/ / HEX-editor. Gereedschapsbeschrijving en overzicht van de meest populaire

HEX-editor. Beschrijving van de tool en overzicht van de meest populaire

HEX-editor is een programma dat dat kaninformatie weergeven zoals de computer deze "ziet", maar binaire getallen omzet in hexadecimale getallen. Wanneer een bestand in zo'n toepassing wordt geopend, ziet de gebruiker een matrix die bestaat uit kolommen en rijen, waarvan het aantal afhangt van de grootte van het bestand in kwestie. Als u de bytewaarden in de editor wijzigt, verandert de inhoud van het geopende document daarom ook.

Een beetje theorie

Alle gegevens worden op de pc opgeslagen in de vorm van machinegegevens.woorden, anders - bytes. Elk bevat 8 bits (binaire cijfers, die de waarde van "0" of "1" aannemen). Door wiskundige berekeningen kan worden begrepen dat een getal in het bereik van 0 tot 255 in één byte kan worden geschreven.Als u 255 in hexadecimaal nummeringssysteem vertaalt, wordt het geconverteerd naar FF. Dat wil zeggen, het is erg handig om een ​​hexadecimaal beeld te gebruiken voor het weergeven van elk machinewoord. Vandaar de naam van de groep programma's - hex-editor.

De belangrijkste elementen van het programma

Naast de hierboven beschreven matrix, kunnen er andere middelen zijn in de interface van de gepresenteerde groep toepassingen:

  • Regelnummering Meestal aan de linkerkant van de applicatie. Toont de offset van de eerste byte van de regel ten opzichte van het begin van het bestand.
  • Hierboven is er vaak een vergelijkbare balk met getallen die de offset van een byte van de relatieve linkervoorwaarde in een regel aangeeft. Door de reekswaarden toe te voegen, kunt u het nummer van elke byte krijgen.
  • In het rechterdeelvenster kunnen dezelfde gegevens worden weergegeven als in de tabel, maar in de vorm van tekst (de codering wordt bepaald door de gebruiker).

Mcafee-bestandsoverzicht

hex-editor

Deze HEX-editor is volledig gratis. Het werkt alleen in Windows-besturingssystemen. Het product heeft alle gentleman's kit, zoals het bekijken en bewerken van een bestand. Tegelijkertijd heeft het programma een aangename en handige interface.

Maar standaardfuncties zijn het minimum voorwelke FileInsight kan worden gebruikt. Wat is het maximum? We moeten beginnen met de mogelijkheid om de structuren van uitvoerbare bestanden te ontleden. Is dat niet genoeg? Elk geselecteerd fragment kan on-the-fly worden gedemonteerd. Eén klik - en onbegrijpelijke cijfers worden een leesbare vermelding.

hex-editor

Onder andere deze HEX-editor biedtVeel codeverwerkingsalgoritmen om de ontwikkelaars van de ingebouwde beveiliging te omzeilen. Allereerst moet je letten op het decoderen van obfuscation-methoden, zoals add, xor, Base64, shift. De scripts waarmee de applicatie wordt afgeleverd, breken dergelijke cryptografische bescherming met gemak af. De meeste acties kunnen worden geautomatiseerd door eenvoudige scripts te schrijven in JS of Python. Soms is het niet nodig om iets nieuws te creëren, omdat de basis hiervan indrukwekkend is.

Hoewel FileInsight wordt beschouwd als een van de beste tools voor reverse engineering, is er een enorm nadeel in het programma: het onvermogen om bestanden te verwerken die de 400 MB overschrijden.

Hex Editor Neo

hex-editor

Deze HEX-editor is verdeeld in twee versies: gratis en geavanceerd. Een product met freeware-licentie is kwaliteit maar onopvallend. Van de functies kunt u de brede interface-instellingen en kleurenschema's benadrukken. De professionele versie biedt meer nuttige functies die vooral relevant zijn tijdens de analyse van binaire bestanden.

De gebruiker is bijvoorbeeld aanwezigDecoderingsmogelijkheden van programma's versleuteld met gemeenschappelijke algoritmen. Daarnaast zijn er functies waarmee lokale bronnen kunnen worden bewerkt (RAM, NTFS-streams, harde schijven). Procesautomatisering wordt geïmplementeerd met behulp van VBS- en JS-scripts.

Echter, de belangrijkste functie van het programmais een demassler die kan werken met x64-, x86- en .NET-bestanden. Een ander kenmerk dat niet door concurrenten wordt geleverd, is om een ​​patch te maken op basis van een vergelijking van twee binaire uitvoerbare bestanden. Zeker indrukwekkend, maar vergeleken met FileInsight verliest Neo nog steeds. NEO kan echter met grote bestanden werken.

Hiew

hex-editor

De Hiew HEX-editor heeft geen gratis versie. Ontwikkeld door een team uit Rusland. Het product begint zijn geschiedenis vanaf het moment van 16-bits toepassingen voor DOS en Windows 3.1. Hiew wordt vaak gebruikt door professionals die zich bezighouden met computer- en informatiebeveiliging. De redenen zijn duidelijk: het hele scala aan mogelijkheden voor het bewerken en bekijken van uitvoerbare Windows binaire bestanden, evenals Linux gecompileerde programma's (ELF).

hex-editor

Een andere opmerkelijke functie die helpt inreverse engineering, - demontage en assembler ingebouwd in Hiew. En ze werken, zowel met x86, als met x86_64-applicaties, instructies van processors van ARM-architectuur worden ook ondersteund. De editor omhelst grote bestanden zonder problemen, maakt low-level datamodificatie op fysieke HDD's mogelijk.

Een groot aantal acties kan zijngeautomatiseerd. Om dit te doen, hebben programmeurs de mogelijkheid gebouwd om scripts, toetsenbordmacro's en API-functies te maken die worden gebruikt om interne procedures vanuit externe applicaties aan te roepen. Maar de onvoorwaardelijke overwinning op het gebied van hex-editors Hiew kreeg nog steeds niet. De interface is volledig geïmplementeerd in DOS-stijl en de vensters worden getekend door de opdrachtregel (of de console, als we het hebben over Linux-systemen).

Lees meer:
Top 3 games waar je je personage kunt creëren
Top 3 games waar je je personage kunt creëren
Groepsbeleid-editor: wat is dit? Algemene concepten en mogelijkheden
Groepsbeleid-editor: wat is dit? Algemene concepten en mogelijkheden
Audiobestand-editor: programma-overzicht
Audiobestand-editor: programma-overzicht
PDF-editor: beoordeling van de beste programma's
PDF-editor: beoordeling van de beste programma's
Tekst inpakken
Tekst in Word inpakken: geheimen van design
Hoe de Windows 7 Registry Editor te openen: gedetailleerde instructies
Hoe de Windows 7 Registry Editor te openen: gedetailleerde instructies
Hoe de Register-editor te openen: stap voor stap instructies
Hoe de Register-editor te openen: stap voor stap instructies
Audio-editor
Audio-editor
Hoe het proces van het maken van een website te vergemakkelijken? Help visuele editor html!
Hoe het proces van het maken van een website te vergemakkelijken? Help visuele editor html!