HEX-editor. Popis nástroja a prehľad o najpopulárnejšie

HEX-editor je program, ktorý umožňuje zobrazenie množstvo informácií, ako to "vidí" počítača, ale prevedením binárne čísla na šestnástkové. Otvoriť ľubovoľný súbor v takej aplikácie, bude užívateľ vidieť matrice skladajúci sa z riadkov a stĺpcov, ktorých počet závisí od rozmerov súboru. Preto, ak ste zmeniť hodnoty bajtu v editore a zmeniť obsah otvoreného dokumentu.

trocha teórie

Všetky údaje uložené v pamäti počítača v podobe strojných slov, inak - bajtov. Každá obsahuje 8 bitov (bity, ktoré sú nastavené buď na hodnotu "0" alebo "1"). Matematickými výpočtami môžu byť zrejmé, že počet môže byť zaznamenaná v jeden bajt v rozmedzí od 0 do 255. V prípade, že prevod 255 hexadecimálne číslo systém, je prevedený na FF. To je má niektorú z slova stroja je veľmi vhodné použiť hexadecimálne reprezentáciu. Preto je názov programovej skupiny - hex editora.

Kľúčové prvky programu

Okrem vyššie popísaných matíc, rozhranie poskytuje aplikačné skupiny môžu byť iné prostriedky:

• číslovanie riadok. Zvyčajne sa nachádza na ľavej strane aplikácie. Ukazuje posun prvého bajtu reťazca od začiatku súboru.
• Zhora je často podobný pás čísiel ukazujúci posun bajtov relatívnych hodnôt ľavého vedenia. Sčítaním hodnôt liniek sú k dispozícii pre každé číslo byte.
• V pravej časti okna sa dá zobraziť rovnaké dáta ako v tabuľke, ale vo forme textu (charset určuje užívateľ).

McAfee FileInsight

Tento HEX-editor je úplne zadarmo. Funguje iba v operačných systémoch Windows. Tento produkt má všetky džentlmenskú set, ako je prezeranie a editácia súboru. Program má jednoduché a užívateľsky prívetivé rozhranie.

Ale štandardné funkcie - to je minimum, pre ktoré môžu byť použité FileInsight. Aká je maximálna? By sa malo začať s možnosťou analýzy štruktúry spustiteľné. To nie je dosť? Akýkoľvek vybraný fragment môže byť rozobraný za behu. Jedno kliknutie - a podivné postavy sú čitateľné ponuky.

Okrem iného sa HEX kód, editor ponúka mnoho algoritmov pre spracovanie, aby sa vyhla vstavané vývojári zabezpečenia. Po prvé, budete musieť dávať pozor na dekódovanie zahmlievaniu techniky, napríklad sčítanie, XOR Base64, smenu. Skripty, ktoré prichádza aplikácia rozbiť podobnú kryptografický ťah. Väčšina akcií možno automatizovať písanie jednoduchých skriptov v JS alebo Python. Niekedy vytvoriť nič nové nie je nutný, pretože doplnok napísaný základňu pôsobivý.

Hoci FileInsight a je považovaný za jeden z najlepších nástrojov pre reverzné inžinierstvo, tam je program a obrovský nevýhodu - neschopnosť podať manipuláciu s viac ako 400 MB.

Hex Editor Neo

Tento HEX-editor je k dispozícii v dvoch verziách: slobodné a pokročilých. Výrobok s freeware-licencie - vysoko kvalitné, ale všedné. Široké nastavenia rozhrania a farebných schém môže byť izolovaná z funkcií. Professional Edition ponúka ďalšie užitočné funkcie, ktoré sú obzvlášť dôležité pri analýze binárnych súborov.

Napríklad, používateľ je vybavený schopnosťou dekódovacie softvér, miešaná spoločnými algoritmov. Okrem toho tam sú funkcie, ktoré vám umožní upraviť miestne zdroje (pamäť, NTFS prúdy, pevné disky). Automatizácia procesov je realizovaná pomocou VBS a JS skripty.

Avšak, najviac dôležitý rys tohto programu je disassembler, ktorý vie pracovať s x64, x86 a .NET súborov. Ďalším rysom neposkytol konkurentmi, - vytvorenie náplasti na základe porovnania dvoch spustiteľných binárnych súborov. Rozhodne pôsobivé, ale v porovnaní s FileInsight, Neo stále stráca. Avšak, NEO zvládne veľké množstvo súborov.

Hiew

HEX-editor Hiew nemá bezplatnú verziu. Zaoberajúca sa vývojom tímu Ruska. Začína jeho histórii od doby produktu 16-bitových aplikácií pre DOS a Windows 3.1. Hiew sa často používajú profesionáli zaoberajúci sa počítačovú a informačnej bezpečnosti. Dôvody sú jasné: celý rad možností pre prehliadanie a editáciu binárnych spustiteľných súborov na Windows a Linux kompilované programy (ELF).

Ďalším pozoruhodným rysom, ktorý pomáha reverzné inžinierstvo, - vstavaný disassembler a assembler Hiew. A pracujú s oboma x86 a x86_64, s aplikáciami a pokyny sú podporované procesory architektúry ARM. S veľkými súbormi, editor zvláda bez problémov, to vám umožní vykonávať zmeny dát nízkoúrovňové na fyzickom pevnom disku.

Veľký počet akcií možné automatizovať. Za týmto účelom, programátori majú vstavaný schopnosť vytvárať skripty, klávesových makier a API funkcie, ktoré sa používajú na vyvolanie vnútorné postupy externých aplikácií. Ale na bezpodmienečné víťazstvo Hiew ešte nedosiahli v oblasti hex editorov. Jeho rozhranie je plne realizovaný v DOS-štýle, a je zapojená do vykresľovanie okna príkazového riadka (alebo konzolu, ak hovoríme o Linux-systems).