HEX-editor. Popis nástroje a přehled o nejpopulárnější

HEX-editor je program, který umožňuje zobrazení množství informací, jak to „vidí“ počítače, ale převedením binární čísla na šestnáctkové. Otevřít libovolný soubor v takové aplikace, bude uživatel vidět matrice skládající se z řádků a sloupců, jejichž počet závisí na rozměrech souboru. Proto, pokud jste změnit hodnoty bajtu v editoru a změnit obsah otevřeného dokumentu.

Trocha teorie

Veškeré údaje uložené v paměti počítače v podobě strojních slov, jinak - bajtů. Každá obsahuje 8 bitů (bity, které jsou nastaveny buď na hodnotu „0“ nebo „1“). Matematickými výpočty mohou být zřejmé, že počet může být zaznamenána v jeden bajt v rozmezí od 0 do 255. V případě, že převod 255 hexadecimální číslo systém, je převeden na FF. To je má některou z slova stroje je velmi vhodné použít hexadecimální reprezentaci. Proto je název programové skupiny - hex editoru.

Klíčové prvky programu

Kromě výše popsaných matic, rozhraní poskytuje aplikační skupiny mohou být jiné prostředky:

• číslování řádek. Obvykle se nachází na levé straně aplikace. Ukazuje posun prvního bajtu řetězce od začátku souboru.
• Shora je často podobný pás čísel ukazující posun bajtů relativních hodnot levého vedení. Sečtením hodnot linek jsou k dispozici pro každé číslo byte.
• V pravém podokně lze zobrazit stejná data jako v tabulce, ale ve formě textu (charset určuje uživatel).

McAfee FileInsight

Tento HEX-editor je zcela zdarma. Funguje pouze v operačních systémech Windows. Tento produkt má všechny džentlmenskou set, jako je prohlížení a editace souboru. Program má jednoduché a uživatelsky přívětivé rozhraní.

Ale standardní funkce - to je minimum, pro které mohou být použity FileInsight. Jaká je maximální? By se mělo začít s možností analýzy struktury spustitelné. To není dost? Jakýkoli vybraný fragment může být rozebrán za běhu. Jedno kliknutí - a podivné postavy jsou čitelné nabídky.

Mimo jiné se HEX kód, editor nabízí mnoho algoritmů pro zpracování, aby se vyhnula vestavěné vývojáři zabezpečení. Za prvé, budete muset dávat pozor na dekódování mlžení techniky, například sčítání, XOR Base64, směnu. Skripty, které přichází aplikace rozbít podobnou kryptografický tah. Většina akcí lze automatizovat psaní jednoduchých skriptů v JS nebo Python. Někdy vytvořit nic nového není nutný, protože doplněk napsaný základnu působivý.

Ačkoli FileInsight a je považován za jeden z nejlepších nástrojů pro reverzní inženýrství, tam je program a obrovský nevýhodu - neschopnost podat manipulaci s více než 400 MB.

Hex Editor Neo

Tento HEX-editor je k dispozici ve dvou verzích: svobodné a pokročilé. Výrobek s freeware-licence - vysoce kvalitní, ale všední. Široké nastavení rozhraní a barevných schémat může být izolována z funkcí. Professional Edition nabízí další užitečné funkce, které jsou zvláště důležité při analýze binárních souborů.

Například, uživatel je vybaven schopností dekódovací software, míchaná společnými algoritmů. Kromě toho tam jsou funkce, které vám umožní upravit místní zdroje (paměť, NTFS proudy, pevné disky). Automatizace procesů je realizována pomocí VBS a JS skripty.

Nicméně, nejvíce důležitý rys tohoto programu je disassembler, který umí pracovat s x64, x86 a .NET souborů. Dalším rysem neposkytl konkurenty, - vytvoření náplasti na základě srovnání dvou spustitelných binárních souborů. Rozhodně působivé, ale ve srovnání s FileInsight, Neo stále ztrácí. Nicméně, NEO zvládne velké množství souborů.

Hiew

HEX-editor Hiew nemá bezplatnou verzi. Zabývající se vývojem týmu Ruska. Začíná jeho historii od doby produktu 16-bitových aplikací pro DOS a Windows 3.1. Hiew se často používají profesionálové zabývající se počítačovou a informační bezpečnosti. Důvody jsou jasné: celá řada možností pro prohlížení a editaci binárních spustitelných souborů na Windows a Linux kompilované programy (ELF).

Dalším pozoruhodným rysem, který pomáhá reverzní inženýrství, - vestavěný disassembler a assembler Hiew. A pracují s oběma x86 a x86_64, s aplikacemi a pokyny jsou podporovány procesory architektury ARM. S velkými soubory, editor zvládá bez problémů, to vám umožní provádět změny dat nízkoúrovňové na fyzickém pevném disku.

Velký počet akcí lze automatizovat. Za tímto účelem, programátoři mají vestavěný schopnost vytvářet skripty, klávesových maker a API funkce, které se používají k vyvolání vnitřní postupy externích aplikací. Ale na bezpodmínečné vítězství Hiew ještě nedosáhly v oblasti hex editorů. Jeho rozhraní je plně realizován v DOS-stylu, a je zapojena do vykreslování okna příkazového řádku (nebo konzoli, pokud mluvíme o Linux-systems).