HEX editor je program koji može prikazati informacije onako kako ih računalo "vidi", ali ih pretvara u heksadecimalne. Otvaranjem bilo koje datoteke u takvoj aplikaciji, korisnik će vidjeti matricu koja se sastoji od stupaca i redaka, čiji broj ovisi o veličini dotične datoteke. Stoga, ako promijenite vrijednosti bajtova u uređivaču, promijenit će se i sadržaj otvorenog dokumenta.
Malo teorije
Svi podaci pohranjuju se u memoriju računala u obliku strojnih riječi, inače bajtova. Svaki uključuje 8 bitova (binarne znamenke koje imaju vrijednost ili "0" ili "1"). Matematičkim izračunima možete shvatiti da jedan bajt može sadržavati broj u rasponu od 0 do 255. Ako 255 pretvorite u heksadecimalni, pretvara se u FF. To jest, za prikaz bilo koje strojne riječi vrlo je zgodno koristiti heksadecimalni prikaz. Odatle i naziv grupe programa - heksadecimalni uređivač.
Osnovni elementi programa
Osim gore opisane matrice, sučelje prikazane skupine aplikacija može sadržavati i druge alate:
- Numeriranje redaka. Obično se nalazi na lijevoj strani aplikacije. Prikazuje pomak prvog bajta retka u odnosu na početak datoteke.
- Često postoji slična traka brojeva na vrhu, koja označava pomak u bajtu relativne lijeve vrijednosti u retku. Dodavanjem vrijednosti nizova možete dobiti broj svakog bajta.
- Desno okno može prikazati iste podatke kao u tablici, ali kao tekst za korisnika).
McAfee FileInsight
Ovaj HEX editor je potpuno besplatan. Radi samo na Windows operativnim sustavima. Proizvod ima sve zahtjeve za gospodina, kao što je pregledavanje i uređivanje datoteke. U isto vrijeme, program ima ugodno i jednostavno sučelje.
Ali standardne značajke su minimum za koji se FileInsight može koristiti. Koji je maksimum? Moramo početi sa sposobnošću analiziranja struktura izvršnih datoteka. Zar ovo nije dovoljno? Svaki odabrani fragment može se rastaviti u hodu. Jedan klik - i nerazumljivi brojevi postaju čitljiv popis.
Između ostalog, ovaj HEX editor nudi mnogo algoritama za obradu koda za zaobilaženje zaštite koju su ugradili programeri. Prije svega, trebate obratiti pozornost na metode zamagljivanja dekodiranja kao što su add, xor, Base64, shift. Skripte s kojima aplikacija dolazi s lakoćom razbijaju takvu kriptografsku zaštitu. Većina radnji može se automatizirati pisanjem jednostavnih skripti u JS-u ili Pythonu. Ponekad nema potrebe stvarati ništa novo, jer je njihova baza prikupljena impresivno.
Iako se FileInsight smatra jednim od najboljih alata za reverzni inženjering, program ima i veliki nedostatak – nemogućnost obrade datoteka većih od 400 MB.
Hex Editor Neo
Ovaj HEX editor dolazi u dvije verzije: besplatnoj i naprednoj. Proizvod s besplatnom licencom je visoke kvalitete, ali neupadljiv. Značajke uključuju opsežne postavke sučelja i sheme boja. Profesionalna verzija pruža više korisnih značajki koje su posebno važne tijekom analize
Na primjer, korisniku se daje mogućnost dekodiranja programa šifriranih uobičajenim algoritmima. Osim toga, postoje funkcije koje vam omogućuju uređivanje lokalnih resursa (RAM, NTFS tokovi, tvrdi diskovi). Automatizacija procesa implementirana je pomoću VBS i JS skripti.
Međutim, najvažnija značajka programa je njegov disassembler, koji može raditi s x64, x86 i .NET datotekama. Još jedna značajka koju konkurenti ne pružaju je stvaranje zakrpe na temelju usporedbe dviju izvršnih binarnih datoteka. Svakako je impresivan, ali u usporedbi s FileInsightom, Neo još uvijek zaostaje. Međutim, NEO može obraditi velike datoteke.
Hiew
Hiew HEX editor nema besplatnu verziju. Razvoj provodi tim iz Rusije. Povijest proizvoda seže u dane 16-bitnih aplikacija za DOS i Windows 3.1. Hie često koriste stručnjaci koji se bave problemima računalne i informacijske sigurnosti. Razlozi su jasni: cijeli niz mogućnosti za uređivanje i pregled Windows izvršnih binarnih datoteka, kao i kompiliranih Linux (ELF) programa.
Još jedna značajna značajka koja pomaže u obrnutom inženjeringu je Hiewov ugrađeni disassembler i asembler. Štoviše, rade i s x86 i s x86_64 aplikacijama, podržane su i upute procesora.Uređivač se bez problema nosi s velikim datotekama i omogućuje izvođenje promjena podataka niske razine na fizičkim HDD-ovima.
Velik broj radnji može se automatizirati. Kako bi to postigli, programeri su ugradili mogućnost stvaranja skripti, makronaredbi tipkovnice i API funkcija koje se koriste za pozivanje internih procedura iz vanjskih aplikacija. Ali Hiew ipak nije ostvario bezuvjetnu pobjedu na polju heksadecimalnih editora. Njegovo sučelje je u potpunosti napravljeno u DOS stilu, a prozori su renderirani (ili konzola, ako govorimo o Linux sustavima).
Dobar dan svima.
Iz nekog razloga, mnogi ljudi vjeruju da je rad s hex uređivačima domena profesionalaca i da ih korisnici početnici ne bi trebali isprobavati. Ali, po mom mišljenju, ako imate barem osnovne računalne vještine i ideju o tome zašto vam je potreban hex editor, zašto ne?!
Pomoću programa ove vrste možete promijeniti bilo koju datoteku, bez obzira na njenu vrstu (mnogi priručnici i vodiči sadrže informacije o mijenjanju određene datoteke pomoću hex editora)! Istina, korisnik mora imati barem osnovno razumijevanje heksadecimalnog sustava (podaci u heksadecimalnom uređivaču prikazani su upravo u njemu). No, osnovna znanja o tome se uče na satovima informatike u školi, a vjerojatno su mnogi čuli i imaju predodžbu o tome (stoga neću komentirati u ovom članku). Dakle, ovdje su najbolji heksadecimalni uređivači za početnike (po mom skromnom mišljenju).
1) Besplatni Hex Editor Neo
Jedan od najjednostavnijih i najčešćih urednika za heksadecimalne, decimalne i binarne datoteke za Windows. Program vam omogućuje da otvorite bilo koju vrstu datoteke, izvršite izmjene (povijest promjena se sprema), prikladno odaberete i uredite datoteku, otklonite pogreške i analizirate.
Također je vrijedno napomenuti vrlo dobru razinu performansi u kombinaciji s niskim sistemskim zahtjevima za stroj (na primjer, program vam omogućuje otvaranje i uređivanje prilično velikih datoteka, dok se drugi urednici jednostavno zamrzavaju i odbijaju raditi).
Između ostalog, program podržava ruski jezik i ima dobro promišljeno i intuitivno sučelje. Čak će i početnik moći shvatiti i početi raditi s uslužnim programom. Općenito, preporučujem ga svima koji počinju svoje upoznavanje s heksadecimalnim uređivačima.
2) WinHex
Ovaj uređivač je, nažalost, shareware, ali je jedan od najsvestranijih, podržava hrpu različitih opcija i značajki (od kojih je neke teško pronaći među konkurencijom).
U načinu uređivača diska, omogućuje vam rad s: HDD-ovima, disketama, flash diskovima, DVD-ima, ZIP diskovima itd. Podržava datotečne sustave: NTFS, FAT16, FAT32, CDFS.
Ne mogu ne primijetiti prikladne alate za analizu: osim glavnog prozora, možete povezati dodatne s raznim kalkulatorima, alatima za pretraživanje i analizu strukture datoteka. Općenito, prikladan je i za početnike i za iskusne korisnike. Program podržava ruski jezik ( odaberite sljedeći izbornik: Pomoć / Postavljanje / Ruski ).
WinHex, osim svojih najčešćih funkcija (koje podržavaju slične programe), omogućuje "kloniranje" diskova i brisanje informacija s njih tako da ih nitko više ne može vratiti!
3) HxD Hex Editor
Besplatan i vrlo moćan uređivač binarnih datoteka. Podržava sva glavna kodiranja (ANSI, DOS/IBM-ASCII i EBCDIC), datoteke gotovo bilo koje veličine (usput, uređivač omogućuje, osim datoteka, uređivanje RAM-a i izravno pisanje promjena na tvrdi disk!).
Također možete primijetiti dobro promišljeno sučelje, praktičnu i jednostavnu funkciju za pretraživanje i zamjenu podataka, stepenasti i višerazinski sustav sigurnosnih kopija i vraćanja.
Nakon pokretanja, program se sastoji od dva prozora: lijevo je heksadecimalni kod, a desno je prijevod teksta i sadržaj datoteke.
Među minusima bih istaknuo nedostatak ruskog jezika. No, mnoge će funkcije biti jasne i onima koji nikada nisu učili engleski...
4) HexCmp
HexCmp - ovaj mali uslužni program kombinira 2 programa odjednom: prvi vam omogućuje međusobnu usporedbu binarnih datoteka, a drugi je heksadecimalni uređivač. Ovo je vrlo vrijedna opcija kada trebate pronaći razlike u različitim datotekama, pomažući vam u istraživanju različitih struktura širokog spektra vrsta datoteka.
Usput, mjesta nakon usporedbe mogu se obojiti različitim bojama, ovisno o tome gdje se sve podudara, a gdje su podaci različiti. Usporedba se događa u hodu i vrlo brzo. Program podržava datoteke čija veličina ne prelazi 4 GB (sasvim dovoljno za većinu zadataka).
Osim uobičajene usporedbe, možete uspoređivati i u tekstualnom obliku (ili čak oboje odjednom!). Program je prilično fleksibilan, omogućuje vam prilagodbu sheme boja i određivanje gumba prečaca. Ako program pravilno konfigurirate, s njim možete uopće raditi bez miša! Općenito, preporučujem da ga pročitaju svi početnici "provjerivači" hex editora i struktura datoteka.
5) Hex radionica
Hex Workshop je jednostavan i praktičan uređivač binarnih datoteka, koji se prvenstveno odlikuje fleksibilnim postavkama i niskim sistemskim zahtjevima. Zahvaljujući tome, može se koristiti za uređivanje prilično velikih datoteka koje se jednostavno ne otvaraju ili zamrzavaju u drugim uređivačima.
Uređivač ima sve najpotrebnije funkcije: uređivanje, pretraživanje i zamjena, kopiranje, lijepljenje, itd. Program može izvoditi logičke operacije, provoditi usporedbe binarnih datoteka, pregledavati i generirati različite kontrolne zbrojeve datoteka, izvoziti podatke u popularne formate: rtf i html.
Uređivač također ima pretvarač između binarnog, binarnog i heksadecimalnog sustava. Općenito, dobar arsenal za hex editor. Možda je jedina mana što je program shareware...
Verzija programa: 6.31.00.5980
Jezik sučelja: ruski, engleski i drugi
Tretman: uključen
Vrsta lijeka: flaster
Zahtjevi sustava:
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows Server 2003
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Opis:
Hex Editor Neo profesionalni je uređivač hex, decimalnih i binarnih datoteka za Windows. Program ima mogućnost odabira, pregleda, uređivanja, zamjene, otklanjanja pogrešaka i analize podataka. Omogućuje vam stvaranje paketa u dva klika, manipuliranje vašim EXE, DLL, DAT, AVI, MP3, JPG datotekama s neograničenim funkcijama poništavanja i ponavljanja. Neograničena povijest promjena datoteka s vizualizacijom i mogućnošću spremanja i preuzimanja. Napravite zakrpu iz promjena u dva klika.
Značajke programa:
Neograničena funkcija poništavanja.
Odabir raznih predmeta.
Spremite i učitajte odabir.
Traži.
Traži i zamijeni.
Spremanje i učitavanje povijesti.
Izrada paketa.
Rad s međuspremnikom.
Različiti načini rada.
Postavljanje boja u uzorcima.
Inspektor podataka.
Oznake.
Preglednik strukture.
Statistika.
Bazni pretvarač.
Stvaranje scenarija.
[kolaps]
Ruski jezik:
Pri prvom pokretanju program će vas obavijestiti o dostupnosti ruskog jezika, spremnog za preuzimanje sa službene web stranice.
Pritisnite Da.
U prozoru koji se otvori potvrdite okvir pored ruskog jezika i kliknite gumb Preuzmi.
Zatim odaberite ruski s padajućeg popisa i kliknite gumb Primijeni.
Pojavit će se prozor s upozorenjem da je prijevod izradila otvorena zajednica i da možda nije u potpunosti točan. Bit će ponuđene sljedeće opcije:
Koristite ovaj jezični paket - koristite ovaj prijevod
Pristup mrežnom repozitoriju - idite na promjenu izvornog prijevoda u repozitoriju
Cancel- Otkaži instalaciju
Odaberite prvu opciju, zatim kliknite OK. Nakon toga, program će zatražiti vlastito ponovno pokretanje kako bi primijenio promjene, kliknite potvrdi i program će se ponovno pokrenuti sa sučeljem na ruskom jeziku.
Postupak liječenja:
Instalirajte program bez pokretanja.
Kopirajte zakrpu Patch.exe u programsku mapu.
Primijenite zakrpu s administratorskim pravima.
Informacija
Posjetitelji u grupi Gosti, ne može ostavljati komentare na ovu publikaciju.
HxD Hex Editor je uređivač podataka s podrškom za ANCI kodiranje. Aplikacija koristi heksadecimalni prikaz za sve otvorene datoteke, može raditi s elementima RAM-a i spremati promjene na tvrdi disk. Omogućuje vam pretraživanje i zamjenu vrijednosti automatski ili ručno. Uključuje alate za izvoz podataka, stvaranje kontrolnih zbrojeva i brisanje fragmenata koda.
Program može podijeliti datoteke u dijelove potrebne veličine i podržava obradu velike količine informacija. Koristi modularno sučelje s mogućnošću pregleda standardnog i heksadecimalnog koda. Omogućuje vam da poništite sve napravljene promjene, sadrži alate za navigaciju prema kontekstu i adresi retka.
HEX uređivač sposoban je za interakciju s bilo kojom vrstom datoteke i može se koristiti za pretraživanje i zamjenu izvršnih vrijednosti pokrenutih procesa.
Preuzmite punu rusku verziju HxD Hex Editor besplatno sa službene web stranice bez registracije i SMS-a.
Zahtjevi sustava
- Podržani OS: Windows 8.1, Vista, 10, 8, 7, XP
- Dubina bita: 64 bita, x86, 32 bita
BILJEŠKA
Slike nisu prikazane na ovoj stranici, ali ih možete pronaći u knjizi.
Ovo što ćemo sada učiniti je, s moje točke gledišta, vrlo zanimljivo. Ovo će biti vaš prvi program u strojnom kodu (i, najvjerojatnije, jedini))).
Asembler je jezik niske razine, ali ipak jezik. Jeste li pokušali napisati program u strojnom kodu? Pokušajmo sada.
Možete napisati program bez ikakvih asemblerskih kompajlera ili drugih alata - koristeći bilo koji hex editor (ili hex editor ili hex editor).
Ipak, parsiranje programa u heksadecimalnom editoru vrlo je korisno. Pogotovo za one koji će raditi s elektronikom - uostalom, mikroprocesori ne razumiju ni Pascal ni C++. Iako postoje posebni uređaji i programi koji im "objašnjavaju" te jezike.
Za početak, trebat će vam heksadecimalni uređivač. Možete koristiti sve što imate pri ruci. No, koristit ću već spomenuti McAfee FileInsight v2.1. Ovaj heksadecimalni uređivač može se besplatno preuzeti. Sve dolje opisane radnje vrijede za ovaj uređivač.
Dakle, imate instaliran heksadecimalni editor. Pokrenimo ga. Kliknite na gumb OTVORI, pronađite jednu od COM datoteka koje smo izradili, na primjer, debug_1.com, i učitajte je u uređivač.
Kada se datoteka učita, vidjet ćete sljedeće u uređivaču (pogledajte i sl. 1.12):
00000000 B4 02 B2 41 CD 21 CD 20 ...A.!. Možete otvoriti dvije druge datoteke koje smo stvorili: mycode.com (stvorenu u emu8086) ili ATEST.COM (koju smo stvorili u odjeljku). Vidjet ćete istu stvar. To znači da svi asembleri proizvode isti strojni kod. Odnosno, razlike u tekstu programa nisu temeljne - one su samo zbog razlika u samim asemblerima.
BILJEŠKA
Ako u vašem slučaju vidite drugu sliku, ili ste otvorili drugu datoteku ili je gledate u tekstualnom načinu. U potonjem slučaju kliknite gumb View as Hex na alatnoj traci (pogledajte sliku 1.12).
Što znače ove brojke?
S nulama je sve jasno - ovo je prva memorijska ćelija u kojoj je zapisan broj B4. Ovaj broj će se tada zapisati na adresu 0100h (za COM datoteku). Red mora sadržavati 16 brojeva, od kojih se svaki sastoji od dvije znamenke. Brojevi se pišu u heksadecimalnom obliku. Ali naš program je mali - samo 8 bajtova, tako da imamo 8 brojeva.
Pa, što je B4? Ovo je naredba: "Unesite vrijednost u registar AN." Koju vrijednost unosimo? Ispravno: 02 (sljedeći broj u retku).
AX=0200 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0B72 ES=0B72 SS=0B72 CS=0B72 IP=0102 NV GORE EI PL NZ NA PO NC 0B72:0102 B241 MOV DL,41 Vidite B241 u zadnjem retku? Zvuči kao poznata kombinacija? Ovo je kod naredbe MOV DL, 41.
Ostaje samo riješiti tajanstvene likove na kraju retka. Ali ovdje je sve jednostavno: svaka znamenka u broju odgovara kodu znaka u ASCII tablici, a ti se znakovi izlaze u istom nizu kao heksadecimalne znamenke. U ovom su tekstu neki znakovi zamijenjeni točkama (.) - to su jednostavno kodovi za neabecedne znakove.
Pa, sada napišimo i stvorimo naš temeljito proučeni program bez asemblera i povezivača. Otvorite uređivač, izradite novu datoteku (da biste to učinili, kliknite gumb NOVO na alatnoj traci), zatim kliknite gumb Pogledaj kao heksadecimalni i unesite podatke:
00000000 B4 02 B2 41 CD 21 CD 20 Spremite datoteku pod imenom, na primjer, hex_1.com. Svi. Program je spreman. Sada ga možete pokrenuti i ponovno se diviti svojoj kreaciji. Rezultat će biti isti kao u svim prethodnim slučajevima.
I još jedno ugodno iznenađenje od uređivača McAfee FileInsight v2.1 - ima vlastiti disassembler! Ako učitate izvršnu datoteku u editor i odaberete karticu DISASSEMBLY u donjem lijevom kutu, možete vidjeti izvorni kod učitanog programa u asemblerskom jeziku (Slika 1.12).
Zašto su nam uopće potrebni hex editori i disassembleri? Tako je teško. Da, nije lako. Međutim, hakeri ne misle tako. Oni razbijaju programe uz pomoć hex editora i disassemblera. Pronalaze mjesta koja im trebaju u kodu i popravljaju ih u skladu sa svojim hakerskim hirovima.
Naravno, mi nismo hakeri. Nećemo kvariti programe. Međutim, disassembleri i heksadecimalni uređivači vrlo su korisni programerima koji poštuju zakone. Koriste se, na primjer, za otklanjanje pogrešaka, proučavanje strojnih kodova itd. Na primjer, znate kako naredba izgleda u asemblerskom jeziku, ali želite znati njezin strojni kod. Ako nema dokumentacije, onda postoji samo jedan izlaz - heksadecimalni editor i/ili disassembler. Međutim, treba uzeti u obzir da se sve naredbe ne uklapaju u dvobrojni strojni kod. Neke su naredbe prilično složene i zahtijevaju više brojeva za predstavljanje u strojnom kodu.
