HEX-редактор. описание на инструмента и преглед на най-популярните

HEX-редактор е програма, която може да показва информация, която тя "вижда" с компютър, но чрез преобразуване на двоични числа в шестнадесетичен вид. Отваряне на всеки файл в такова приложение, потребителят ще види матрица, състояща се от редове и колони, броят на които зависи от размерите на файла. Ето защо, ако промените стойностите на байтове в редактора, както и промяна на съдържанието на отворен документ.

Малко теория

Всички данни се съхраняват в паметта на компютъра под формата на машинните думи, в противен случай - байта. Всяка включва 8 бита (бита, които са зададени в положение "0" или "1"). Чрез математически изчисления могат да бъдат разбрани, че броят може да се записва в един байт в интервала от 0 до 255. Ако прехвърлянето 255 шестнадесетичен номер система, тя се превръща в FF. Това е за да се покаже някое от думата на машината е много удобно да се използва шестнадесетичен вид. Оттам идва и името на групата програма - шестнадесетичен редактор.

Ключови елементи на програмата

Освен описаните по-горе матрици, интерфейсът предоставена от групата приложение може да бъде по друг начин:

• Line номерация. Обикновено се намира от лявата страна на заявлението. Показва отместването на първия байт на низа от началото на файла.
• От по-горе често има подобна лента с цифри, показващи байт компенсира на относителните стойности на лявата линия. Сумата от стойностите на линии са на разположение за всеки байт номер.
• В десния панел може да показва същите данни, както е в таблицата, но под формата на текст (набор от знаци указва на потребителя).

McAfee FileInsight

Това HEX-редактор е напълно безплатно. Тя работи само в операционните системи Windows. Продуктът има всичко е готово джентълменското, като преглеждане или редактиране на файла. Програмата има прост и лесен за употреба интерфейс.

Но стандартни функции - това е минимумът, за който може да се използва FileInsight. Какъв е максимумът? Трябва да започне с възможност за разбор структури изпълними. Това не е ли достатъчно? Всеки избран фрагмент може да бъде разглобена в движение. С едно кликване - и странните фигури са четими обява.

Наред с другите неща, на HEX-кода, редактор предлага множество алгоритми за обработка за заобикаляне на вградените разработчиците за сигурност. На първо място, трябва да се обърне внимание на техниките за декодиране еквилибристика, като добавка, XOR, Base64, смяна. Scripts който идва заявление пробие подобен криптографски ход. Повечето от действията могат да бъдат автоматизирани писмено прости скриптове в JS или Python. Понякога се създаде нещо ново не се изисква, тъй като добавката написали база впечатляващ.

Макар FileInsight и се счита за един от най-добрите инструменти за обратен инженеринг, има програма и огромен недостатък - невъзможността да се подаде работа в повече от 400 MB.

Hex Editor Neo

Това HEX-редактор се предлага в два варианта: безплатна и напреднали. Продуктът с безплатен-лиценз - високо качество, но незабележително. настройки широки интерфейс и цветови схеми могат да бъдат изолирани от функциите. Professional Edition предлага по-полезни функции, които са от особено значение по време на анализа на бинарни файлове.

Така например, потребителят е снабден със софтуер за декодиране способности, бъркани с общите алгоритми. В допълнение към това има функции, които ви позволяват да редактирате местните ресурси (памет, NTFS-потоци, твърди дискове). Автоматизация на технологични процеси се осъществява чрез използване на VBS и JS скриптове.

Въпреки това, най-важната характеристика на програмата е Disassembler, който може да работи с x64, x86, и .NET-файлове. Друго не разполагат предоставена от конкурентите си, - създаването на пластира се основава на сравнение на два изпълними двоичните файлове. Разбира впечатляващо, но в сравнение с FileInsight, Neo все още губи. Въпреки това, NEO може да се справи по-голям обем файлове.

Hiew

HEX-редактор Hiew не безплатна версия. Ангажирани в екипа за развитие на Русия. Тя започва своята история от времето на продукта, на 16-битови приложения за DOS и Windows 3.1. Hiew често се използва от професионалисти, занимаващи се с компютърна и информационна сигурност. Причините са ясни: цялата гама от опции за преглед и редактиране на двоични изпълними файлове на Windows и Linux, събрани програми (СНЧ).

Друга отличителна черта, която помага за обратен инженеринг, - вграден Disassembler и асемблер Hiew. И те работят както с x86 и x86_64-с приложения и указания са подкрепени процесор архитектура ARM. С големи файлове редактор справя без никакви проблеми, като ви позволява да извършвате данни на ниско ниво промяна на физическата HDD.

Голяма част от действията могат да бъдат автоматизирани. За тази цел, програмисти са построени през възможността за създаване на скриптове, клавишни макроси, както и API-функции, които се използват, за да се позове на вътрешните процедури на външните приложения. Но за безусловна победа все още не Hiew постигнато в областта на шестнадесетичен редактор. Неговият интерфейс е напълно въведена в DOS-стил, и се занимава с оказване на прозорци команден ред (или конзола, ако говорим за Linux-системи).