HEX-editor. Beskrivelse av verktøyet og oversikt over de mest populære

HEX-editor kalt et program som kan vise informasjon som det ser "datamaskinen", men ved å konvertere binære tall til heksadesimale. Etter å ha åpnet en fil i et slikt program, vil brukeren se en matrise som består av kolonner og rader, hvorav tallet avhenger av størrelsen på den aktuelle filen. Hvis du endrer byteverdiene i redigeringsprogrammet, endres også innholdet i det åpne dokumentet.

Litt teori

Eventuelle data lagres i PC-minnet i form av maskinord, ellers - bytes. Hver inneholder 8 biter (binære biter som tar verdien enten "0" eller "1"). Du kan forstå ved matematiske beregninger at en enkelt byte kan ha et tall i området fra 0 til 255. Hvis du konverterer 255 til heksadesimale , blir den konvertert til FF. Det vil si, å vise hvilket som helst datord ord, det er veldig praktisk å bruke den heksadesimale visningen. Derfor er navnet på gruppen av programmer et hex-redigeringsprogram.

Hovedprogramelementer

I tillegg til den ovenfor beskrevne matrisen, kan det være andre midler i grensesnittet til den presenterte applikasjonsgruppen:

• Nummerering av linjer. Vanligvis plassert på venstre side av søknaden. Viser forskyvningen av den første byten til strengen i forhold til begynnelsen av filen.
• På toppen er det ofte et tilsvarende antall sifre som viser byteforskyvningen av den relative venstreverdien i linjen. Legge til verdiene av linjene, kan du få nummeret til hver byte.
• I det riktige området kan du vise de samme dataene som i tabellen, men i form av tekst (kodingen bestemmes av brukeren).

McAfee FileInsight

Denne HEX-editor er helt gratis. Fungerer bare på Windows-operativsystemer. Produktet har en hel gentleman sett, for eksempel visning og redigering av en fil. Programmet har et hyggelig og praktisk grensesnitt.

Men standardfunksjoner er minimum som FileInsight kan brukes til. Hva er maksimumet? Du må starte med muligheten til å analysere strukturer av kjørbare filer. Er det ikke nok? Ethvert valgt fragment kan demonteres på fluen. Ett klikk - og uforståelige tall blir en lesbar oppføring.

Blant annet gir denne HEX-editor mange algoritmer for behandlingskode for å omgå de innebygde beskyttelsesutviklerne. Først av alt må du være oppmerksom på dekoding av obfuscation-metoder, for eksempel add, xor, Base64, shift. Skriptene som søknaden leveres med, bryter så enkelt en kryptobeskyttelse med letthet. De fleste handlinger kan automatiseres ved å skrive enkle skript på JS eller Python. Noen ganger er det ikke nødvendig å lage noe nytt, fordi basen er veldig imponerende.

Selv om FileInsight anses som et av de beste verktøyene for reverse engineering, er det en stor ulempe i programmet - umuligheten av å behandle filer som overstiger 400 MB.

Hex Editor Neo

Denne HEX-redaktøren er distribuert i to versjoner: gratis og avansert. Produktet med freeware-lisens er kvalitativt, men unremarkable. Av funksjonene kan du velge brede grensesnittinnstillinger og fargeskjemaer. Den profesjonelle versjonen gir flere nyttige funksjoner, som er spesielt relevante under analysen av binære filer.

For eksempel får brukeren muligheten til å dekode programmer, kryptert av vanlige algoritmer. I tillegg er det funksjoner som lar deg redigere lokale ressurser (RAM, NTFS-strømmer, harddisker). Automatisering av prosesser er realisert ved hjelp av skript VBS og JS.

Det viktigste elementet i programmet er imidlertid en demonterer, som kan fungere med x64, x86 og .NET-filer. En annen funksjon som ikke er gitt av konkurrenter, er opprettelsen av en oppdatering basert på sammenligningen av to kjørbare binære filer. Utvilsomt imponerende, men sammenlignet med FileInsight, mister Neo fortsatt. NEO kan imidlertid håndtere store filer.

Hiew

HEX Hiew-redaktøren har ikke en gratis versjon. Utviklet av et lag fra Russland. Produktet begynner sin historie fra 16-bits applikasjonstidspunkt for DOS og Windows 3.1. Hiew brukes ofte av fagfolk som arbeider med problemer med datasikkerhet og informasjonssikkerhet. Årsakene er klare: hele spekteret av muligheter for redigering og visning av kjørbare binære Windows-filer, samt kompilerte Linux (ELF) programmer.

En annen bemerkelsesverdig funksjon som hjelper i omvendt konstruksjon er den innebygde Hiew-demonteringsenheten og assembleren. Og de jobber, både med x86, og med x86_64-programmer, støttes også instruksjonene til prosessorer av ARM- arkitektur . Med store filer, håndterer redaktøren uten problemer, kan du utføre lave endringer i data på fysisk harddisk.

Et stort antall handlinger kan automatiseres. For dette bygget programmere muligheten til å lage skript, tastaturmakroer og API-funksjoner, som brukes til å ringe interne rutiner fra eksterne applikasjoner. Men før den ubetingede seieren innen heksadesimale redaktører, kom Hiew fremdeles ikke der. Grensesnittet er fullstendig utført i DOS-stil, og kommandolinjen (eller konsollen, hvis vi snakker om Linux-systemer) tegner vinduer.