: преглед на най-добрите програми
За какво е системата на шестнадесетичния номер?
Форматиране на DOCM - отколкото да отворите такива файлове?
Как да конвертирате байтове в мегабайти и обратно?
Колко бита в байта? Какво е малко и байт?
Малкото е единица информация
Подробности как да конвертирате битовете в байтове
Превеждаме байтовете в килобайти
Информационни единици в информатиката. Минималната единица информация
Представяне на номера в компютъра. Представя числа и реални номера в паметта на компютъра
Програмиране: Java. Видове данни
Подробности как да конвертирате DOCX в DOC
Java: InputStream. Входни потоци
Начини за създаване на PDF файл от снимки
Работа с файлови обекти: отворете, прочетете и пишете на файлове в Python
Битови операции. Програмиране в C и C ++
RLE алгоритъм: описание, характеристики, правила и примери
Как да конвертирате низ в номер в jаvascript
Как да отворите бинарен файл
Кодиране на текстова информация на компютъра
Как да отворите BAK и какви са тези файлове