HEX editor je program koji može prikazati informacije onako kako ih računar „vidi“, ali ih pretvara u heksadecimalne. Otvarajući bilo koju datoteku u takvoj aplikaciji, korisnik će vidjeti matricu koja se sastoji od stupaca i redova, čiji broj ovisi o veličini datoteke o kojoj je riječ. Stoga, ako promijenite vrijednosti bajtova u uređivaču, promijenit će se i sadržaj otvorenog dokumenta.
Malo teorije
Svi podaci se čuvaju u memoriji računara u obliku mašinskih reči, inače bajtova. Svaki uključuje 8 bitova (binarne cifre koje imaju vrijednost ili "0" ili "1"). Matematičkim proračunima možete shvatiti da jedan bajt može sadržavati broj u rasponu od 0 do 255. Ako 255 pretvorite u heksadecimalni, on se pretvara u FF. To jest, za prikaz bilo koje strojne riječi vrlo je zgodno koristiti heksadecimalni prikaz. Otuda i naziv grupe programa - heksadecimalni uređivač.
Osnovni elementi programa
Pored gore opisane matrice, sučelje predstavljene grupe aplikacija može sadržavati i druge alate:
- Numeracija linija. Obično se nalazi na lijevoj strani aplikacije. Prikazuje pomak prvog bajta linije u odnosu na početak datoteke.
- Na vrhu se često nalazi slična traka brojeva koja označava pomak u bajtu relativne lijeve vrijednosti u retku. Dodavanjem vrijednosti nizova možete dobiti broj svakog bajta.
- Desno okno može prikazati iste podatke kao u tabeli, ali kao tekst za korisnika).
McAfee FileInsight
Ovaj HEX editor je potpuno besplatan. Radi samo na Windows operativnim sistemima. Proizvod ima sve džentlmenske zahtjeve, kao što je pregled i uređivanje datoteke. Istovremeno, program ima ugodan i jednostavan interfejs.
Ali standardne karakteristike su minimum za koji se FileInsight može koristiti. Šta je maksimum? Moramo početi sa sposobnošću da analiziramo strukture izvršnih datoteka. Zar ovo nije dovoljno? Svaki odabrani fragment se može rastaviti u hodu. Jedan klik - i nerazumljivi brojevi postaju čitljiva lista.
Između ostalog, ovaj HEX editor pruža mnoge algoritame za obradu koda kako bi se zaobišla zaštita koju su ugradili programeri. Prije svega, morate obratiti pažnju na metode zamagljivanja dekodiranja kao što su add, xor, Base64, shift. Skripte koje dolazi sa aplikacijom s lakoćom razbijaju takvu kriptografsku zaštitu. Većina radnji se može automatizirati pisanjem jednostavnih skripti u JS ili Python-u. Ponekad nema potrebe stvarati ništa novo, jer je baza ovih impresivno sakupljena.
Iako se FileInsight smatra jednim od najboljih alata za obrnuti inženjering, program ima i veliki nedostatak - nemogućnost obrade datoteka većih od 400 MB.
Hex Editor Neo
Ovaj HEX editor dolazi u dvije verzije: besplatnoj i naprednoj. Proizvod sa besplatnom licencom je visokog kvaliteta, ali bez izuzetka. Karakteristike uključuju opsežna podešavanja interfejsa i šeme boja. Profesionalna verzija pruža više korisnih funkcija koje su posebno relevantne tokom analize
Na primjer, korisniku se daje mogućnost dekodiranja programa šifriranih uobičajenim algoritmima. Osim toga, postoje funkcije koje vam omogućavaju da uređujete lokalne resurse (RAM, NTFS tokovi, tvrdi diskovi). Automatizacija procesa je implementirana pomoću VBS i JS skripti.
Međutim, najvažnija karakteristika programa je njegov disassembler, koji može raditi sa x64, x86 i .NET datotekama. Još jedna karakteristika koju konkurenti ne pružaju je kreiranje zakrpe na osnovu poređenja dve izvršne binarne datoteke. To je svakako impresivno, ali u poređenju sa FileInsight-om, Neo i dalje zaostaje. Međutim, NEO može rukovati velikim datotekama.
Hiew
Hiew HEX editor nema besplatnu verziju. Razvoj vodi tim iz Rusije. Istorija proizvoda datira još od 16-bitnih aplikacija za DOS i Windows 3.1. Hiew često koriste profesionalci koji se bave pitanjima sigurnosti računara i informacija. Razlozi su jasni: čitav niz mogućnosti za uređivanje i pregled Windows izvršnih binarnih datoteka, kao i kompajliranih Linux (ELF) programa.
Još jedna značajna karakteristika koja pomaže u obrnutom inženjeringu je Hiew-ov ugrađeni rastavljač i asembler. Štaviše, rade i sa x86 i x86_64 aplikacijama, instrukcije za procesor su takođe podržane.
Veliki broj radnji se može automatizirati. Da bi to postigli, programeri su ugradili mogućnost kreiranja skripti, makronaredbi tastature i API funkcija koje se koriste za pozivanje internih procedura iz vanjskih aplikacija. Ali Hiew ipak nije ostvario bezuslovnu pobjedu na polju heksadecimalnih urednika. Njegov interfejs je u potpunosti napravljen u DOS stilu, a prozori su renderovani (ili konzola, ako govorimo o Linux sistemima).
Dobar dan svima.
Iz nekog razloga, mnogi ljudi vjeruju da je rad sa hex uređivačima domena profesionalaca i da početnici ne bi trebali s njima isprobavati. Ali, po mom mišljenju, ako imate barem osnovne PC vještine i ideju zašto vam je potreban hex editor, zašto ne?!
Koristeći program ove vrste, možete promijeniti bilo koju datoteku, bez obzira na njen tip (mnogi priručnici i vodiči sadrže informacije o promjeni određene datoteke pomoću hex editora)! Istina, korisnik mora imati barem osnovno razumijevanje heksadecimalnog sistema (podaci u heksadecimalnom uređivaču su predstavljeni upravo u njemu). Međutim, osnovno znanje o tome uči se na časovima informatike u školi i vjerovatno su mnogi čuli i imaju ideju o tome (zato neću komentirati u ovom članku). Dakle, evo najboljih hex editora za početnike (po mom skromnom mišljenju).
1) Besplatni Hex Editor Neo
Jedan od najjednostavnijih i najčešćih uređivača heksadecimalnih, decimalnih i binarnih datoteka za Windows. Program vam omogućava da otvorite bilo koju vrstu datoteke, izvršite izmjene (povijest promjena se čuva), jednostavno odaberete i uredite datoteku, otklonite greške i analizirate.
Također je vrijedno napomenuti vrlo dobar nivo performansi u kombinaciji s niskim sistemskim zahtjevima za mašinu (na primjer, program vam omogućava otvaranje i uređivanje prilično velikih datoteka, dok drugi uređivači jednostavno zamrzavaju i odbijaju raditi).
Između ostalog, program podržava ruski jezik i ima dobro osmišljeno i intuitivno sučelje. Čak će i početnik to moći shvatiti i početi raditi s uslužnim programom. Općenito, preporučujem ga svima koji počinju svoje upoznavanje sa hex editorima.
2) WinHex
Ovaj uređivač je, nažalost, shareware, ali je jedan od najsvestranijih, podržava gomilu različitih opcija i funkcija (od kojih je neke teško pronaći među konkurentima).
U režimu uređivača diskova, omogućava vam rad sa: HDD-ovima, disketama, fleš diskovima, DVD-ovima, ZIP diskovima, itd. Podržava fajl sisteme: NTFS, FAT16, FAT32, CDFS.
Ne mogu a da ne primijetim prikladne alate za analizu: osim glavnog prozora, možete povezati dodatne s raznim kalkulatorima, alatima za pretraživanje i analizu strukture datoteka. Općenito, pogodan je i za početnike i za iskusne korisnike. Program podržava ruski jezik ( izaberite sledeći meni: Help / Setup / Russian ).
WinHex, pored svojih najčešćih funkcija (koje podržavaju slične programe), omogućava vam da “klonirate” diskove i izbrišete informacije sa njih tako da ih niko nikada ne može oporaviti!
3) HxD Hex Editor
Besplatan i prilično moćan uređivač binarnih datoteka. Podržava sva glavna kodiranja (ANSI, DOS/IBM-ASCII i EBCDIC), datoteke gotovo bilo koje veličine (usput, editor omogućava, pored datoteka, uređivanje RAM-a i direktno upisivanje promjena na hard disk!).
Također možete primijetiti dobro osmišljen sučelje, zgodnu i jednostavnu funkciju za pretraživanje i zamjenu podataka, stepenasti i višeslojni sistem sigurnosnog kopiranja i vraćanja.
Nakon pokretanja, program se sastoji od dva prozora: lijevo je heksadecimalni kod, a desno je prevod teksta i sadržaj datoteke.
Među minusima bih istakao nedostatak ruskog jezika. Međutim, mnoge funkcije će biti jasne i onima koji nikada nisu naučili engleski...
4) HexCmp
HexCmp - ovaj mali uslužni program kombinuje 2 programa odjednom: prvi vam omogućava da međusobno uporedite binarne datoteke, a drugi je heksadecimalni uređivač. Ovo je vrlo vrijedna opcija kada trebate pronaći razlike u različitim datotekama, pomažući vam da istražite različite strukture velikog broja tipova datoteka.
Inače, mjesta nakon poređenja mogu se obojiti u različite boje, ovisno o tome gdje se sve poklapa i gdje se podaci razlikuju. Poređenje se dešava u hodu i vrlo brzo. Program podržava datoteke čija veličina ne prelazi 4 GB (sasvim dovoljno za većinu zadataka).
Pored uobičajenog poređenja, možete porediti i u tekstualnom obliku (ili čak oboje odjednom!). Program je prilično fleksibilan, omogućava vam da prilagodite shemu boja i odredite tipke za prečice. Ako program pravilno konfigurirate, s njim možete raditi bez miša! Općenito, preporučujem da ga pročitaju svi početnici "provjerivači" hex editora i struktura datoteka.
5) Hex radionica
Hex Workshop je jednostavan i zgodan uređivač binarnih datoteka, koji se prvenstveno odlikuje fleksibilnim postavkama i niskim sistemskim zahtjevima. Zahvaljujući tome, može se koristiti za uređivanje prilično velikih datoteka koje se jednostavno ne otvaraju ili zamrzavaju u drugim uređivačima.
Editor ima sve najpotrebnije funkcije: uređivanje, pretraživanje i zamjenu, kopiranje, lijepljenje, itd. Program može izvoditi logičke operacije, vršiti poređenja binarnih datoteka, pregledavati i generirati različite kontrolne zbroje datoteka, izvoziti podatke u popularne formate: rtf i html .
Editor također ima pretvarač između binarnih, binarnih i heksadecimalnih sistema. Općenito, dobar arsenal za hex editor. Možda je jedino negativno to što je program shareware...
Verzija programa: 6.31.00.5980
Jezik interfejsa: ruski, engleski i drugi
Tretman: uključen
Vrsta lijeka: flaster
Zahtjevi sustava:
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows Server 2003
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Opis:
Hex Editor Neo je profesionalni uređivač heksadecimalnih, decimalnih i binarnih datoteka za Windows. Program ima mogućnost odabira, pregleda, uređivanja, zamjene, otklanjanja grešaka i analize podataka. Omogućava vam da kreirate pakete u dva klika, manipulišete vašim EXE, DLL, DAT, AVI, MP3, JPG datotekama s neograničenim funkcijama poništavanja i ponavljanja. Neograničena historija promjena datoteka s vizualizacijom i mogućnošću spremanja i preuzimanja. Kreirajte zakrpu od promjena u dva klika.
Karakteristike programa:
Neograničena funkcija poništavanja.
Odabir raznih objekata.
Sačuvajte i učitajte odabir.
Traži.
Pretražite i zamijenite.
Pohranjivanje i učitavanje historije.
Kreiranje paketa.
Operacije sa međuspremnikom.
Različiti načini rada.
Postavljanje boja u uzorcima.
Inspektor podataka.
Bookmarks.
Preglednik strukture.
Statistika.
Osnovni pretvarač.
Kreiranje scenarija.
[kolaps]
Ruski jezik:
Prilikom prvog pokretanja, program će vas obavijestiti o dostupnosti ruskog jezika, spreman za preuzimanje sa službene web stranice.
Kliknite na Yes.
U prozoru koji se otvori označite polje pored ruskog jezika i kliknite na dugme Preuzmi.
Zatim odaberite ruski sa padajuće liste i kliknite na dugme Primeni.
Pojavit će se prozor koji vas upozorava da je prijevod kreirala otvorena zajednica i da možda nije u potpunosti ispravan. Biće ponuđene sljedeće opcije:
Koristite ovaj paket jezika - koristite ovaj prijevod
Pristup online spremištu - idite da promijenite izvorni prijevod u spremištu
Otkaži- Otkaži instalaciju
Odaberite prvu opciju, a zatim kliknite OK. Nakon toga, program će zatražiti vlastito ponovno pokretanje kako bi primijenio promjene, kliknite na potvrdu i program će se ponovo pokrenuti sa sučeljem na ruskom jeziku.
Postupak tretmana:
Instalirajte program bez pokretanja.
Kopirajte zakrpu Patch.exe u fasciklu programa.
Primijenite zakrpu s administratorskim pravima.
Informacije
Posjetioci u grupi Gosti, ne može ostavljati komentare na ovu publikaciju.
HxD Hex Editor je uređivač podataka s podrškom za ANCI kodiranje. Aplikacija koristi heksadecimalni prikaz za sve otvorene datoteke, može raditi sa elementima RAM-a i spremati promjene na tvrdom disku. Omogućava vam automatsko ili ručno pretraživanje i zamjenu vrijednosti. Uključuje alate za izvoz podataka, kreiranje kontrolnih suma i brisanje fragmenata koda.
Program može podijeliti datoteke na dijelove potrebne veličine i podržava obradu velike količine informacija. Koristi modularni interfejs sa mogućnošću pregleda standardnog i heksadecimalnog koda. Omogućava vam da otkažete sve promjene, sadrži alate za navigaciju prema kontekstu i adresi linije.
HEX uređivač je sposoban za interakciju sa bilo kojom vrstom datoteke i može se koristiti za pretraživanje i zamjenu izvršnih vrijednosti pokrenutih procesa.
Preuzmite punu rusku verziju HxD Hex Editor-a besplatno sa službene web stranice bez registracije i SMS-a.
Zahtjevi sustava
- Podržani OS: Windows 8.1, Vista, 10, 8, 7, XP
- Dubina bita: 64 bita, x86, 32 bita
BILJEŠKA
Slike nisu prikazane na ovoj stranici, ali ih možete pronaći u knjizi.
Ono što ćemo sada uraditi je, sa moje tačke gledišta, veoma interesantno. Ovo će biti vaš prvi program u mašinskom kodu (i, najvjerovatnije, jedini))).
Asembler je jezik niskog nivoa, ali ipak jezik. Jeste li pokušali napisati program u mašinskom kodu? Hajde da probamo sada.
Možete napisati program bez ikakvih asemblerskih kompajlera ili drugih alata - koristeći bilo koji heksadecimalni uređivač (ili heksadecimalni uređivač ili heksadecimalni editor).
Ipak, raščlanjivanje programa u heksadecimalnom uređivaču je vrlo korisno. Posebno za one koji će raditi s elektronikom - na kraju krajeva, mikroprocesori ne razumiju ni Pascal ni C++. Iako postoje posebni uređaji i programi koji im "objašnjavaju" ove jezike.
Za početak, trebat će vam hex editor. Možete koristiti sve što vam je pri ruci. Međutim, ja ću koristiti već spomenuti McAfee FileInsight v2.1. Ovaj hex editor može se besplatno preuzeti. Sve dolje opisane radnje vrijede za ovaj uređivač.
Dakle, imate instaliran heksadecimalni uređivač. Hajde da ga pokrenemo. Kliknite na dugme OPEN, pronađite jednu od COM datoteka koje smo kreirali, na primjer, debug_1.com, i učitajte je u editor.
Kada se datoteka učita, videćete sledeće u uređivaču (pogledajte i sliku 1.12):
00000000 B4 02 B2 41 CD 21 CD 20 ...A.!. Možete otvoriti još dvije datoteke koje smo kreirali: mycode.com (kreiran u emu8086) ili ATEST.COM (koji smo kreirali u odjeljku). Videćete istu stvar. To znači da svi asembleri proizvode isti mašinski kod. Odnosno, razlike u tekstu programa nisu fundamentalne - one su posljedica samo razlika u samim asemblerima.
BILJEŠKA
Ako u vašem slučaju vidite drugu sliku, onda ste ili otvorili drugu datoteku ili je gledate u tekstualnom modu. U drugom slučaju, kliknite na dugme View as Hex na traci sa alatkama (pogledajte sliku 1.12).
Šta znače ovi brojevi?
Sa nulama je sve jasno - ovo je prva memorijska ćelija u kojoj je upisan broj B4. Ovaj broj će tada biti upisan na adresu 0100h (za COM fajl). Red mora sadržavati 16 brojeva, od kojih se svaki sastoji od dvije cifre. Brojevi se pišu u heksadecimalnom obliku. Ali naš program je mali - samo 8 bajtova, tako da imamo 8 brojeva.
Pa, šta je B4? Ovo je naredba - "Unesite vrijednost u AN registar." Koju vrijednost unosimo? Tačno: 02 (sljedeći broj u redu).
AX=0200 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0B72 ES=0B72 SS=0B72 CS=0B72 IP=0102 NV UP NA EI PL1 N00 B241 MOV DL,41 Vidite B241 u zadnjem redu? Zvuči kao poznata kombinacija? Ovo je MOV DL komandni kod, 41.
Ostaje samo da se pozabavimo misterioznim likovima na kraju reda. Ali ovdje je sve jednostavno: svaka cifra u broju odgovara kodu znaka u ASCII tablici, a ti znakovi se prikazuju istim redoslijedom kao i heksadecimalne znamenke. U ovom tekstu neki znakovi su zamijenjeni tačkama (.) - to su jednostavno kodovi za neazbučne znakove.
Pa, hajde da sada napišemo i kreiramo naš temeljno proučeni program bez asemblera i linkera. Otvorite uređivač, kreirajte novi fajl (da biste to uradili, kliknite na dugme NOVO na traci sa alatkama), zatim kliknite na dugme Prikaži kao heksadecimalni i unesite podatke:
00000000 B4 02 B2 41 CD 21 CD 20 Sačuvajte datoteku pod imenom, na primjer, hex_1.com. Sve. Program je spreman. Sada ga možete pokrenuti i još jednom se diviti svojoj kreaciji. Rezultat će biti isti kao u svim prethodnim slučajevima.
I još jedno prijatno iznenađenje od McAfee FileInsight v2.1 editora - ima svoj rastavljač! Ako učitate izvršnu datoteku u editor i odaberete karticu DISASSEMBLY u donjem lijevom kutu, možete vidjeti izvorni kod učitanog programa u asemblerskom jeziku (slika 1.12).
Zašto su nam uopće potrebni hex editori i disassembleri? To je tako teško. Da, nije lako. Međutim, hakeri ne misle tako. Uz pomoć hex editora i disassemblera razbijaju programe. U kodu pronalaze mjesta koja su im potrebna i popravljaju ih u skladu sa svojim hakerskim hirovima.
Naravno, mi nismo hakeri. Nećemo prekidati programe. Međutim, disassembleri i heksadecimalni uređivači su vrlo korisni programerima koji poštuju zakon. Koriste se, na primjer, za otklanjanje grešaka, proučavanje mašinskih kodova itd. Na primjer, znate kako komanda izgleda u asemblerskom jeziku, ali želite znati njen strojni kod. Ako nema dokumentacije, postoji samo jedan izlaz - heksadecimalni uređivač i/ili disassembler. Međutim, treba uzeti u obzir da se sve naredbe ne uklapaju u dvobrojni strojni kod. Neke naredbe su prilično složene i zahtijevaju više brojeva da bi bili predstavljeni u mašinskom kodu.
