Hex redaktors Neo krievu valodā. Hex redaktori vs. ļaunprātīga programmatūra: Heksadecimālā redaktora izvēle bināro failu analīzei Programmu pamatelementi

Windows 8

Šajā rakstā tiks runāts par darbu bezmaksas hex redaktorā Free Hex Editor Neo, izmantojot faila rediģēšanas piemēru BkEnd.dll no piegādes šīs sistēmas pareizai darbībai ar .

1. Mazliet par hex redaktoriem un failiem

Kā jūs zināt, jebkurš datora cietajā diskā saglabātais fails ir mašīnvārdu secība - baiti. Savukārt baits sastāv no 8 bitiem, no kuriem katrs var iegūt vērtību “0” vai “1”, kas nozīmē, ka viens baits var iegūt 2 8 = 256 vērtības diapazonā no 0 līdz 255. Skaitlis ir 256 10. rakstīts heksadecimālajā sistēmā, ir apaļš trīsciparu skaitlis - 100 16, t.i., lai attēlotu jebkuru skaitli no diapazona 0-255, būs nepieciešami ne vairāk kā 2 cipari. Tas nozīmē, ka ir ļoti ērti ierakstīt katra baita vērtību kā divciparu skaitli heksadecimālajā skaitļu sistēmā.

Hex-redaktors parāda mums failu tā, kā mašīna to “redz”, proti, kā baitu secību. Piemēram, atverot failu redaktorā, mēs redzēsim matricu, kas sastāv no 16 kolonnām un rindu skaita atkarībā no faila lieluma. Katra matricas vērtība atbilst vienam baitam, kas uzrakstīts kā divciparu heksadecimālais skaitlis. Mainot vēlamā baita vērtību, varam attiecīgi mainīt pašu failu.

Turklāt blakus tabulai mēs varam redzēt:

  • Pa kreisi no matricas tiek parādīta skaitļu rinda: katra rinda atbilst skaitlim, kas norāda šīs rindas pirmā baita adresi/novirzi. Adreses solis ir vienāds ar kolonnu skaitu.
  • Matricas augšpusē tiek parādīts cits lineāls: virs katras kolonnas tiek parādīta šīs kolonnas baita nobīde attiecībā pret atbilstošās rindas pirmo baitu. i-tajai rindai atbilstošā skaitļa un j-ai kolonnai atbilstošā skaitļa summa ir baita (i;j) adrese/nobīde, kas atrodas paņemtās rindas un paņemtās kolonnas krustpunktā.
  • Pa labi no matricas tiek parādīti tie paši dati, bet citā interpretācijā. Visizplatītākā alternatīva ir attēlot datus kā ASCII tekstu ar baitiem, kuru vērtības atbilst nedrukājamām rakstzīmēm, kas tiek parādītas kā punkti (·). Varat arī rediģēt vērtības šajā apgabalā.

2. Instalējiet bezmaksas Hex Editor Neo

Piemēram, man vajag baitu ar nobīdi 000d9cca rakstīt vērtību eb. Lai to izdarītu, es atrodu rindu "000d9cco" un kolonnu "0a", veiciet dubultklikšķi uz vajadzīgās šūnas un ievadiet jaunu vērtību.

Līdzīgi rīkojoties, es veicu šādas izmaiņas:

  1. Lai labotu kļūdu " Nepieciešama MS SQL Server 6.5 + Service Pack 5a vai jaunāka versija!» mainiet laukus:
    ar nobīdi 000d9cca nozīmē 83 mainīt uz eb
    ar nobīdi 000d9ccb nozīmē e8 mainīt uz 15
    ar nobīdi 000db 130 nozīmē 83 mainīt uz eb
    ar nobīdi 000db131 nozīmē e8 mainīt uz 10
  2. Lai labotu kļūdu " Datubāzei iestatītā kārtošanas secība atšķiras no sistēmas!»:
    ar nobīdi 0018a79d nozīmē 75 mainīt uz eb
  3. Lai labotu kļūdu " Nepareiza sintakse blakus atslēgvārdam "TRANSACTION"»
    Frāze DARĪJUMU IZMEKLĒT %s AR TRUNCATE_ONLY, kas atrodas nobīdē 002856B0 aizstāt ar frāzi MAINĪT DATU BĀZI %s IESTATĪT VIENKĀRŠU ATGŪŠANAS
  4. Lai labotu kļūdu " Datu bāzi nevar atvērt viena lietotāja režīmā", mainiet laukus:
    ar nobīdi 0028549c nozīmē 64 mainīt uz 6b
    ar nobīdi 0028549d nozīmē 62 mainīt uz 70

Kad visas izmaiņas ir veiktas, saglabājiet failu, noklikšķinot uz " Fails» — « Saglabāt» .

Vai šis raksts jums palīdzēja?

Tāpat kā Windows Notepad. Turklāt, ja atverat bināro failu ar teksta redaktoru un saglabājat to diskā, vairumā gadījumu fails tiks bojāts un netiks palaists. Lai veiktu pareizus labojumus, jāizmanto heksadecimālie redaktori (hex), kurus dažreiz sauc arī par binārajiem redaktoriem.

Lielākajai daļai parasto lietotāju, visticamāk, nebūs nekādu uzdevumu vai jāizmanto heksadecimālie redaktori. Tomēr lietpratīgiem lietotājiem šādi redaktori var būt neaizstājami rīki.

Piezīme: Fakts ir tāds, bet vienā reizē, lai rediģētu standarta asp.net 1.1 instalētājus, jums bija jāpielāgo binārais kods. Piemēram, lai vienu no vadīklām padarītu par paroles ievades lauku.

Šajā pārskatā ir daži no labākajiem bezmaksas hex redaktoriem dažādām vajadzībām.

Bezmaksas Hex redaktoru apskats

Ir pieejami vairāki lieliski bezmaksas hex redaktori, sākot no maziem un vienkāršiem līdz sarežģītiem produktiem, kas ir salīdzināmi ar komerciāliem risinājumiem. Tomēr hex redaktora kategorija ir viena no tām kategorijām, kur personīgās vajadzības un vēlmes ir tik svarīgas, ka produktu salīdzināšana ir ne tikai sarežģīta, bet arī bezjēdzīga. Tāpēc nevajadzētu uzskatīt, ka produkti ir sakārtoti dilstošā secībā.

HxD ir lielisks heksadecimālais heksadecimālais redaktors

Viena no labākajām utilītprogrammām binārā koda rediģēšanai ir . Pirmkārt, programma ir pārnēsājama un tai nav nepieciešama instalēšana, kas ir īpaši svarīgi, ja bieži jārediģē izpildāmie faili. Otrkārt, tam ir jauks interfeiss. Treškārt, HxD apstrādā lielus failus bez kavēšanās vai ekrāna sasalšanas. Turklāt pievienojiet neierobežotu rediģēšanas vēsturi, ātru meklēšanu un aizstāšanu, bināro failu salīdzināšanu un pilnu ANSI, DOS/IBM-ASCII un EBCDIC atbalstu. Un vēl ducis iespēju, dažas no kurām tiks uzskaitītas tālāk. HxD arī ļauj rediģēt ne tikai disku, bet arī RAM. Fakts ir tāds, ka šāds iespēju kopums padara programmu par bīstamu rotaļlietu iesācēju rokās. Turklāt drošības lietojumprogrammas var reaģēt uz tās darbībām vienādi, taču pieredzējuši lietotāji saprot, ka tas notiek datu piekļuves specifikas un potenciāli bīstamu funkciju izmantošanas dēļ.

Kopumā HxD ir lieliski piemērots tiem, kas bieži nodarbojas ar dažādiem binārajiem kodiem.

Citas īpašības un īpašības:

  • Droša piekļuve failiem, ko izmanto citas programmas
  • Kontrolsummu ģenerators: kontrolsumma, CRC, pielāgots CRC, SHA-1, SHA-512, MD5, ...
  • Eksportējiet datus dažādos formātos
  • Kodu veidņu ievietošana
  • Iespēja droši izdzēst failus.
  • Failu sadalīšana vai sapludināšana
  • Dažādi grupēšanas veidi kolonnās (1,2,4,8,16 baiti)
  • Mainīto datu izcelšana
  • Ātri pārejiet uz adresi
  • Atbalsts starpliktuves datu kopēšanai no citām programmām: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
  • Grāmatzīmes
  • Un daudz vairāk...

Hex redaktors Hexplorer ir HxD analogs ar iespēju skatīt attēlus, analizējot steganogrāfiju

Vēl viens lielisks hex redaktors ir atvērtais avots. Programmai ir vairākas unikālas funkcijas, kas padara to arī par spēcīgu bināro attēlu redaktoru. Tas nozīmē, ka jūs varat apskatīt visus grafiskos failus ne tikai no to vizuālā attēlojuma viedokļa, bet arī no to binārā koda. Protams, ikdienas dzīvē ir grūti iedomāties attēlu rediģēšanu heksadecimālā veidā. Tomēr to var izmantot tādiem mērķiem kā steganogrāfija.

Kopumā Hexplorer ir piemērots ne tikai tiem, kas bieži rediģē bināro kodu, bet arī tiem, kas izmanto nestandarta binārā koda izmantošanas veidus.

Galvenās iezīmes un īpašības:

  • Sešas interfeisa krāsu shēmas dažādiem uzdevumiem.
  • Neierobežota komandu vēsture
  • x86 demontētājs
  • Importējiet un eksportējiet uz 20 dažādiem bināro failu formātiem, tostarp Intel Hex, Motorola S-Record, Atmel standartu utt.
  • Spēja atrast datos atkārtotus modeļus
  • Attēlu skatīšana
  • Teksta filtrēšana no binārajiem datiem
  • Boyer-Moore meklēšanas algoritms
  • Ātra navigācija uz adresēm
  • Ļauj izveidot vienkāršu datu tipu struktūras, piemēram, veselus skaitļus vai peldošā komata skaitļus
  • Pseidogadījuma skaitļu ģenerators
  • Ļauj ierakstīt makro (skriptus), lai automatizētu uzdevumus

Citi hex redaktori

Ir arī citi hex redaktori, kas ir arī uzmanības vērti un var noderēt.

Heksadecimālais redaktors XVI32 vienkāršs un ērts

XVI32 ir bezmaksas heksadecimālais redaktors, kura nosaukums cēlies no romiešu cipara XVI (16).

  • Atbalsta skriptus, lai automatizētu uzdevumus.
  • Meklēt pēc modeļa
  • ASCII/ANSI
  • Rakstzīmju konvertēšana, pamatojoties uz lietotāju definīcijām
  • Atsevišķu bloku ierakstīšana failā
  • Un citas iespējas...
  • Saglabā atvērto failu atmiņā, tāpēc lieliem failiem būs problēmas.
  • Tādējādi nav komandu vēstures. Tas nozīmē, ka visas veiktās izmaiņas tiek veiktas "tādas, kādas tās ir", un jums tās būs jāpieraksta vai jāatceras.

Atbalsta Windows 9x/NT/2000/XP/Vista/7

Hex redaktors HexEdit ar specializētu kalkulatoru

HexEdit ir vēl viens bezmaksas binārais redaktors no MiTeC.

  • Nav nepieciešams instalēt (pārnēsājams)
  • RAM un diska redaktors
  • Specializēts kalkulators
  • Var salīdzināt failus
  • Var izmest datus no RAM uz disku (izveidot izgāztuvi)
  • Un citi...
  • Saglabā atvērtos failus atmiņā

Atbalsta Windows 2000 - Windows 7

Cygnus Bezmaksas vienkāršs hex redaktors

Cygnus Free ir bezmaksas hex redaktors, kas ir viena no vecākajām komerciālā redaktora versijām. Tāpēc funkcionalitāte ir ierobežota.

  • Ātri un ērti lietojams
  • Ātra meklēšana un nomaiņa
  • Velciet un nometiet
  • Un citas iespējas...
  • Saglabā atvērtu failu RAM ar visām no tā izrietošajām problēmām
  • Bezmaksas versijai nav tehniskā atbalsta
  • Apgriezta funkcionalitātei

Atbalsta Windows

Ātrās atlases rokasgrāmata (saites, lai lejupielādētu bezmaksas hex redaktorus)

HxD

Atbalsta daudzas valodas, tostarp krievu valodu. Diska un RAM redaktors. Ātri rediģē lielus failus. Ļauj ģenerēt kontrolsummas. Iespēja salīdzināt failus. Var droši dzēst, apvienot un sadalīt failus.
Visas izmaiņas tiek nekavējoties saglabātas diskā. Tāpēc pirms rediģēšanas vienmēr dublējiet failus.
http://mh-nexus.de/en/hxd/
http://mh-nexus.de/en/downloads.php?product=HxD
850 KB 1.7.7.0 neierobežota bezmaksas programmatūra operētājsistēmai Windows 95–7

Heexplorer

RAM un diska redaktors. Papildu funkcijas, piemēram, Furjē transformācija. Skatīt attēlus. Var atpazīt NTFS/FAT, BMP galvenes un tā tālāk. Atbalsta makro, lai automatizētu uzdevumus
Atvērto failu pilnībā saglabā atmiņā, apgrūtinot lielu failu rediģēšanu. Pēc noklusējuma fonta un displeja iestatījumi nav īpaši pareizi izvēlēti.

Pēc sērijas pabeigšanas ar rakstu “Labākie Pentester Tools” redaktors saņēma daudzas vēstules, kurās tika lūgts atlasīt sešstūra redaktorus. Interese, protams, ir nevis iespēja rediģēt bināros datus, bet gan papildu funkcijas, piemēram, automātiska datu struktūru atpazīšana un koda izjaukšana. Lai izveidotu pārskatu, mēs uzzinājām to cilvēku viedokļus, kuriem visbiežāk nākas ķerties pie šādiem rīkiem - vīrusu analītiķu. Un to viņi mums teica.

Jebkurš hex redaktors ļauj pārbaudīt un modificēt failu zemā līmenī, darbojoties ar bitiem un baitiem. Faila saturs tiek parādīts heksadecimālā formātā. Šī ir pamata funkcionalitāte. Tomēr daži redaktori piedāvā lietotājiem daudz vairāk, ļaujot viņiem precīzi saprast, kas ir kas tajā nesaprotamajā rakstzīmju komplektā, kas parādās, atverot failu. Lai to izdarītu, tiek automātiski izvilktas ASCII un Unikoda virknes, tiek meklēti zināmie modeļi, tiek atpazītas pamata datu struktūras un daudz kas cits. Heksadecimālo redaktoru ir diezgan daudz, taču, ja mēs nolēmām tos apsvērt ļaunprātīgas programmatūras paraugu izpētes kontekstā, dažus no tiem ir viegli izcelt. Tikai daži izrādās patiešām noderīgi, lai analizētu ļaunprātīgu kodu un pārbaudītu inficētos dokumentus (piemēram, PDF).

McAfee FileInsight

FileInsight ir bezmaksas hex redaktors operētājsistēmai Windows no McAfee Labs. Produkts, protams, veic visu standarta funkcionalitāti, kas ir pievienota šādai programmatūrai, piedāvājot ērtu saskarni failu apskatei un rediģēšanai heksadecimālā un teksta režīmā. Bet tas ir tikai piliens jūrā, ja paskatās uz visu tā funkcionalitāti. Ir vērts sākt ar faktu, ka FileInsight spēj parsēt Windows izpildāmo bināro failu (PE failu) struktūru, kā arī Microsoft Office OLE objektus. Ne tikai tas, bet arī lietotājam tiek piedāvāts iebūvēts x86 demontētājs. Vienkārši atlasiet to faila daļu, kuru vēlaties skatīt kā lasāmu kodu, un FileInsight parādīs šo fragmentu kā montāžas instrukciju sarakstu. Izjaukšanas programma ir īpaši noderīga, meklējot čaulas kodu ļaunprātīgos failos. Citas iespējas, ko atgriezēji novērtēs, ietver iespēju importēt struktūras deklarācijas. Lai to izdarītu, programmai vienkārši jānorāda galvenes fails ar tādām deklarācijām kā:

struct ANIHeader (
DWORD cbSizeOf; // Baitu skaits programmā AniHeader
DWORD cFrames; // Unikālo ikonu skaits
DWORD cSteps; // Blitu skaits
};

Šajā gadījumā pati programma analizēs šādas struktūras. Tomēr pēc noklusējuma tiek piedāvāti daudzi intuitīvi koda apstrādes algoritmi. Mēs runājam, pirmkārt, par daudzu aptumšošanas metožu atkodēšanu (xor, add, shift, Base64 utt.) - iebūvētie skripti padara šādu kriptoaizsardzību par vienu pret diviem sitieniem. Šeit jāatzīmē, ka pētījuma objektam nav obligāti jābūt bināram, tā var būt arī parasta tīmekļa lapa, kas rada aizdomas. Programma ļauj automatizēt daudzas darbības, izmantojot vienkāršus JavaScript skriptus vai Python moduļus, no kuriem daudzi jau ir uzrakstīti. Diemžēl ar visām priekšrocībām FileInsight ir arī nopietns trūkums, proti, nespēja apstrādāt lielus failus. Piemēram, ja mēģināt utilītai ievadīt 400–500 MB lielu failu, tiek parādīts kļūdas ziņojums “Neizdevās atvērt dokumentu”.

Hex redaktors Neo

Ir divas šī hex redaktora versijas no HDD programmatūras - vienkārša bezmaksas versija un uzlabota komerciālā versija. Bezmaksas programmatūras opcija ir stabils, bet nenozīmīgs HEX redaktors, kam ir foršs, pielāgojams interfeiss ar dažādu krāsu shēmu atbalstu. Vairāk ne. Taču Hex Editor Neo profesionālā versija piedāvā vairākas noderīgas iespējas, kas var būt ļoti noderīgas, analizējot bināros failus. Piemēram, lietotājs iegūst iespēju atšifrēt kodu, kas ir šifrēts, izmantojot visizplatītākos algoritmus. Turklāt kļūst iespējams skatīt un rediģēt vietējos resursus, piemēram, NTFS straumes, lokālos diskus, procesa atmiņu un RAM. Pilnīgākajā versijā ir iekļauts arī atbalsts skriptu valodai, kas ļauj automatizēt daudzus procesus, izmantojot skriptus VBScript un JavaScript. Bet vislabākais ir tas, ka jūsu rīcībā ir iebūvēts demontētājs, kas darbojas ar x86, x64 un .NET binārajiem failiem! Vēl viena iezīme ir ātra ielāpu izveide, pamatojoties uz divu bināro failu salīdzināšanu. Izklausās iespaidīgi, bet vai tas ir labāks par FileInsight? Visticamāk ne. FileInsight kopumā izskatās funkcionālāks. No otras puses, jebkura, pat bezmaksas Hex Editor Neo versija darbojas lieliski pat ar ļoti lieliem failiem un ļauj meklēt ASCII un Unicode virknes. Demontētājs šeit neaprobežojas tikai ar x86 platformu, un iebūvētais resursu redaktors ir ļoti ērts. Ir daudz ko pārdomāt.

FlexHex

FlexHex ir spēcīgs komerciāls hex redaktors no Heaventools Software, kas ietver daudzas no tām pašām funkcijām, kas atrodamas Hex Editor Neo. Vienīgais, kas šeit trūkst, iespējams, ir skriptu atbalsts. Taču šis pilnvērtīgais redaktors vienlīdz labi apstrādā bināros failus, OLE failus, fiziskos diskus un alternatīvās NTFS straumes. Pēdējais ir īpaši svarīgs, jo FlexHex ļauj rediģēt datus, kurus citi redaktori, iespējams, pat neredz. Turklāt jūs uzreiz varat sajust uzmanību darbam ar lielu informācijas apjomu: neatkarīgi no faila lieluma, navigācija tajā tiek veikta bez kavēšanās un bremzēm. Vēl lielākai ērtībai ir pieejama ērtu grāmatzīmju sistēma. Tajā pašā laikā FlexHex nepārtraukti saglabā visu darbību vēsturi – jebkuru darbību var atcelt, vienkārši atlasot to izmaiņu sarakstā (atcelšanas saraksts nav ierobežots)! FlexHex atbalsta visas nepieciešamās darbības ar binārajiem datiem, meklējot ASCII un Unicode virknes. Ja jums ir nepieciešams apstrādāt struktūru ar iepriekš zināmu formātu, tās parametru iestatīšana nav grūta, izmantojot īpašus rīkus. Rezultātā mēs iegūstam lielisku hex redaktoru, taču tas joprojām ir daudz zemāks par FileInsight. Vienīgā ievērojamā iespēja ir OLE failu apstrāde, taču arī šeit ir problēmas. Vairākas reizes, mēģinot atvērt inficētu OLE, programma avarēja ar kļūdu “Dokaments ir bojāts”.

010 redaktors

010 Editor ir labi zināms komerciāls produkts, ko izstrādājusi SweetScape Software. Ja salīdzinām to ar iepriekšējiem trim rīkiem, tas var visu: tas atbalsta darbu ar ļoti lieliem failiem, nodrošina lieliskas iespējas darbam ar datiem, ļauj rediģēt vietējos resursus un ir skriptu sistēma ikdienas darbību automatizēšanai (vairāk nekā 140 dažādas funkcijas jūsu rīcībā). Un 010 redaktoram ir arī savdabība, unikāla funkcija. Redaktors rūpējas par visiem, pateicoties iespējai parsēt dažādus failu formātus, izmantojot savu veidņu bibliotēku (tā sauktās binārās veidnes). Šeit viņam nav līdzvērtīgu. Daudzi entuziasti visā pasaulē strādā pie veidnēm, veidojot dažādas formātu un datu struktūras. Rezultātā navigācijas process dažādos failu formātos kļūst caurspīdīgs un saprotams. Tas attiecas arī uz Windows bināro failu (PE failu), Windows īsceļu failu (LNK), Zip arhīvu, Java klases failu apstrādi un daudz ko citu. Daudzi cilvēki varēja saprast šīs funkcijas skaistumu, kad slavenais drošības speciālists Didjē Stīvenss izveidoja veidni PDF failu parsēšanai 010 redaktoram. Kopā ar citiem komunālajiem pakalpojumiem tas ir ievērojami vienkāršojis inficēto PDF dokumentu analīzi, kas pēdējo sešu mēnešu laikā nebeidz pārsteigt ar lasītāju programmas izmantošanas vietu skaitu. Mēs šeit pievienojam lielisku rīku bināro failu salīdzināšanai, kalkulatoru ar C līdzīgu sintaksi, datu konvertēšanu starp ASCII, EBCDIC, Unicode formātiem, un mēs iegūstam ļoti pievilcīgu rīku ar unikālām funkcijām.

Čau

Hiew izplatīšanas metodes ziņā daudz neatšķiras no saviem kolēģiem - tas ir arī komerciāls produkts, ko izstrādājis mūsu tautietis Jevgeņijs Susļikovs. Programmai ir sena vēsture, un to ļoti iecienījuši daudzi informācijas drošības speciālisti. Tam ir diezgan acīmredzami iemesli - jaudīgas iespējas gan Windows (PE), gan Linux (ELF) izpildāmo failu struktūras un satura izpētei un rediģēšanai. Vēl viena ļoti noderīga reversās inženierijas funkcija ir iebūvētais x86-64 montētājs un demontētājs. Pēdējais pat atbalsta ARM instrukcijas. Lieki piebilst, ka redaktors lieliski sagremo lielus failus un ļauj rediģēt loģiskos un fiziskos diskus. Daudzus uzdevumus var viegli automatizēt, izmantojot tastatūras makro, skriptu sistēmu un pat API paplašinājumu izstrādei (Hiew Extrenal Modules). Taču, pirms steidzaties cīņā, ņemiet vērā, ka Hiew interfeiss ir DOS līdzīgs logs, ar kuru ir diezgan neērti strādāt, ja neesat pieradis. Bet jūs varat izjust visu vecās skolas šarmu.

Radare

Radare ir bezmaksas utilītu komplekts Unix platformai, kas nodrošina lieliskas failu rediģēšanas iespējas HEX režīmā. Tas ietver pašu hex redaktoru (radare) ar iespēju atvērt lokālos un attālos failus. Programma analizē dažādu formātu izpildāmos failus gan Linux (ELF), gan Windows (PE). Papildus rediģēšanai Radare pakotnē ir iekļauts rīks bināro failu (radiff) salīdzināšanai un iebūvēts montētājs/demontētājs. Un personīgi pāris reizes noderēja rīks shellkodu ģenerēšanai (rasc). Jebkuras darbības var viegli automatizēt un pielāgot, izmantojot skriptu sistēmu. No mīnusiem atkal var atzīmēt GUI interfeisa trūkumu - visas darbības tiek veiktas no komandrindas, un jūs varat pilnībā strādāt ar utilītprogrammām tikai pēc dokumentācijas izlasīšanas. No otras puses, vietnē ir vizuāli ekrānuzņēmumi, kas parāda gan galvenos punktus, gan mazos noslēpumus (piemēram, Python spraudņa pievienošana).

Tātad, ko jums vajadzētu izvēlēties?

Mēs esam pārskatījuši vairākus jaudīgus hex redaktorus, kas ietver noderīgas iespējas aizdomīgu failu analīzei. No visiem produktiem izceļas FileInsight, kas, neskatoties uz visu savu funkcionalitāti (un tas ir patiesi iespaidīgs), joprojām ir bezmaksas. 010 redaktors nodrošina lielu skaitu veidņu dažādu failu, tostarp PDF dokumentu, apstrādei. Šī ir mega funkcija, kuru nevajadzētu atstāt novārtā. Es izmantoju šos divus redaktorus visu laiku; Iespējams, tie ir vispiemērotākie analītiķa darbam. Ja runājam par darbu zem Unix platformas, tad, protams, nevar aizmirst arī par Radare. Pakete piedāvā ļoti jaudīgas funkcijas, lai gan to ir grūti izmantot, jo tā darbojas no komandrindas. Hiew arī nav īpaši draudzīgs, lai gan tā iespējas noteikti ļauj veikt dažādas darbības ar binārajiem failiem. Turklāt Hiew ir liela skaita reālu profesionāļu izvēle, un tas ir daudz vērts (un nozīmē daudz). Kas attiecas uz Hex Editor Neo, tas ir vērts izvēlēties, ja jūs interesē iespēja izjaukt x86, x64 un .NET kodu.

Hex Editor Neo ir heksadecimālā un binārā failu redaktora bezmaksas versija, kas spēj rediģēt lielus objektus. Ļauj atsaukt/atkārtot vairākas reizes pēc rediģēšanas. Turklāt ir iebūvēti ērti rīki datu meklēšanai un aizstāšanai.

Hex Editor Neo ir iespējas izcelt, skatīt, rediģēt, aizstāt, atkļūdot un analizēt datus. Svarīga programmas kvalitāte ir iespēja vienlaikus atvērt vairākus failus (atbalsts ar cilnēm). Piemēram, izmantojot redaktoru, failam var veikt ielāpus ar diviem klikšķiem.

Manipulējiet savus EXE, DLL, DAT, AVI, MP3, JPG failus ar neierobežotām atsaukšanas/atcelšanas iespējām. Paveiktā darba vēsture tiek parādīta koka formā, un jūs vienmēr varat viegli atgriezties pie vēlamā vai sākotnējā datu veida.

Hex Editor Neo iezīmes

  • Rediģējiet jebkura izmēra bināros failus visātrākajā ātrumā
  • Atrast un aizstāt datus binārajos failos
  • Mikrokodu programmu rakstīšana
  • Jebkura izpildāmā faila funkcionalitātes izpēte

HEX redaktors ir programma, kas var parādīt informāciju tā, kā dators to “redz”, bet pārvēršot to heksadecimālā formātā. Atverot jebkuru failu šādā lietojumprogrammā, lietotājs redzēs matricu, kas sastāv no kolonnām un rindām, kuru skaits ir atkarīgs no attiecīgā faila lieluma. Tāpēc, ja redaktorā maināt baitu vērtības, mainīsies arī atvērtā dokumenta saturs.

Nedaudz teorijas

Visi dati tiek saglabāti datora atmiņā mašīnvārdu veidā, pretējā gadījumā baitu veidā. Katrā ir 8 biti (bināri cipari, kuru vērtība ir “0” vai “1”). Izmantojot matemātiskos aprēķinus, varat saprast, ka vienā baitā var būt skaitlis diapazonā no 0 līdz 255. Ja 255 pārveidojat par heksadecimālu, tas tiek pārveidots par FF. Tas ir, lai parādītu jebkuru mašīnas vārdu, ir ļoti ērti izmantot heksadecimālo attēlojumu. Līdz ar to programmu grupas nosaukums - heksadecimālais redaktors.

Programmu pamatelementi

Papildus iepriekš aprakstītajai matricai parādītās lietojumprogrammu grupas saskarne var saturēt citus rīkus:

  • Līniju numerācija. Parasti atrodas lietojumprogrammas kreisajā pusē. Parāda rindas pirmā baita nobīdi attiecībā pret faila sākumu.
  • Augšpusē bieži ir līdzīga skaitļu josla, kas norāda baitu nobīdi no relatīvās kreisās vērtības rindā. Pievienojot virkņu vērtības, jūs varat iegūt katra baita numuru.
  • Labajā rūtī var parādīt tos pašus datus kā tabulā, bet kā tekstu lietotājam).

McAfee FileInsight

Šis HEX redaktors ir pilnīgi bezmaksas. Darbojas tikai operētājsistēmās Windows. Produktam ir visas džentlmeņu prasības, piemēram, faila apskate un rediģēšana. Tajā pašā laikā programmai ir patīkams un lietotājam draudzīgs interfeiss.

Taču standarta funkcijas ir minimums, kam FileInsight var izmantot. Kāds ir maksimums? Mums jāsāk ar spēju parsēt izpildāmo failu struktūras. Vai ar to nepietiek? Jebkuru atlasīto fragmentu var izjaukt lidojuma laikā. Viens klikšķis - un nesaprotami skaitļi kļūst par lasāmu sarakstu.

Cita starpā šis HEX redaktors nodrošina daudzus koda apstrādes algoritmus, lai apietu izstrādātāju iebūvēto aizsardzību. Pirmkārt, jums jāpievērš uzmanība tādu apmulsināšanas metožu dekodēšanai kā add, xor, Base64, shift. Lietojumprogrammas komplektācijā iekļautie skripti viegli pārtrauc šādu kriptogrāfisko aizsardzību. Lielāko daļu darbību var automatizēt, rakstot vienkāršus skriptus JS vai Python. Dažkārt nekas jauns nav jārada, jo bāze šiem ir savākta iespaidīgi.

Lai gan FileInsight tiek uzskatīts par vienu no labākajiem reversās inženierijas rīkiem, programmai ir arī milzīgs trūkums – nespēja apstrādāt failus, kas lielāki par 400 MB.

Hex redaktors Neo

Šim HEX redaktoram ir divas versijas: bezmaksas un uzlabotā versija. Produkts ar bezmaksas licenci ir kvalitatīvs, taču nenozīmīgs. Funkcijas ietver plašus interfeisa iestatījumus un krāsu shēmas. Profesionālā versija nodrošina noderīgākas funkcijas, kas ir īpaši svarīgas analīzes laikā

Piemēram, lietotājam tiek dota iespēja atšifrēt programmas, kas šifrētas ar vispārpieņemtiem algoritmiem. Papildus tam ir arī funkcijas, kas ļauj rediģēt vietējos resursus (RAM, NTFS straumes, cietos diskus). Procesu automatizācija tiek realizēta, izmantojot VBS un JS skriptus.

Tomēr vissvarīgākā programmas funkcija ir tās demontētājs, kas var strādāt ar x64, x86 un .NET failiem. Vēl viena iespēja, ko konkurenti nenodrošina, ir ielāpu izveide, pamatojoties uz divu izpildāmu bināro failu salīdzinājumu. Tas noteikti ir iespaidīgi, taču, salīdzinot ar FileInsight, Neo joprojām ir mazāks. Tomēr NEO var apstrādāt lielus failus.

Čau

Hiew HEX redaktoram nav bezmaksas versijas. Izstrādi veic komanda no Krievijas. Produkta vēsture aizsākās 16 bitu lietojumprogrammu DOS un Windows 3.1 laikā. Hiew bieži izmanto profesionāļi, kas saistīti ar datoru un informācijas drošības jautājumiem. Iemesli ir skaidri: pilns iespēju klāsts Windows izpildāmo bināro failu rediģēšanai un skatīšanai, kā arī kompilētās Linux (ELF) programmas.

Vēl viena ievērojama funkcija, kas palīdz reversajā inženierijā, ir Hiew iebūvētais demontētājs un montētājs. Turklāt tie darbojas gan ar x86, gan x86_64 lietojumprogrammām, tiek atbalstītas arī procesora instrukcijas. Redaktors bez grūtībām tiek galā ar lieliem failiem un ļauj veikt zema līmeņa datu izmaiņas fiziskajos HDD.

Lielu skaitu darbību var automatizēt. Lai to panāktu, programmētāji ir iestrādājuši iespēju izveidot skriptus, tastatūras makro un API funkcijas, ko izmanto, lai izsauktu iekšējās procedūras no ārējām lietojumprogrammām. Bet Hīvs joprojām nesasniedza beznosacījumu uzvaru heksadecimālo redaktoru jomā. Tās interfeiss ir pilnībā izveidots DOS stilā, un tiek renderēti logi (vai konsole, ja mēs runājam par Linux sistēmām).

Jūs arī varētu interesēt
SIM karšu veidi Xiaomi tālruņiem Mazā SIM karte tālrunim
Drošība 0
SIM karšu veidi Xiaomi tālruņiem Mazā SIM karte tālrunim
Jau gadu desmitiem SIM kartes ir bijušas neaizstājams jebkura mobilā tālruņa vai...
Hex redaktors Neo krievu valodā
Windows 8 0
Hex redaktors Neo krievu valodā
Šajā rakstā tiks runāts par darbu bezmaksas hex redaktorā Free Hex Editor Neo, uz...
Kā noņemt rakstīšanas aizsardzību no zibatmiņas diska vai SD kartes
Programmas 0
Kā noņemt rakstīšanas aizsardzību no zibatmiņas diska vai SD kartes
Dažkārt ir gadījumi, kad nav iespējams formatēt USB zibatmiņas disku vai SD karti, pārsūtīt vai...
Kā uzstādīt un izveidot diska attēlu programmā daemon Tools Lite
Windows 10 0
Kā uzstādīt un izveidot diska attēlu programmā daemon Tools Lite
DAEMON Tools Lite ir bezmaksas programma CD/DVD disku atdarināšanai un diska attēlu izveidei. AR...
Kā izmantot skenēšanas funkciju
Dažādi 0
Kā izmantot skenēšanas funkciju
Tagad gandrīz katram datora īpašniekam ir mājas skeneris. Un visbiežāk tas...
Konstrukcijas komplekts pieaugušajiem: kā salikt spēļu datoru bez speciālista Kā pašam salikt datora sistēmas bloku
Windows 10 0
Konstrukcijas komplekts pieaugušajiem: kā salikt spēļu datoru bez speciālista Kā pašam salikt datora sistēmas bloku
Vispirms jums ir jāsaprot, kāpēc jums ir nepieciešama šāda sistēma. No tā ir atkarīgas ne tikai izmaksas...