HEX-editor. Descriere instrument și prezentarea generală a cele mai populare

HEX-Editor este un program care poate afișa informații cum „vede“ un computer, ci prin conversia numerelor binare la hexazecimal. Deschideți orice fișier într-o astfel de aplicație, utilizatorul va vedea o matrice formată din rânduri și coloane, al căror număr depinde de dimensiunile fișierului. Prin urmare, dacă modificați valorile octet în editorul, și de a schimba conținutul unui document deschis.

Un pic de teorie

Orice date stocate în memoria PC-ului sub formă de cuvinte de mașini, în caz contrar - octeți. Fiecare include 8 biți (biți care sunt setate să fie „0“ sau „1“). Prin calcule matematice se poate înțelege că numărul poate fi înregistrată într - un octet în intervalul de la 0 la 255. În cazul în care transferul de 255 un hexazecimal sistem numeric, este convertit în FF. Asta este de a afișa oricare din cuvântul mașinii este foarte convenabil de a utiliza o reprezentare hexazecimală. De aici și numele grupului de program - un editor hex.

Elementele cheie ale programului

Pe lângă matricile descrise mai sus, interfața furnizată de către grupul de aplicație poate fi alte mijloace:

• linia de numerotare. De obicei, situat pe partea stângă a aplicației. Indică distanța față de primul octet al șirului de la începutul fișierului.
• De mai sus, există adesea o bandă similară de numere care indică octetul de compensare a valorilor relative ale liniei de stânga. Rezumând valorile liniilor sunt disponibile pentru fiecare număr de octet.
• În panoul din dreapta poate afișa aceleași date ca și în tabel, dar sub formă de text (charset specifică utilizatorului).

McAfee FileInsight

Acest HEX-editor este absolut gratuit. Aceasta funcționează numai în sistemele de operare Windows. Produsul are toate set tacit, cum ar fi vizualizarea și editarea fișierului. Programul are o interfață simplă și ușor de utilizat.

Dar, caracteristici standard - aceasta este minimă pentru care poate fi utilizat FileInsight. Care este suma maximă? Ar trebui să înceapă cu posibilitatea de a parsare structurilor executabilelor. Acest lucru nu este de ajuns? Orice fragment selectat poate fi demontat de pe acoperi. Un clic - și cifrele sunt ciudate listare ușor de citit.

Printre altele, HEX-cod, editorul oferă numeroase algoritmi de procesare pentru a ocoli dezvoltatorii de securitate built-in. În primul rând, trebuie să acorde o atenție la tehnicile de decodare confuzionare, cum ar fi adăugați, XOR, Base64, schimbare. Script-uri care vine de aplicare rupe mișcare similară criptografică. Cele mai multe dintre acțiunile pot fi automatizate prin scrierea de script-uri simple în JS sau Python. Uneori a crea ceva nou, nu este necesară, deoarece add tastate de bază impresionant.

Deși FileInsight și este considerat unul dintre cele mai bune instrumente pentru ingineria inversă, există un program și un mare dezavantaj - incapacitatea de a depune manipularea de peste 400 MB.

Hex Editor Neo

Acest HEX-editor este disponibil în două versiuni: gratuit și avansat. Produsul cu freeware-licență - de înaltă calitate, dar cufundată. setările interfeței largi și scheme de culori pot fi izolate din caracteristicile. Professional Edition oferă mai multe caracteristici utile , care sunt deosebit de relevante în timpul analizei fișierelor binare.

De exemplu, utilizatorul este prevăzut cu capabilități de decodare software-ul, omletă de comune algoritmi. În plus față de aceasta, există caracteristici care vă permit să editați resursele locale (memorie, NTFS fluxuri, hard discuri). Procesul de automatizare este implementat folosind VBS și JS script-uri.

Cu toate acestea, cea mai importantă caracteristică a programului este un disassembler, care se poate lucra cu x64, x86, și .NET-fișiere. O altă caracteristică nu oferită de concurenți, - crearea de patch-uri bazate pe o comparație a binarele două executabile. Cu siguranță impresionant, dar în comparație cu FileInsight, Neo încă pierde. Cu toate acestea, NEO poate ocupa un volum mare de fișiere.

Hiew

HEX-editor Hiew nu are nici o versiune gratuită. Angajate în echipa de dezvoltare a Rusiei. Ea începe istoria sa din momentul produsului de aplicații pe 16 biți pentru DOS și Windows 3.1. Hiew este adesea folosit de către profesioniști care se ocupă cu computerul și informații de securitate. Motivele sunt clare: întreaga gamă de opțiuni pentru vizualizarea și editarea de fișiere executabile binare pe programe compilate pentru Windows și Linux (ELF).

O altă caracteristică remarcabilă care ajută la inginerie inversă, - built-in dezasamblor si asamblare Hiew. Și ei lucrează atât cu x86, și x86_64 cu aplicații și instrucțiunile sunt suportate arhitectura de procesor ARM. Cu fișiere mari editor se descurcă fără probleme, vă permite să efectuați o schimbare de date de nivel scăzut de pe hard disk fizic.

Un număr mare de acțiuni pot fi automatizate. În acest scop, programatorii au construit în capacitatea de a crea script-uri, macro-uri de la tastatură, și API-funcții care sunt utilizate pentru a invoca procedurile interne ale aplicațiilor externe. Dar pentru victoria necondiționată Hiew încă nu a ajuns în domeniul editori hex. Interfața sa este pe deplin implementată în stil DOS, și este angajată în redarea ferestre linie de comandă (sau consolă, dacă vorbim despre Linux-sisteme).