HEX บรรณาธิการ คำอธิบายเครื่องมือและภาพรวมของความนิยมมากที่สุด

HEX บรรณาธิการเป็นโปรแกรมที่สามารถแสดงข้อมูลเป็นมัน "เห็น" คอมพิวเตอร์ แต่โดยการแปลง เลขฐานสอง เลขฐานสิบหก เปิดไฟล์ใด ๆ ในใบสมัครที่ผู้ใช้จะเห็นเมทริกซ์ประกอบด้วยแถวและคอลัมน์จำนวนที่ขึ้นอยู่กับขนาดของไฟล์ ดังนั้นถ้าคุณเปลี่ยนค่าไบต์ในการแก้ไขและเปลี่ยนแปลงเนื้อหาของเอกสารที่เปิดอยู่

บิตของทฤษฎี

ข้อมูลใด ๆ ที่เก็บไว้ในหน่วยความจำของเครื่องคอมพิวเตอร์ในรูปแบบของคำเครื่องที่มิฉะนั้น - ไบต์ แต่ละห้องมี 8 บิต (บิตที่ถูกตั้งค่าเป็น "0" หรือ "1") โดยการคำนวณทางคณิตศาสตร์สามารถเข้าใจได้ว่าจำนวนที่สามารถบันทึกไว้ในหนึ่งไบต์ในช่วงตั้งแต่ 0 ถึง 255 ถ้าการถ่ายโอน 255 เลขฐานสิบหก ระบบจำนวน มันจะถูกแปลงเป็น FF นั่นคือการแสดงใด ๆ ของคำว่าเครื่องมีความสะดวกมากที่จะใช้เป็นตัวแทนเลขฐานสิบหก ดังนั้นชื่อของกลุ่มโปรแกรม - บรรณาธิการฐานสิบหก

องค์ประกอบที่สำคัญโปรแกรม

นอกจากนี้การฝึกอบรมดังอธิบายอินเตอร์เฟซที่มีให้โดยกลุ่มแอพลิเคชันสามารถเป็นวิธีการอื่น ๆ :

• หมายเลขสาย มักจะอยู่ทางด้านซ้ายของแอพลิเคชัน แสดง offset ของไบต์แรกของสตริงจากจุดเริ่มต้นของแฟ้ม
• จากข้างต้นมักจะมีวงดนตรีที่คล้ายกันของตัวเลขแสดงไบต์ชดเชยค่าความสัมพันธ์ของเส้นซ้าย ข้อสรุปถึงค่าของเส้นที่ใช้ได้สำหรับจำนวนไบต์ในแต่ละ
• ในบานหน้าต่างด้านขวาสามารถแสดงข้อมูลเช่นเดียวกับในตาราง แต่ในรูปแบบของข้อความ (charset ระบุ ผู้ใช้)

McAfee FileInsight

HEX บรรณาธิการนี้ฟรีแน่นอน มันจะทำงานเฉพาะในระบบปฏิบัติการ Windows ผลิตภัณฑ์ที่มีการตั้งค่าทั้งหมดสุภาพบุรุษเช่นการดูและแก้ไขไฟล์ โปรแกรมที่มีอินเตอร์เฟซที่เรียบง่ายและใช้งานง่าย

แต่คุณสมบัติมาตรฐาน - นี้เป็นขั้นต่ำที่สามารถนำมาใช้ FileInsight สูงสุดคืออะไร? ควรเริ่มต้นด้วยความเป็นไปได้ของโครงสร้างแยก executables นี้ไม่เพียงพอหรือไม่ ส่วนที่เลือกใด ๆ ที่สามารถถอดออกได้ทันที เพียงคลิกเดียว - และตัวเลขแปลก ๆ มีรายชื่อสามารถอ่านได้

เหนือสิ่งอื่นใด HEX โค้ด, แก้ไขให้ขั้นตอนวิธีการประมวลผลจำนวนมากเพื่อหลีกเลี่ยงนักพัฒนาระบบรักษาความปลอดภัยในตัว แรกของทั้งหมดที่คุณจะต้องให้ความสนใจกับเทคนิคการถอดรหัส obfuscation เช่นเพิ่ม, xor, Base64 กะ สคริปที่มาพร้อมแบ่งการประยุกต์ใช้การเข้ารหัสลับย้ายที่คล้ายกัน ส่วนใหญ่ของการกระทำได้โดยอัตโนมัติโดยการเขียนสคริปต์ที่เรียบง่ายใน JS หรืองูหลาม บางครั้งสร้างอะไรใหม่ ๆ ไม่จำเป็นต้องใช้เพราะเพิ่มพิมพ์ฐานที่น่าประทับใจ

แม้ว่า FileInsight และถือเป็นหนึ่งในเครื่องมือที่ดีที่สุดสำหรับการวิศวกรรมย้อนกลับมีโปรแกรมและอุปสรรคใหญ่ - ไม่สามารถที่จะยื่นจัดการในส่วนที่เกิน 400 MB

Hex แก้ไขใหม่

HEX บรรณาธิการนี้สามารถใช้ได้ในสองรุ่น: ฟรีและขั้นสูง ผลิตภัณฑ์ที่มีฟรีแวร์ใบอนุญาต - ที่มีคุณภาพสูง แต่ธรรมดา การตั้งค่าอินเตอร์เฟซที่กว้างและโทนสีที่สามารถแยกออกจากคุณสมบัติ Professional Edition มีคุณสมบัติที่มีประโยชน์อื่น ๆ อีกมากมายที่เกี่ยวข้องโดยเฉพาะอย่างยิ่งในช่วงการวิเคราะห์ ของไฟล์ไบนารี

ตัวอย่างเช่นผู้ใช้ที่มีให้กับความสามารถในซอฟต์แวร์ถอดรหัสสัญญาณรบกวนโดยขั้นตอนวิธีการที่พบบ่อย นอกจากนี้ยังมีคุณสมบัติที่ช่วยให้คุณสามารถแก้ไขทรัพยากรท้องถิ่น (หน่วยความจำ, NTFS ลำธารฮาร์ดดิสก์) กระบวนการอัตโนมัติจะดำเนินการใช้ VBS และสคริปต์ JS

แต่คุณสมบัติที่สำคัญที่สุดของโปรแกรมเป็น disassembler ซึ่งสามารถทำงานร่วมกับ x 64 x 86 และ .NET ไฟล์ คุณสมบัติก็ไม่ได้ให้คู่แข่ง - การสร้างแพทช์จากการเปรียบเทียบไบนารีสองปฏิบัติการ ที่น่าประทับใจอย่างแน่นอน แต่เมื่อเทียบกับ FileInsight นีโอยังคงสูญเสีย อย่างไรก็ตาม NEO สามารถจัดการปริมาณมากของไฟล์

Hiew

HEX บรรณาธิการ Hiew ไม่มีรุ่นฟรี มีส่วนร่วมในทีมพัฒนาของรัสเซีย มันเริ่มต้นประวัติศาสตร์จากเวลาของผลิตภัณฑ์ของโปรแกรม 16 บิตสำหรับ DOS และ Windows 3.1 ที่ Hiew มักจะถูกใช้โดยผู้เชี่ยวชาญด้านการจัดการกับคอมพิวเตอร์และการรักษาความปลอดภัยข้อมูล เหตุผลที่มีความชัดเจนทั้งช่วงของตัวเลือกสำหรับการดูและแก้ไขไฟล์ไบนารีบน Windows และ Linux รวบรวมโปรแกรม (ELF)

อีกคุณสมบัติที่โดดเด่นที่ช่วยในการวิศวกรรมย้อนกลับ - ในตัว disassembler และประกอบ Hiew และพวกเขาทำงานกับทั้ง x86 และ x86_64 กับการใช้งานและคำแนะนำจะได้รับการสนับสนุน สถาปัตยกรรมหน่วยประมวลผล ARM ด้วยการแก้ไขไฟล์ขนาดใหญ่ copes ไม่มีปัญหาใด ๆ จะช่วยให้คุณสามารถดำเนินการเปลี่ยนแปลงข้อมูลในระดับต่ำในทางกายภาพ HDD

จำนวนมากของการกระทำได้โดยอัตโนมัติ ด้วยเหตุนี้โปรแกรมเมอร์ได้สร้างขึ้นในความสามารถในการสร้างสคริปต์แมโครแป้นพิมพ์และ API ฟังก์ชั่นที่ใช้ในการก่อให้เกิดกระบวนการภายในของการใช้งานภายนอก แต่การที่จะได้ชัยชนะอย่างไม่มีเงื่อนไข Hiew ยังไม่ถึงในด้านของบรรณาธิการฐานสิบหก อินเตอร์เฟซของมันจะถูกดำเนินการอย่างเต็มที่ใน DOS สไตล์และมีส่วนร่วมในการแสดงผลหน้าต่าง บรรทัดคำสั่ง (หรือคอนโซลถ้าเราพูดคุยเกี่ยวกับลินุกซ์ระบบ)