HEX-redakteur. instrument beskrywing en oorsig van die gewildste

HEX-redakteur is 'n program wat inligting kan vertoon as dit "sien" 'n rekenaar, maar deur die omskakeling van binêre getalle na heksadesimale. Open 'n lêer in so 'n aansoek, sal die gebruiker 'n matriks wat bestaan uit rye en kolomme, die aantal wat afhanklik is van die dimensies van die lêer te sien. Daarom, as jy die byte waardes verander in die editor, en die inhoud van 'n oop dokument verander.

'N bietjie van teorie

Enige data wat gestoor word in die geheue van die rekenaar in die vorm van masjien woorde, anders - grepe. Elke sluit 8 stukkies (stukkies wat gestel word om óf "0" of "1"). Deur wiskundige berekeninge kan verstaan dat die getal kan aangeteken word in een byte in die reeks van 0 tot 255. As die oordrag 255 'n heksadesimale getallestelsel, dit is omskep in VF. Dit is om te wys enige van die masjien woord is baie gerieflik om heksadesimale voorstelling gebruik. Vandaar die naam van die program groep - 'n blok redakteur.

Sleutel program elemente

Behalwe die bogenoemde beskryf matrikse, kan die koppelvlak wat deur die aansoek groep 'n ander manier:

• Lyn nommers. Gewoonlik aan die linkerkant van die aansoek. Toon die verstelling van die eerste byte van die string van die begin van die lêer.
• Van bo is daar dikwels 'n soortgelyke groep van getalle wat die byte van die relatiewe waardes van die linker lyn. 'N opsomming van die waardes van lyne is beskikbaar vir elke byte nommer.
• In die regter deel venster kan dieselfde data voor te stel as in die tafel, maar in die vorm van teks (charset spesifiseer die gebruiker).

McAfee FileInsight

Dit HEX-redakteur is heeltemal gratis. Dit werk net in Windows-bedryfstelsels. Die produk het al die here se stel, soos die lees van en die lêer redigering. Die program het 'n eenvoudige en gebruikersvriendelike koppelvlak.

Maar standaardtoerusting - dit is die minimum vir wat gebruik kan word FileInsight. Wat is die maksimum? Moet begin met die moontlikheid van die ontleding van strukture executables. Dit is nie genoeg nie? 'N geselekteerde fragment kan uitmekaar gehaal word op die vlieg. Een kliek - en die vreemde figure is leesbare lys.

Onder andere, die HEX-kode, die redakteur bied talle verwerking algoritmes om die ingeboude sekuriteit ontwikkelaars te omseil. In die eerste plek, moet jy aandag te skenk aan die dekodering obfuscation tegnieke soos add, XOR, Base64, verskuiwing. Skrifte wat kom aansoek te breek soortgelyke kriptografiese beweeg. Die meeste van die aksies kan outomatiese word deur die skryf van eenvoudige skrifte in JS of Python. Soms skep iets nuuts is nie nodig nie, want dié byvoeging getik basis indrukwekkend.

Hoewel FileInsight en word beskou as een van die beste gereedskap vir reverse engineering, daar is 'n program en 'n groot nadeel - die onvermoë om lêerhantering meer as 400 MB.

Hex Redakteur Neo

Dit HEX-redakteur is beskikbaar in twee weergawes: gratis en gevorderde. Die produk met die freeware-lisensie - 'n hoë-gehalte, maar alledaags. wye koppelvlak instellings en kleur skemas kan geïsoleer word van die funksies. Professional Edition bied meer nuttige funksies wat veral relevant tydens die analise is van binêre lêers.

Byvoorbeeld, is die gebruiker voorsien sagteware dekodering vermoëns, roer deur die algemene algoritmes. Benewens hierdie is daar funksies wat u toelaat om die plaaslike hulpbronne (geheue, NTFS-strome, hardeskywe) wysig. Procesautomatisering geïmplementeer met behulp van VBS en JS skrifte.

Maar die belangrikste kenmerk van die program is 'n disassembler, wat kan werk met x64, x86, en NET-lêers. Nog 'n kenmerk nie deur mededingers, - die skepping van die pleister gebaseer op 'n vergelyking van die twee-uitvoerbare program. Beslis indrukwekkend, maar wanneer dit vergelyk word met FileInsight, Neo verloor nog. Tog kan die NEO 'n groot volume van lêers te hanteer.

Hiew

HEX-redakteur Hiew het nie 'n vrye weergawe. Wat betrokke is by die ontwikkeling span van Rusland. Dit begin met sy geskiedenis van die tyd van die produk van 16-bit aansoeke vir DOS en Windows 3.1. Hiew word dikwels gebruik deur professionele hantering van rekenaar en inligting-sekuriteit. Die redes hiervoor is duidelik: die hele spektrum van opsies vir besigtiging en redigering van binêre uitvoerbare lêers op Windows en Linux saamgestel programme (ELF).

Nog 'n merkwaardige kenmerk wat jou help om ingenieurswese te keer, - ingeboude disassembler en assembler Hiew. En hulle werk met beide die x86, en x86_64-met aansoeke en instruksies word ondersteun verwerker argitektuur arm. Met 'n groot lêers redakteur middels sonder enige probleme, dit laat jou toe om 'n lae-vlak verandering data uit te voer op die fisiese HDD.

'N Groot aantal aksies kan outomatiese word. Vir hierdie doel, het programmeerders gebou in die vermoë om skrifte, klawerbord makros, en API-funksies wat gebruik word om die interne prosedures van die eksterne programme te roep skep. Maar om onvoorwaardelike oorwinning Hiew nog nie bereik in die veld van blok redakteurs. Die koppelvlak is ten volle geïmplementeer word in die DOS-styl, en is besig met die lewering van vensters command line (of konsole, as ons praat oor die Linux-stelsels).