Hex-editor. descrición da ferramenta e unha visión xeral dos máis populares

Hex-editor é un programa que pode ver información como "ve" un ordenador, pero a través da conversión de números binarios para hexadecimal. Abrir calquera ficheiro dunha aplicación tal, o usuario verá unha matriz que consiste en liñas e columnas, o número dos que depende das dimensións do arquivo. Polo tanto, se cambiar os valores de bytes no editor, e cambiar o contido dun documento aberto.

Un pouco de teoría

Os datos almacenados na memoria do ordenador en forma de palabras máquina, se non - bytes. Cada inclúe 8 bits (bits que están definidos para "0" ou "1"). Por cálculos matemáticos poden ser entendido que o número pode ser gravado nun byte no rango de 0 a 255. Se a transferencia de 255 un hexadecimal sistema de numeración, é convertido en FF. Isto é para amosar calquera palabra máquina é moi cómodo de usar representación hexadecimal. De aí o nome do grupo de programas - un editor hexadecimal.

Os elementos clave do programa

Ademais das matrices anteriormente descritos, a interface proporcionada polo grupo de aplicación pode ser por outros medios:

• numeración de liña. Normalmente situado na parte esquerda da aplicación. Mostra o desprazamento do primeiro byte da cadea desde o inicio do ficheiro.
• Do anterior, existe moitas veces unha banda similar de números que mostran o desprazamento dos valores relativos da liña esquerda de bytes. Resumindo os valores de liñas están dispoñibles para cada número de bytes.
• No panel da dereita pode ver os mesmos datos na táboa, pero en forma de texto (charset especifica o usuario).

McAfee FileInsight

Este hex-editor é absolutamente libre. El só funciona en sistemas operativos Windows. O produto ten todo listo de cabaleiros, como ver e editar o ficheiro. O programa ten unha interface sinxela e amigable.

Pero características estándar - este é o mínimo para o que se pode usar FileInsight. Cal é o máximo? Debe comezar coa posibilidade de analizar estruturas executable. Isto non é suficiente? Calquera fragmento seleccionado pode ser desmontada en tempo real. Premendo - e as figuras estrañas son lista lexible.

Entre outras cousas, o código Hex, o editor ofrece varios algoritmos de procesamento para ignorar os desenvolvedores de seguridade embutidos. Primeiro de todo, ten que prestar atención ás técnicas de desencriptación ofuscación, como add, XOR, Base64, quenda. Scripts que vén aplicación romper movemento criptográfica similar. A maioría das accións pode ser automatizado por escribir scripts simple en JS ou Python. Ás veces crear nada novo non é necesaria porque o add ingresaran base de impresionante.

Aínda FileInsight e é considerada unha das mellores ferramentas para a enxeñería inversa, existe un programa e unha enorme desvantaxe - a incapacidade de manexo de arquivos en exceso de 400 MB.

Hex Editor Neo

Este hex-editor está dispoñible en dúas versións: libre e avanzado. O produto co freeware licenza - de alta calidade, pero non digna. opcións de interface de ancho e esquemas de cores pode ser illado dos recursos. Professional Edition ofrece recursos máis útiles que son particularmente relevantes durante a análise dos arquivos binarios.

Por exemplo, o usuario é subministrado con software de desencriptación capacidades, revoltos polo común algoritmos. Ademais disto, existen recursos que permiten que edite os recursos locais (memoria, NTFS-regatos, discos duros). automatización de procesos é aplicado mediante scripts VBS e JS.

Con todo, a característica máis importante do programa é un disassembler, que pode traballar con x64, x86, e .NET-arquivos. Outra característica non facilitados polos competidores, - a creación do parche con base na comparación dos binarios de dous executable. Certamente impresionante, pero en comparación con FileInsight, Neo aínda perde. Con todo, a NEO pode xestionar un gran volume de ficheiros.

Hiew

Hex-editor Hiew non ten versión gratuíta. Implicados no equipo de desenvolvemento de Rusia. Comeza a súa historia desde o momento do produto de aplicacións de 16 bits para DOS e Windows 3.1. Hiew é frecuentemente utilizado por profesionais que lidan coa seguridade do ordenador e información. As razóns son claras: toda a gama de opcións para a visualización e edición de ficheiros executables binarios en programas compilados Windows e Linux (ELF).

Outra característica notable que axuda a reverter enxeñaría, - Built-in desmontador e montador Hiew. E eles traballan tanto co x86 e x86_64, con aplicacións e as instrucións son compatibles arquitectura do procesador ARM. Con editor de arquivos grandes trata sen problemas, el permite que realizar unha datos de cambio de baixo nivel no disco duro físico.

Un gran número de accións pode ser automatizado. Para este fin, os programadores teñen construído na capacidade de crear scripts, macros de teclado, e API funcións que se usan para invocar os procedementos internos das aplicacións externas. Pero a vitoria incondicional Hiew aínda non chegou o campo de editores hexadecimais. A súa interface é totalmente implementado no estilo dos, e toma parte na prestación fiestras de liña de comandos (ou consola, se falar sobre os Linux-sistemas).