HEX-urednik. Opis orodja in pregled najbolj priljubljenih
HEX-urejevalnik se imenuje program, ki lahko prikaže informacije, kot jih je "videl" v računalniku, ampak s pretvorbo binarne številke
v heksadecimalnem. Ko odprete katero koli datoteko v taki aplikaciji, bo uporabnik videl matriko, sestavljeno iz stolpcev in vrstic, katerih število je odvisno od velikosti zadevne datoteke. Če spremenite vrednosti bajtov v urejevalniku, se tudi spremeni vsebina odprtega dokumenta.Malo teorije
Vsi podatki so shranjeni v pomnilniku računalnika v obliki strojnih besed, drugače - bajtov. Vsaka vsebuje 8 bitov (binarni bitji, ki imajo vrednost "0" ali "1"). Z matematičnimi izračuni lahko razumete, da je v enem bajtu mogoče zapisati število v razponu od 0 do 255. Če pretvorite 255 v šestnajstiško sistem izračuna, pretvori se v FF. To pomeni, da je za prikaz poljubne računalniške besede zelo priročno uporabiti šestnajstiški pogled. Zato je ime skupine programov hex urednik.
Glavni programski elementi
Poleg zgoraj opisane matrike lahko v vmesniku predstavljene skupine aplikacij obstajajo tudi druga sredstva:
- Številčenje vrstic. Običajno se nahaja na levi strani aplikacije. Prikaže odmik prvega bajta niza glede na začetek datoteke.
- Na vrhu je pogosto podobno število znakov, ki prikazujejo bajtni odmik relativne leve vrednosti v vrstici. Če dodate vrednosti vrstic, lahko dobite število vsakega bajta.
- V desnem podoknu lahko vidite iste podatke kot v tabeli, ampak kot besedilo (kodiranje definira uporabnik).
McAfee FileInsight
Ta HEX-urednik je popolnoma brezplačen. Deluje samo na operacijskih sistemih Windows. Izdelek ima celoten gentlemanski nabor, kot je ogled in urejanje datoteke. Istočasno ima program prijeten in priročen vmesnik.
Toda standardne funkcije so minimum, za katerega se lahko uporabi FileInsight. Kaj je največji? Začeti morate z možnostjo razčlenjevanja struktur izvedljivih datotek. Ni dovolj? Vsi izbrani fragmenti se lahko razstavijo na letalu. En klik in nerazumljive številke postane berljivi seznam.
Med drugim, ta HEX-urejevalnik ponuja številne algoritme za obdelavo kode, ki jih obidejo vgrajeni razvijalci zaščite. Najprej morate pozornost nameniti dekodiranju metod za zaustavljanje, na primer dodati, xor, Base64, shift. Skripte, s katerimi je aplikacija oddajajo tako kripto zaščito z lahkoto. Večino dejanj lahko avtomatiziramo s pisanjem preprostih skriptov na JS ali Python. Včasih ni potrebno ustvariti ničesar novega, saj je osnova za njih zelo impresivna.
Čeprav FileInsight velja za eno najboljših orodij za obratni inženiring, je v programu zelo velika pomanjkljivost - nezmožnost obdelave datotek, ki presega 400 MB.
Hex Editor Neo
Ta HEX-urejevalnik je razdeljen v dveh različicah: brezplačen in napreden. Izdelek s freeware-licenco je kakovosten, vendar nepremagljiv. Iz funkcij lahko izberete široke nastavitve vmesnika in barvne sheme. Profesionalna različica ponuja več uporabnih funkcij, ki so še posebej pomembne med analizo binarne datoteke.
Na primer, ima uporabnik možnost, da dekodira programe, ki so kriptirani s skupnimi algoritmi. Poleg tega obstajajo funkcije, ki vam omogočajo urejanje lokalnih virov (RAM, NTFS-tokovi, trdi diski). Avtomatizacija procesov se realizira s pomočjo scenarijev VBS in JS.
Najpomembnejša značilnost programa pa je disassembler, ki lahko deluje z x64, x86 in .NET-datotekami. Druga funkcija, ki jo ne zagotavljajo konkurenti, je ustvarjanje popravka, ki temelji na primerjavi dveh izvedljivih binarnih datotek. Nedvomno impresiven, vendar v primerjavi z FileInsightom, Neo še vedno izgubi. Vendar lahko NEO obdeluje velike datoteke.
Hiew
Urednik HEX Hiew nima brezplačne različice. Razvil jo je ekipa iz Rusije. Izdelek začne svojo zgodovino iz časa 16-bitnih aplikacij za DOS in Windows 3.1. Hiew pogosto uporabljajo strokovnjaki, ki se ukvarjajo z vprašanji varnosti računalnika in informacij. Razlogi so jasni: celoten obseg možnosti za urejanje in pregledovanje izvedljivih binarnih datotek Windows, pa tudi za sestavljene programe Linux (ELF).
Druga izjemna lastnost, ki pomaga pri obratnem inženirstvu, je vgrajen Hiew disassembler in assembler. In delujejo, tako z x86, kot tudi z x86_64-aplikacijami, so podprte in navodila arhitektura procesorja ARM. Z velikimi datotekami urejevalnik obravnava brez težav, vam omogoča, da spremenite podatke na fizičnem trdem disku.
Veliko število ukrepov je mogoče avtomatizirati. Da bi to naredili, so programerji zgradili zmožnost ustvarjanja skript, makrojev tipkovnic in funkcij API, ki se uporabljajo za klicanje notranjih rutin iz zunanjih aplikacij. Toda pred brezpogojno zmago na področju šestnajstiških urednikov Hiew še ni prišel. Njegov vmesnik je popolnoma izveden v slogu DOS-a, pri čemer je okno prikazano ukazna vrstica (ali konzole, če govorimo o Linux-sistemih).
Kaj so datoteke? Vrste datotek
PDF-urednik: pregled najboljših programov
Za kaj je sistem heksadecimalnega števila?
Urednik zvočnih datotek: pregled programa
Formatiraj DOCM - ne odprete takšnih datotek?
Kako pretvoriti byte v megabajtih in nazaj?
Koliko bitov v bajtu? Kaj je bit in bajt?
Malo je enota informacij
Podrobnosti o pretvarjanju bitov v bajte
Prevajamo bajtove v kilobajtne
Zastopanje številk v računalniku. Predstavlja cela števila in realne številke v pomnilniku…
Programiranje: Java. Vrste podatkov
Kako lahko pretvorite Excel v PDF?
Količina pomnilnika 1 GB - koliko?- Kakšna je oblika XML, kot da se odpre in kako delati z njo.
- Predstavitev informacij v računalniku
C: Windows System32 Sdclt.exe - sestavni del sistema Windows
Bitni postopki. Programiranje v C in C ++
Algoritem RLE: opis, funkcije, pravila in primeri
Spoznajte bin datoteko
Kako odpreti binarno datoteko