Program za uređivanje hex fajlova. Hex editori vs

Dobar dan svima.

Iz nekog razloga, mnogi vjeruju da je rad s hex uređivačima dio profesionalaca i da se početnici ne bi trebali miješati u njih. Ali, po mom mišljenju, ako imate barem osnovne vještine u radu s PC-jem i zamislite zašto vam je potreban hex editor, zašto ne?!

Uz pomoć programa ove vrste, možete promijeniti bilo koju datoteku, bez obzira na njen tip (mnogi priručnici i vodiči sadrže informacije o promjeni određene datoteke pomoću hex editora)! Istina, korisnik mora imati barem osnovno razumijevanje heksadecimalnog sistema (podaci u heksadecimalnom uređivaču su predstavljeni u njemu). Međutim, osnovna znanja o tome daju se na časovima informatike u školi i vjerovatno su mnogi čuli i imaju ideju o tome (zato neću komentirati u ovom članku). Dakle, evo najboljih hex editora za početnike (po mom skromnom mišljenju).

1) Besplatni Hex Editor Neo

Jedan od najjednostavnijih i najčešćih uređivača heksadecimalnih, decimalnih i binarnih datoteka za Windows. Program vam omogućava da otvorite bilo koju vrstu datoteke, izvršite izmjene (povijest promjena se čuva), zgodno je odabrati i uređivati ​​datoteku, otklanjati greške i analizirati.

Također je vrijedno napomenuti vrlo dobar nivo performansi, zajedno s niskim sistemskim zahtjevima za mašinu (na primjer, program vam omogućava otvaranje i uređivanje prilično velikih datoteka, dok se drugi uređivači jednostavno zamrzavaju i odbijaju raditi).

Između ostalog, program podržava ruski jezik, ima dobro osmišljen i intuitivan interfejs. Čak i početnik može to shvatiti i početi raditi s uslužnim programom. Općenito, preporučujem ga svima koji započinju svoje upoznavanje sa hex editorima.

2) WinHex

Ovaj uređivač je, nažalost, shareware, ali je jedan od najsvestranijih, podržava gomilu različitih opcija i mogućnosti (od kojih je neke teško pronaći kod konkurenata).

U režimu uređivača diskova, omogućava rad sa: HDD-om, disketama, fleš diskovima, DVD-om, ZIP-diskovima itd. Podržava fajl sisteme: NTFS, FAT16, FAT32, CDFS.

Ne mogu a da ne spomenem zgodne alate za analizu: osim glavnog prozora, možete povezati dodatne s raznim kalkulatorima, alatima za pretraživanje i analizu strukture datoteke. Općenito, pogodan je i za početnike i za iskusne korisnike. Program podržava ruski ( izaberite sledeći meni: Help / Setup / Russian ).

WinHex, pored svojih najčešćih funkcija (koje podržavaju slične programe), omogućava vam "kloniranje" diskova i brisanje informacija sa njih tako da ih niko nikada neće moći oporaviti!

3) HxD Hex Editor

Besplatan i prilično moćan binarni uređivač. Podržava sva glavna kodiranja (ANSI, DOS/IBM-ASCII i EBCDIC), datoteke gotovo bilo koje veličine (usput, uređivač omogućava, osim datoteka, uređivanje RAM-a, direktno upisivanje promjena na tvrdi disk!).

Također je moguće primijetiti dobro osmišljen sučelje, zgodnu i jednostavnu funkciju pronalaženja i zamjene podataka, postupni i višeslojni sistem sigurnosnog kopiranja i vraćanja.

Nakon pokretanja, program se sastoji od dva prozora: lijevo je heksadecimalni kod, a desno je prijevod teksta i sadržaj datoteke.

Od minusa bih izdvojio odsustvo ruskog jezika. Međutim, mnoge funkcije će biti razumljive čak i onima koji nikada nisu učili engleski ...

4) HexCmp

HexCmp - ovaj mali uslužni program kombinuje 2 programa odjednom: prvi vam omogućava da međusobno uporedite binarne datoteke, a drugi je heksadecimalni uređivač. Ovo je vrlo vrijedna opcija kada trebate pronaći razlike u različitim datotekama, pomaže da istražite različite strukture najrazličitijih tipova datoteka.

Inače, mjesta nakon poređenja mogu se zasjeniti različitim bojama, ovisno o tome gdje se sve poklapa i gdje se podaci razlikuju. Poređenje se radi u hodu i vrlo brzo. Program podržava datoteke veličine do 4 GB (sasvim dovoljno za većinu zadataka).

Pored uobičajenog poređenja, možete napraviti poređenje u tekstualnoj verziji (ili čak u obje odjednom!). Program je dovoljno fleksibilan, omogućava vam da prilagodite shemu boja, odredite tipke za prečice. Ako program pravilno konfigurirate, onda s njim možete raditi bez miša! Općenito, preporučujem ga svim početnicima "kontrolerima" hex editora i struktura datoteka.

5) Hex radionica

Hex Workshop je jednostavan i lak za korištenje uređivač binarnih datoteka, koji se prvenstveno odlikuje fleksibilnim postavkama i niskim sistemskim zahtjevima. Zahvaljujući tome, u njemu je moguće uređivati ​​prilično velike datoteke, koje se jednostavno ne otvaraju u drugim uređivačima ili zamrzavaju.

Uređivač ima sve najpotrebnije funkcije u arsenalu urednika: uređivanje, pretraživanje i zamjena, kopiranje, lijepljenje itd. Program može izvoditi logičke operacije, provoditi binarno poređenje datoteka, pregledavati i generirati različite kontrolne sume datoteka, izvoziti podatke na popularne formate: rtf i html...

Također u arsenalu uređivača postoji pretvarač između binarnih, binarnih i heksadecimalnih sistema. Općenito, dobar arsenal za hex editor. Možda je jedini nedostatak što je program shareware...

BILJEŠKA
Slike nisu prikazane na ovoj stranici, ali ih možete pronaći u knjizi.

Ono što ćemo sada uraditi je vrlo interesantno sa moje tačke gledišta. Ovo će biti vaš prvi program za mašinski kod (i najvjerovatnije jedini))).

Asembler je jezik niskog nivoa, ali je i dalje jezik. Jeste li pokušali napisati program u mašinskim kodovima? Hajde da probamo sada.

Možete napisati program bez asemblera-kompajlera i drugih alata - koristeći bilo koji hex editor (ili hex editor ili hex editor).

Ipak, raščlanjivanje programa u heksadecimalnom uređivaču je prilično korisno. Posebno za one koji će raditi s elektronikom - na kraju krajeva, mikroprocesori ne razumiju ni Pascal ni C ++. Iako postoje posebni uređaji i programi koje im ovi jezici "objašnjavaju".

Prvo vam je potreban hex editor. Možete koristiti sve što vam je na dohvat ruke. Međutim, ja ću koristiti gore spomenuti McAfee FileInsight v2.1. Ovaj hex editor je besplatan za preuzimanje. Sve radnje opisane u nastavku važe za ovaj uređivač.

Dakle, imate instaliran heksadecimalni uređivač. Mi ga lansiramo. Kliknemo na dugme OPEN, pronađemo jednu od COM datoteka koje smo kreirali, na primjer, debug_1.com, i učitamo je u editor.

Kada se datoteka učita, videćete sledeće u editoru (pogledajte i sliku 1.12):

00000000 B4 02 B2 41 CD 21 CD 20 ... A.!. Možete otvoriti još dvije datoteke koje smo kreirali: mycode.com (kreiran u emu8086) ili ATEST.COM (koji smo kreirali u odjeljku). Videćete istu stvar. To znači da svi asembleri generišu isti mašinski kod. Odnosno, razlike u tekstu programa nisu fundamentalne - one su uzrokovane samo razlikama u samim asemblerima.

BILJEŠKA
Ako u vašem slučaju vidite drugu sliku, onda ste ili otvorili drugu datoteku ili je gledate u tekstualnom modu. U poslednjem slučaju, kliknite na dugme View as Hex na traci sa alatkama (pogledajte sliku 1.12).

Šta znače ovi brojevi?

Sve je jasno sa nulama - ovo je prva memorijska ćelija u kojoj je upisan broj B4. Ovaj broj će tada biti upisan na adresu 0100h (za COM fajl). Red bi trebao sadržavati 16 brojeva, od kojih se svaki sastoji od dvije cifre. Brojevi se pišu u heksadecimalnom obliku. Ali naš program je mali - samo 8 bajtova, tako da imamo 8 brojeva.

Ali šta je tačno B4? Ovo je naredba - "Unesite vrijednost u registar AH". I koju vrijednost unosimo? Tačno: 02 (sljedeći broj u redu).

AX = 0200 BX = 0000 CX = 0000 DX = 0000 SP = FFEE BP = 0000 SI = 0000 DI = 0000 DS = 0B72 ES = 0B72 SS = 0B72 NA CS = 0B72 NA CS = 0B72 IP = 0B72 IP = 0 0 B241 MOV DL, 41 Vidite B241 u zadnjem redu? Poznata kombinacija? Ovo je MOV DL komandni kod, 41.

Ostaje da se pozabavimo misterioznim likovima na kraju reda. Ali ovdje je sve jednostavno: svaka cifra u broju odgovara kodu znakova u ASCII tablici, a ti znakovi se prikazuju istim redoslijedom kao i heksadecimalne znamenke. U ovom tekstu neki znakovi su zamijenjeni tačkama (.) - to su jednostavno kodovi za znakove koji nisu abecedni.

Pa, hajde da napišemo i kreiramo naš dobro proučeni program bez asemblera i linkera. Otvorite uređivač, kreirajte novi fajl (da biste to uradili, kliknite na dugme NOVO na traci sa alatkama), zatim kliknite na dugme Prikaži kao heksadecimalni i unesite podatke:

00000000 B4 02 B2 41 CD 21 CD 20 Sačuvajte datoteku pod imenom, na primjer, hex_1.com. Sve. Program je spreman. Sada možete započeti i još jednom se diviti svojoj kreaciji. Rezultat će biti isti kao u svim prethodnim slučajevima.

I još jedno prijatno iznenađenje od McAfee FileInsight v2.1 editora - ima svoj disassembler! Ako učitate izvršnu datoteku u editor, a u donjem lijevom kutu odaberete karticu DISASSEMBLY, možete vidjeti izvorni kod učitanog programa u asemblerskom jeziku (slika 1.12).

Zašto su nam uopće potrebni hex editori i disassembleri? To je tako teško. Da, nije lako. Međutim, hakeri ne misle tako. Uz pomoć hex editora i disassemblera oni razbijaju programe. U kodu pronalaze mjesta koja su im potrebna i popravljaju ih u skladu sa svojim hakerskim hirovima.

Naravno, mi nismo hakeri. Nećemo razbijati programe. Međutim, rastavljači i heksadecimalni uređivači su prilično korisni za programere koji poštuju zakon. Koriste se, na primjer, za otklanjanje grešaka, za učenje mašinskih kodova, itd. Na primjer, znate kako izgleda komanda asemblerskog jezika, ali želite znati njen strojni kod. Ako nema dokumentacije, postoji samo jedan izlaz - heksadecimalni uređivač i / ili disassembler. Međutim, treba napomenuti da se sve instrukcije ne uklapaju u mašinski kod od dva broja. Neke naredbe su prilično složene i zahtijevaju više brojeva da bi bili predstavljeni u mašinskim kodovima.

Tretman: uključen
Vrsta lijeka: flaster

Zahtjevi sustava:
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows Server 2003
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

Opis:
Hex Editor Neo je profesionalni uređivač heksadecimalnih, decimalnih i binarnih datoteka za Windows. Program ima mogućnost odabira, pregleda, uređivanja, zamjene, otklanjanja grešaka i analize podataka. Omogućava vam da sastavite pakete u dva klika, manipulišete vašim EXE, DLL, DAT, AVI, MP3, JPG datotekama s neograničenom funkcijom poništavanja i ponavljanja. Neograničena historija promjena datoteka s vizualizacijom i mogućnošću spremanja učitavanja. Kreirajte zakrpu od promjena u dva klika.
Karakteristike programa:
Neograničena funkcija poništavanja.
Izbor raznih objekata.
Sačuvajte i učitajte odabrano.
Traži.
Pretražite i zamijenite.
Pohranjivanje i učitavanje historije.
Kreiranje paketa.
Operacije sa međuspremnikom.
Različiti načini rada.
Postavljanje boja u uzorcima.
Inspektor podataka.
Bookmarks.
Preglednik strukture.
Statistika.
Osnovni pretvarač.
Kreiranje skripti.
[kolaps]
Ruski jezik:
Prilikom prvog pokretanja, program će vas obavijestiti o prisustvu ruskog jezika, spreman za preuzimanje sa službene web stranice.
Kliknite na Yes.
U prozoru koji se otvori stavite kvačicu ispred ruskog jezika i kliknite na dugme Preuzmi.
Zatim na padajućoj listi odaberite ruski i kliknite na dugme Primijeni.
Pojavit će se prozor s upozorenjem da je prijevod kreirala otvorena zajednica i da možda nije u potpunosti ispravan. Biće ponuđene sljedeće opcije:
Koristite ovaj paket jezika - koristite ovaj prijevod
Pristup online spremištu - idite da promijenite izvorni prijevod u spremištu
Otkaži- Otkaži instalaciju

Odaberemo prvu opciju, a zatim kliknemo na dugme OK. Nakon toga, program će tražiti vlastito ponovno pokretanje kako bi primijenio promjene, pritisnite potvrdu i program će se ponovo pokrenuti sa sučeljem na ruskom jeziku.

Postupak tretmana:
Instalirajte program bez pokretanja.
Kopirajte zakrpu Patch.exe u programsku fasciklu.
Primijenite zakrpu s administratorskim pravima.

Informacije
Posjetioci u grupi Gosti, ne može ostavljati komentare na ovu publikaciju.

Nakon završetka ciklusa sa tekstom "Najbolji pentester alati", u redakciju je stiglo mnoštvo pisama sa zahtjevom da se napravi izbor hex urednika. Interes, naravno, nije mogućnost uređivanja binarnih podataka, već dodatne mogućnosti kao što su automatsko prepoznavanje struktura podataka i rastavljanje koda. Da bismo napravili recenziju, saznali smo mišljenja ljudi koji se najčešće moraju petljati s takvim alatima - virusnih analitičara. I to su nam rekli.

Svaki heksadecimalni uređivač vam omogućava da pregledate i modifikujete fajl na niskom nivou, radeći sa bitovima i bajtovima. Sadržaj datoteke je predstavljen u heksadecimalnom obliku. Ovo je osnovna funkcionalnost. Međutim, neki urednici korisnicima nude mnogo više, omogućavajući im da shvate, zapravo, šta je u tom nerazumljivom skupu znakova koji se pojavljuje prilikom otvaranja datoteke. Da bi se to postiglo, ASCII i Unicode nizovi se automatski izdvajaju, traže se poznati obrasci, prepoznaju se osnovne strukture podataka i još mnogo toga. Postoji dosta heksadecimalnih uređivača, ali ako smo ih odlučili razmotriti u kontekstu ispitivanja uzoraka zlonamjernog softvera, onda je neke od njih lako istaknuti. Samo nekoliko je zapravo korisnih za analizu zlonamjernog koda i ispitivanje zaraženih dokumenata (recimo, PDF).

McAfee FileInsight

FileInsight je besplatni heksadecimalni uređivač za Windows kompanije McAfee Labs. Proizvod, naravno, obavlja sve standardne funkcionalnosti povezane sa takvim softverom, nudeći zgodan interfejs za pregled i uređivanje datoteka u heksadecimalnom i tekstualnom režimu. Ali ovo je samo kap u moru, ako pogledate svu njegovu funkcionalnost. Za početak, FileInsight može raščlaniti strukturu izvršnih binarnih datoteka za Windows (PE datoteke), kao i Microsoft Office OLE objekte. Osim toga, korisniku se nudi ugrađeni x86 rastavljač. Dovoljno je odabrati dio datoteke koji želite da vidite kao čitljiv kod, a FileInsight će prikazati ovaj fragment kao listu uputa za sklapanje. Disassembler je posebno koristan kada tražite shellcode u zlonamjernim datotekama. Druge opcije koje će reverseri voleti je mogućnost uvoza deklaracija strukture. Da bi to uradio, program samo treba da navede datoteku zaglavlja sa deklaracijama kao što su:

struct ANIHeader (
DWORD cbSizeOf; // Broj bajtova u AniHeaderu
DWORD cFrames; // Broj jedinstvenih ikona
DWORD cSteps; // Broj blitova
};

U ovom slučaju, program će sam analizirati takve konstrukcije. Međutim, puno intuitivnih algoritama za obradu koda je ponuđeno po defaultu. Prije svega, govorimo o dekodiranju mnogih metoda zamagljivanja (xor, add, shift, Base64, itd.) - inline skripte kliknu na takvu kriptografsku zaštitu jednom ili dvaput. Ovdje treba napomenuti da predmet istraživanja ne mora biti binarni, to može biti i obična web stranica koja izaziva sumnju. Program vam omogućava da automatizujete mnoge radnje koristeći jednostavne skripte u JavaScript-u ili module u Python-u, od kojih su mnoge već napisane. Nažalost, uz sve svoje prednosti, FileInsight ima i ozbiljan nedostatak, koji se izražava u nemogućnosti obrade velikih datoteka. Na primjer, ako uslužnom programu pokušate ubaciti datoteku veličine 400-500 MB, pojavljuje se greška "Otvaranje dokumenta nije uspjelo".

Hex Editor Neo

Postoje dvije verzije ovog heksadecimalnog uređivača od HDD Software-a - jednostavna besplatna verzija i napredna komercijalna verzija. Freeware verzija je solidan, ali neupadljiv HEX editor koji ima cool prilagodljiv interfejs sa podrškom za različite šeme boja. Dosta. Ali profesionalna verzija Hex Editor Neo-a pruža nekoliko korisnih opcija koje mogu biti izuzetno korisne pri analizi binarnih datoteka. Na primjer, korisnik može dekodirati šifrirani kod korištenjem najčešćih algoritama. Osim toga, postaje moguće pregledati i uređivati ​​lokalne resurse kao što su NTFS tokovi, lokalni diskovi, procesna memorija i RAM. U najkompletnijoj verziji postoji i podrška za skriptni jezik, koji vam omogućava da automatizujete mnoge procese koristeći skripte u VBScript i JavaScript. Ali najbolji dio je što imate ugrađeni disassembler na usluzi koji radi sa x86, x64 i .NET binarnim datotekama! Još jedna karakteristika je brzo kreiranje zakrpa na osnovu poređenja dve binarne datoteke. Zvuči impresivno, ali da li je bolji od FileInsighta? Vjerovatno ne. FileInsight općenito izgleda funkcionalnije. S druge strane, bilo koja, čak i besplatna verzija Hex Editor Neo-a odlično radi čak i s vrlo velikim datotekama i omogućava vam da pretražujete ASCII i Unicode nizove. Disassembler ovdje nije ograničen samo na jednu x86 platformu, a ugrađeni uređivač resursa je vrlo zgodan. Ima o čemu razmišljati.

FlexHex

FlexHex je moćan komercijalni hex editor iz Heaventools Software-a koji uključuje mnoge funkcije dostupne u Hex Editor Neo. Jedina stvar koja ovdje nedostaje je, možda, podrška za skriptiranje. Ali ovaj potpuno opremljen uređivač jednako dobro rukuje binarnim datotekama, OLE datotekama, fizičkim diskovima i alternativnim NTFS streamovima. Ovo posljednje je posebno važno jer vam FlexHex omogućava uređivanje podataka koje drugi uređivači možda ni ne vide. Osim toga, odmah se osjeti fokus na radu s velikim količinama informacija: bez obzira na veličinu datoteke, navigacija kroz nju se odvija bez ikakvih kašnjenja i kočnica. Za još veću udobnost radi sistem praktičnih oznaka. U isto vrijeme, FlexHex kontinuirano čuva historiju svih operacija - bilo koju radnju možete poništiti jednostavnim odabirom sa liste promjena (poništi lista nije ograničena)! FlexHex podržava sve potrebne operacije sa binarnim podacima, traženje ASCII i Unicode nizova. Ako je potrebno obraditi strukturu s unaprijed određenim formatom, neće biti teško postaviti njene parametre pomoću posebnih alata. Kao rezultat, dobijamo odličan heksadecimalni uređivač, ali i dalje mnogo inferiorniji u odnosu na isti FileInsight. Jedina značajna opcija je obrada OLE datoteka, ali i ovdje ima problema. Nekoliko puta prilikom pokušaja otvaranja zaraženog OLE-a, program je pao s greškom "Docfile je oštećen".

010 Editor

010 Editor je dobro poznati komercijalni proizvod koji je razvio SweetScape Software. Ako ga uporedite sa prethodna tri alata, onda može sve: podržava rad sa veoma velikim fajlovima, pruža sjajne mogućnosti za manipulaciju podacima, omogućava vam da uređujete lokalne resurse, ima sistem skriptovanja za automatizaciju rutinskih radnji (više od 140 različite funkcije na usluzi). A 010 Editor takođe ima zaokret, jedinstvenu karakteristiku. Uređivač sve to radi zahvaljujući mogućnosti da analizira različite formate datoteka koristeći vlastitu biblioteku šablona (tzv. Binarni predlošci). Ovdje mu nema ravnog. Mnogi entuzijasti širom svijeta rade na predlošcima, obrađujući različite formate i strukture podataka. Kao rezultat, proces navigacije kroz različite formate datoteka postaje transparentan i razumljiv. Ovo se također odnosi na obradu binarnih datoteka za Windows (PE datoteke), Windows prečice (LNK), Zip arhive, datoteke Java klasa i još mnogo toga. Mnogi ljudi su mogli shvatiti ljepotu ovog trika kada je poznati stručnjak za sigurnost Didier Stevens kreirao predložak za raščlanjivanje PDF datoteka za 010 Editor. Zajedno s drugim uslužnim programima, to je uvelike pojednostavilo analizu zaraženih PDF dokumenata, koji posljednjih šest mjeseci ne prestaju da oduševljavaju brojem mjesta sa kojih se čitač može eksploatirati. Ovdje dodajemo super alat za poređenje binarnih datoteka, kalkulator sa sintaksom sličnom C, pretvaranje podataka između ASCII, EBCDIC, Unicode formata, i dobijamo vrlo atraktivan alat sa jedinstvenim karakteristikama.

Hiew

Hiew se po načinu distribucije ne razlikuje mnogo od svojih kolega - to je i komercijalni proizvod, koji je razvio naš sunarodnik Evgenij Suslikov. Sa dugom istorijom, program je veoma popularan kod mnogih profesionalaca u oblasti informacione bezbednosti. Postoje sasvim očigledni razlozi za to - moćne mogućnosti za istraživanje i uređivanje strukture i sadržaja izvršnih datoteka i Windows (PE) i binarnih datoteka za Linux (ELF). Još jedna vrlo korisna karakteristika za vožnju unazad je ugrađeni x86-64 asembler i rastavljač. Potonji čak podržava ARM instrukcije. Nepotrebno je reći da je uređivač odličan u varenju velikih datoteka i omogućava vam uređivanje logičkih i fizičkih diskova. Mnogi zadaci se lako automatizuju putem sistema makronaredbi tastature, skripti, pa čak i API-ja za razvoj ekstenzija (Hiew Extrenal Modules). Ali prije nego što požurite u bitku, imajte na umu - Hiew sučelje je prozor sličan DOS-u, s kojim je po navici prilično nezgodno raditi. Ali možete osjetiti na sebi svu čar stare škole.

Radare

Radare je kolekcija besplatnih uslužnih programa za Unix platformu koji pružaju odlične karakteristike za uređivanje datoteka u HEX modu. Uključuje sam hex editor (radare) sa mogućnošću otvaranja lokalnih i udaljenih datoteka. Program analizira izvršne datoteke različitih formata, kako Linux (ELF) tako i Windows (PE). Pored uređivanja, Radare ima alat za binarno upoređivanje (radiff) i ugrađen asembler/dissembler. I lično, nekoliko puta je dobro došao alat za generisanje shell kodova (rasc). Sve operacije se mogu lako automatizirati i prilagoditi korištenjem skriptnog sistema. Od minusa, opet, možemo primijetiti nedostatak GUI sučelja - sve se radnje izvode iz komandne linije, a u potpunosti će se raditi s uslužnim programima tek nakon čitanja dokumentacije. S druge strane, stranica ima vizualne screencaste koji pokazuju i glavne tačke i male tajne (kao što je povezivanje Python dodatka).

Dakle, šta biste trebali odabrati?

Pogledali smo nekoliko moćnih hex uređivača koji uključuju korisne opcije za analizu sumnjivih datoteka. Od svih proizvoda ističe se FileInsight, koji uz svu svoju funkcionalnost (a zaista je impresivan) ostaje besplatan. 010 Editor pruža veliki broj predložaka za rukovanje velikim brojem datoteka, uključujući PDF dokumente. Ovo je mega-osobina koja se ne može zanemariti. Stalno koristim ova dva urednika; za analitičara, oni su možda najbolji. Ako govorimo o radu na Unix platformi, onda, naravno, ne smijemo zaboraviti na Radare. Paket nudi vrlo moćne funkcije, iako ga je teško koristiti zbog činjenice da radi iz komandne linije. Hiew takođe nije baš prijateljski nastrojen, iako vam njegove mogućnosti, naravno, omogućavaju izvođenje raznih operacija sa binarnim datotekama. Osim toga, Hiew je izbor velikog broja pravih profesionalaca, i vredi mnogo (i mnogo znači). Što se tiče Hex Editor Neo, vrijedi ga uzeti u obzir ako vas zanima mogućnost rastavljanja x86, x64 i .NET koda.

Ovaj članak će govoriti o radu u besplatnom hex uređivaču Free Hex Editor Neo, koristeći primjer uređivanja datoteke BkEnd.dll od isporuke za ispravan rad ovog sistema c.

1. Malo o hex editorima i fajlovima

Kao što znate, svaka datoteka pohranjena na tvrdom disku računara je niz mašinskih riječi - bajtova. Bajt se pak sastoji od 8 bitova, od kojih svaki može imati vrijednost "0" ili "1", što znači da jedan bajt može uzeti 2 8 = 256 vrijednosti u rasponu od 0 do 255. Broj 256 10, napisan u heksadecimalnom sistemu, to je okrugli trocifreni broj - 100 16, odnosno nije potrebno više od 2 cifre za predstavljanje bilo kojeg broja iz opsega 0-255. To znači da je vrijednost svakog bajta vrlo zgodna za pisanje dvocifrenog broja u heksadecimalnom zapisu.

Hex uređivač nam pokazuje datoteku onako kako je mašina "vidi", naime, niz bajtova. Na primjer, otvarajući datoteku u uređivaču, vidjet ćemo matricu koja se sastoji od 16 stupaca i broja redova ovisno o veličini datoteke. Svaka vrijednost u matrici odgovara jednom bajtu, zapisanom u dvocifrenom heksadecimalnom broju. Promjenom vrijednosti željenog bajta možemo shodno tome promijeniti i sam fajl.

Osim toga, pored tabele možemo vidjeti:

• Lijevo od matrice prikazuje se red brojeva: svaki red odgovara broju koji označava adresu / pomak prvog bajta ovog reda. U ovom slučaju, korak adresa je jednak broju kolona.
• Iznad matrice se prikazuje još jedno ravnalo: iznad svake kolone prikazuje se pomak bajta u ovoj koloni u odnosu na prvi bajt odgovarajuće linije. Zbir broja koji odgovara i -tom redu i broja koji odgovara j -toj koloni je adresa / pomak bajta (i; j) na presjeku uzetog reda i preuzete kolone.
• Desno od matrice prikazani su isti podaci, ali u drugačijoj interpretaciji. Najčešće korišteni alternativni prikaz podataka kao ASCII teksta je da se bajtovi čije vrijednosti odgovaraju znakovima koji se ne mogu ispisati prikazuju kao tačke (·). Također možete urediti vrijednosti u ovoj oblasti.

2. Instaliranje besplatnog Hex Editor Neo

Na primjer, treba mi bajt sa pomakom 000d9cca napisati vrijednost eb... Da bih to učinio, pronađem red "000d9cco" i stupac "0a", dvaput kliknem na željenu ćeliju i popunim novu vrijednost.

Na sličan način pravim sljedeće izmjene:

1. Da ispravim grešku “ Potreban je MS SQL Server 6.5 + servisni paket 5a ili noviji!»Promijenite polja:
   po offsetu 000d9cca značenje 83 promijeniti u eb
   po offsetu 000d9ccb značenje e8 promijeniti u 15
   po offsetu 000db130 značenje 83 promijeniti u eb
   po offsetu 000db131 značenje e8 promijeniti u 10
2. Da ispravim grešku “ Redoslijed sortiranja za bazu podataka razlikuje se od sistemskog!»:
   po offsetu 0018a79d značenje 75 promijeniti u eb
3. Da ispravim grešku “ Neispravna sintaksa u blizini ključne riječi 'TRANSAKCIJA»
   Fraza DUMP TRANSACTION% s SA TRUNCATE_ONLY koji se nalazi na ofsetu 002856B0 zamijeniti frazom ALTER DATABASE% s POSTAVITI JEDNOSTAVAN OPORAVAK
4. Da ispravim grešku “ Baza podataka se ne može otvoriti u režimu jednog korisnika", Promijenite polja:
   po offsetu 0028549c značenje 64 promijeniti u 6b
   po offsetu 0028549d značenje 62 promijeniti u 70

Nakon što su napravljene sve promjene, sačuvajte datoteku klikom na " File» — « Sačuvaj» .

Da li vam je ovaj članak pomogao?