HEX-editor. Popis nástroje a přehled nejpopulárnějších
HEX-editor se nazývá program, který může zobrazovat informace tak, jak jsou "viděny" počítačem, ale konverzí binární čísla
v šestnáctkové soustavě. Po otevření libovolného souboru v takové aplikaci uživatel uvidí matici složenou ze sloupců a řádků, jejichž počet závisí na velikosti daného souboru. Proto pokud změníte hodnoty bytu v editoru, změní se i obsah otevřeného dokumentu.Trochu teorie
Veškeré údaje jsou uloženy v paměti počítače ve formě strojních slov, jinak byty. Každá z nich obsahuje 8 bitů (binární bity, které mají hodnotu "0" nebo "1"). Matematickými výpočty můžete pochopit, že v jednom bajtu může být napsáno číslo v rozmezí od 0 do 255. Pokud převedete 255 na hexadecimální systém výpočtu, je převedena na FF. To znamená, že chcete-li zobrazit jakékoliv slovo počítače, je velmi výhodné použít hexadecimální zobrazení. Název skupiny programů je tedy hexadecimální editor.
Hlavní prvky programu
Kromě výše popsané matice mohou existovat další prostředky v rozhraní předložené aplikační skupiny:
- Číslování řádků. Obvykle se nachází na levé straně aplikace. Zobrazí posun prvního bajtu řetězce vzhledem k počátku souboru.
- V horní části je často podobný počet číslic znázorňující posun bajtů relativní levé hodnoty v řádku. Přidáním hodnot čáry můžete získat číslo každého bajtu.
- V pravém podokně se zobrazí stejné údaje jako v tabulce, ale jako text (kódování definuje uživatel).
McAfee FileInsight
Tento editor HEX je zcela zdarma. Pracuje pouze v operačních systémech Windows. Produkt má celou džentlmenovou sadu, například prohlížení a úpravu souboru. Současně má program příjemné a pohodlné rozhraní.
Standardní funkce jsou však minimální, pro které lze FileInsight použít. Jaké je maximum? Musíte začít s možností analyzovat struktury spustitelných souborů. Není to dost? Libovolný vybraný fragment může být rozebírán za běhu. Jedno kliknutí - a nepochopitelné čísla se stávají čitelným výpisem.
Mimo jiné tento editor HEX poskytuje mnoho algoritmů pro zpracování kódu, které obcházejí zabudované vývojáře ochrany. Nejprve je třeba věnovat pozornost dekódování metod zmatek, jako je například add, xor, Base64, shift. Skripty, s nimiž je aplikace dodávána, snadno překonávají takovou kryptografickou ochranu. Většinu akcí lze automatizovat psaním jednoduchých skriptů na JS nebo Pythonu. Někdy není nutné vytvářet nic nového, neboť základem je velmi působivé.
Ačkoli FileInsight a je považován za jeden z nejlepších nástrojů pro reverzní inženýrství, tam je program a obrovský nevýhodu - neschopnost podat manipulaci s více než 400 MB.
Hex Editor Neo
Tento editor HEX je distribuován ve dvou verzích: zdarma a pokročilý. Produkt s licencí freeware je kvalitativní, ale nezanedbatelný. Z těchto funkcí můžete vybrat širokou škálu nastavení rozhraní a barevných schémat. Profesionální verze poskytuje užitečnější funkce, které jsou při analýze obzvláště důležité binární soubory.
Uživatel má například možnost dekódovat programy, které jsou kryptovány běžnými algoritmy. Kromě toho jsou k dispozici funkce, které umožňují upravovat místní zdroje (RAM, streamy NTFS, pevné disky). Automatizace procesů je realizována pomocí skriptů VBS a JS.
Nejdůležitější vlastností programu je však disassembler, který může pracovat s soubory x64, x86 a .NET. Další funkcí, která neposkytují konkurenti, je vytvoření opravy založené na porovnání dvou spustitelných souborů. Nepochybně působivé, ale ve srovnání s FileInsight, Neo stále ztrácí. NEO však může zpracovávat velké soubory.
Hiew
Editor HEX Hiew nemá bezplatnou verzi. Vyvinutý týmem z Ruska. Produkt začíná svou historii od doby 16bitových aplikací pro systém DOS a Windows 3.1. Hiew jsou často používány odborníky zabývajícími se otázkami bezpečnosti počítačů a informací. Důvody jsou jasné: celá řada možností pro editaci a prohlížení spustitelných souborů binárních souborů systému Windows a kompilovaných programů Linux (ELF).
Dalším pozoruhodným rysem, který pomáhá reverzní inženýrství, - vestavěný disassembler a assembler Hiew. A fungují, jak s x86, tak s x86_64-aplikacemi, jsou podporovány a instrukce architektura procesoru ARM. Při velkých souborech se editor bez problémů zachází, umožňuje provádět změny dat na fyzické jednotce pevného disku na nižší úrovni.
Velký počet akcí lze automatizovat. K tomu programátoři vybudovali schopnost vytvářet skripty, makra klávesnice a funkce API, které se používají k volání interních rutin z externích aplikací. Ale před nepodmíněným vítězstvím v oblasti hexadecimálních editorů se Hiew stále nedostal. Jeho rozhraní je zcela provedeno ve stylu DOS a vykreslování oken je příkazového řádku (nebo konzole, pokud mluvíme o systémech Linux).
PDF editor: přehled nejlepších programů
Co je systém hexadecimálních čísel?
Jak upravit dokument PDF: přehled programů
Editor zvukových souborů: přehled programu
Kolik bitů v bajtu? Co je to trochu a byte?
Trochu je jednotka informací
Podrobnosti o převodu bitů na bajty
Programování: Java. Typy dat
Jak otevřít Editor registru: pokyny krok za krokem
Vlastnosti barev CSS. Kódy barev
Kompilátor GCC pro Windows
Množství paměti 1 GB - kolik?
Práce se soubory. Jak změnit příponu souboru- Jak upravovat formát PDF
- Nejpopulárnější systémy čísel
- Překlad z binárního na desetinný je snadný
- Editor registru systému Windows: Stručný přehled funkcí a alternativ
- Jak mohu změnit formát obrazu?
- Soubor shs. Chcete otevřít formát?
Kódování html. Jak jsou webové stránky vymalovány
Editor zvuku: přehled nejjednodušších programů pro zpracování zvuku