/ / / HEX-editor. Περιγραφή του εργαλείου και επισκόπηση των πιο δημοφιλών

HEX-editor. Περιγραφή του εργαλείου και επισκόπηση των πιο δημοφιλών

Ο επεξεργαστής HEX ονομάζεται πρόγραμμα που μπορείνα εμφανίζει τις πληροφορίες καθώς "βλέπει" τον υπολογιστή, αλλά με τη μετατροπή δυαδικών αριθμών σε δεκαεξαδικό. Έχοντας ανοίξει οποιοδήποτε αρχείο σε μια τέτοια εφαρμογή, ο χρήστης θα δει έναν πίνακα που αποτελείται από στήλες και σειρές, ο αριθμός των οποίων εξαρτάται από το μέγεθος του εν λόγω αρχείου. Επομένως, αν αλλάξετε τις τιμές byte στον επεξεργαστή, αλλάζουν επίσης τα περιεχόμενα του ανοικτού εγγράφου.

Λίγο θεωρίας

Οποιαδήποτε δεδομένα αποθηκεύονται στη μνήμη του υπολογιστή με τη μορφή υπολογιστήλέξεις, διαφορετικά - bytes. Κάθε ένα περιλαμβάνει 8 bits (δυαδικά δυαδικά ψηφία που έχουν την τιμή είτε "0" είτε "1"). Μπορείτε να καταλάβετε με μαθηματικούς υπολογισμούς ότι ένα μεμονωμένο byte μπορεί να έχει έναν αριθμό στην περιοχή από 0 έως 255. Εάν μετατρέψετε 255 σε δεκαεξαδικό, μετατρέπεται σε FF. Δηλαδή, για να εμφανίσετε οποιαδήποτε λέξη υπολογιστή, είναι πολύ βολικό να χρησιμοποιήσετε την δεκαεξαδική προβολή. Εξ ου και το όνομα της ομάδας των προγραμμάτων είναι ένα hex editor.

Κύρια στοιχεία του προγράμματος

Εκτός από τη μήτρα που περιγράφηκε παραπάνω, μπορεί να υπάρχουν και άλλα μέσα στη διεπαφή της παρουσιαζόμενης ομάδας εφαρμογής:

  • Αρίθμηση γραμμών. Συνήθως βρίσκεται στην αριστερή πλευρά της εφαρμογής. Εμφανίζει την μετατόπιση του πρώτου byte της συμβολοσειράς σε σχέση με την αρχή του αρχείου.
  • Στην κορυφή, υπάρχει συχνά ένας παρόμοιος αριθμός ψηφίων που δείχνει την μετατόπιση ψηφιολέξεων της σχετικής αριστεράς τιμής στη γραμμή. Προσθέτοντας τις τιμές των γραμμών, μπορείτε να πάρετε τον αριθμό κάθε byte.
  • Στο δεξιό τμήμα του παραθύρου, μπορούν να εμφανιστούν τα ίδια δεδομένα με τον πίνακα, αλλά με τη μορφή κειμένου (η κωδικοποίηση καθορίζεται από τον χρήστη).

McAfee FileInsight

hex editor

Αυτός ο επεξεργαστής HEX είναι εντελώς δωρεάν. Λειτουργεί μόνο σε λειτουργικά συστήματα Windows. Το προϊόν έχει ένα ολόκληρο σύνολο τζέντλεμαν, όπως την προβολή και την επεξεργασία ενός αρχείου. Ταυτόχρονα το πρόγραμμα έχει ένα ευχάριστο και βολικό περιβάλλον.

Αλλά οι τυπικές λειτουργίες είναι το ελάχιστο, γιατο οποίο μπορεί να χρησιμοποιηθεί το FileInsight. Ποιο είναι το μέγιστο; Πρέπει να ξεκινήσετε με τη δυνατότητα ανάλυσης των δομών εκτελέσιμων αρχείων. Δεν είναι αρκετό; Οποιοδήποτε επιλεγμένο κομμάτι μπορεί να αποσυναρμολογηθεί εν πτήσει. Ένα κλικ - και ακατανόητες αριθμοί γίνεται μια ευανάγνωστη λίστα.

δεκαεξαδικό επεξεργαστή

Μεταξύ άλλων, αυτός ο επεξεργαστής HEX παρέχειένας αριθμός αλγορίθμων για την επεξεργασία κώδικα για την παράκαμψη των ενσωματωμένων προγραμματιστών προστασίας. Πρώτα απ 'όλα, θα πρέπει να δώσετε προσοχή στην αποκωδικοποίηση των μεθόδων ομιλίας, όπως add, xor, Base64, shift. Οι δέσμες ενεργειών με τις οποίες παρέχεται η εφαρμογή σπάνε την προστασία κρυπτογράφησης με ευκολία. Οι περισσότερες από τις ενέργειες μπορούν να αυτοματοποιηθούν γράφοντας απλά σενάρια σε JS ή Python. Μερικές φορές δεν είναι απαραίτητο να δημιουργήσετε κάτι καινούριο, γιατί η βάση αυτών είναι πολύ εντυπωσιακή.

Αν και το FileInsight θεωρείται ένα από τα καλύτερα εργαλεία για αντίστροφη μηχανική, υπάρχει ένα τεράστιο μειονέκτημα στο πρόγραμμα - η αδυναμία επεξεργασίας αρχείων που υπερβαίνουν τα 400 MB.

Hex Editor Neo

hex editor

Αυτός ο επεξεργαστής HEX διανέμεται σε δύο εκδόσεις: ελεύθερη και προηγμένη. Το προϊόν με άδεια χρήσης ελεύθερου λογισμικού είναι ποιοτικό, αλλά μη αξιοσημείωτο. Από τις δυνατότητες, μπορείτε να επιλέξετε ευρείες ρυθμίσεις περιβάλλοντος και σχέδια χρωμάτων. Η επαγγελματική έκδοση παρέχει πιο χρήσιμα χαρακτηριστικά, τα οποία είναι ιδιαίτερα σημαντικά κατά την ανάλυση δυαδικών αρχείων.

Για παράδειγμα, ο χρήστης είναι εφοδιασμένος μεοι δυνατότητες αποκωδικοποίησης προγραμμάτων, κρυπτογραφημένα με κοινούς αλγόριθμους. Επιπλέον, υπάρχουν λειτουργίες που σας επιτρέπουν να επεξεργαστείτε τοπικούς πόρους (μνήμη RAM, ροές NTFS, σκληρούς δίσκους). Η αυτοματοποίηση των διαδικασιών πραγματοποιείται με τη βοήθεια των σεναρίων VBS και JS.

Ωστόσο, το πιο σημαντικό χαρακτηριστικό του προγράμματοςείναι ένα disassembler που μπορεί να λειτουργήσει με αρχεία x64, x86 και .NET. Μια άλλη λειτουργία που δεν παρέχεται από ανταγωνιστές είναι η δημιουργία ενός κώδικα που βασίζεται στη σύγκριση δύο εκτελέσιμων δυαδικών αρχείων. Αναμφίβολα εντυπωσιακό, αλλά σε σύγκριση με το FileInsight, ο Neo χάνει ακόμα. Ωστόσο, η NEO μπορεί να χειριστεί μεγάλα αρχεία.

Hiew

hex editor

Ο επεξεργαστής HEX Hiew δεν διαθέτει δωρεάν έκδοση. Αναπτύχθηκε από ομάδα από τη Ρωσία. Το προϊόν αρχίζει το ιστορικό του από την εποχή των εφαρμογών 16-bit για το DOS και τα Windows 3.1. Το Hiew χρησιμοποιείται συχνά από επαγγελματίες που ασχολούνται με θέματα πληροφορικής και ασφάλειας πληροφοριών. Οι λόγοι είναι ξεκάθαροι: το σύνολο των δυνατοτήτων επεξεργασίας και προβολής εκτελέσιμων δυαδικών αρχείων των Windows, καθώς και τα προγράμματα Linux (ELF) που έχουν συνταχθεί.

hex editor

Ένα άλλο αξιοσημείωτο χαρακτηριστικό που βοηθάειαντίστροφη μηχανική, - ενσωματωμένο disassembler και assembler Hiew. Και λειτουργούν, τόσο με x86, όσο και με x86_64 εφαρμογές, υποστηρίζονται επίσης οι οδηγίες των επεξεργαστών ARM αρχιτεκτονικής. Με τα μεγάλα αρχεία, ο επεξεργαστής επεξεργάζεται χωρίς δυσκολίες, σας επιτρέπει να κάνετε αλλαγές δεδομένων χαμηλού επιπέδου σε φυσικό σκληρό δίσκο.

Ένας μεγάλος αριθμός ενεργειών μπορεί να είναιΑυτοματοποιημένη. Για να γίνει αυτό, οι προγραμματιστές έχτισαν τη δυνατότητα δημιουργίας σεναρίων, μακροεντολών πληκτρολογίου και λειτουργιών API, οι οποίες χρησιμοποιούνται για την κλήση εσωτερικών ρουτινών από εξωτερικές εφαρμογές. Αλλά πριν από την άνευ όρων νίκη στον τομέα των δεκαεξαδικών εκδόσεων, το Hiew δεν φτάνει εκεί. Η διεπαφή του εκτελείται εξ ολοκλήρου σε στυλ DOS και η γραμμή εντολών (ή κονσόλα, αν μιλάμε για συστήματα Linux) σχεδιάζει παράθυρα.

Διαβάστε περισσότερα:
Κορυφαία 3 παιχνίδια όπου μπορείτε να δημιουργήσετε τον χαρακτήρα σας
Κορυφαία 3 παιχνίδια όπου μπορείτε να δημιουργήσετε τον χαρακτήρα σας
Επεξεργαστής πολιτικής ομάδας: Τι είναι αυτό; Γενικές έννοιες και δυνατότητες
Επεξεργαστής πολιτικής ομάδας: Τι είναι αυτό; Γενικές έννοιες και δυνατότητες
Επεξεργαστής αρχείων ήχου: επισκόπηση προγράμματος
Επεξεργαστής αρχείων ήχου: επισκόπηση προγράμματος
PDF editor: επανεξέταση των καλύτερων προγραμμάτων
PDF editor: επανεξέταση των καλύτερων προγραμμάτων
Εμπλοκή κειμένου στο
Κάλυψη κειμένου στο Word: μυστικά του σχεδιασμού
Τρόπος ανοίγματος του Επεξεργαστή Μητρώου των Windows 7: λεπτομερείς οδηγίες
Τρόπος ανοίγματος του Επεξεργαστή Μητρώου των Windows 7: λεπτομερείς οδηγίες
Πώς να ανοίξετε τον Επεξεργαστή Μητρώου (Registry Editor): οδηγίες βήμα προς βήμα
Πώς να ανοίξετε τον Επεξεργαστή Μητρώου (Registry Editor): οδηγίες βήμα προς βήμα
Επεξεργαστής ήχου
Επεξεργαστής ήχου
Πώς να διευκολύνετε τη διαδικασία δημιουργίας ενός ιστότοπου; Βοήθεια Visual Editor html!
Πώς να διευκολύνετε τη διαδικασία δημιουργίας ενός ιστότοπου; Βοήθεια Visual Editor html!