Një redaktues HEX është një program që mund të shfaqë informacionin në mënyrën se si kompjuteri "e sheh", por duke e kthyer atë në heksadecimal. Duke hapur çdo skedar në një aplikacion të tillë, përdoruesi do të shohë një matricë të përbërë nga kolona dhe rreshta, numri i të cilave varet nga madhësia e skedarit në fjalë. Prandaj, nëse ndryshoni vlerat e bajtit në redaktues, do të ndryshojë edhe përmbajtja e dokumentit të hapur.
Pak teori
Çdo e dhënë ruhet në kujtesën e kompjuterit në formën e fjalëve të makinës, përndryshe bajt. Secili përfshin 8 bit (shifra binare që marrin vlerën ose "0" ose "1"). Nëpërmjet llogaritjeve matematikore, ju mund të kuptoni se një bajt mund të përmbajë një numër në rangun nga 0 në 255. Nëse konvertoni 255 në heksadecimal, ai konvertohet në FF. Kjo do të thotë, për të shfaqur ndonjë fjalë makinerie është shumë e përshtatshme të përdoret përfaqësimi heksadecimal. Prandaj emri i grupit të programeve - redaktues heksadecimal.
Elementet bazë të programeve
Përveç matricës së përshkruar më sipër, ndërfaqja e grupit të paraqitur të aplikacioneve mund të përmbajë mjete të tjera:
- Numërimi i rreshtave. Zakonisht ndodhet në anën e majtë të aplikacionit. Tregon zhvendosjen e bajtit të parë të rreshtit në lidhje me fillimin e skedarit.
- Shpesh ka një shirit të ngjashëm numrash në krye, që tregon zhvendosjen e bajtit të vlerës relative të majtë në rresht. Duke shtuar vlerat e vargjeve, mund të merrni numrin e çdo bajt.
- Paneli i djathtë mund të shfaqë të njëjtat të dhëna si në tabelë, por si tekst për përdoruesin).
McAfee FileInsight
Ky redaktues HEX është plotësisht falas. Punon vetëm në sistemet operative Windows. Produkti ka të gjitha kërkesat e zotërisë, si shikimi dhe redaktimi i një skedari. Në të njëjtën kohë, programi ka një ndërfaqe të këndshme dhe miqësore për përdoruesit.
Por veçoritë standarde janë minimumi për të cilin mund të përdoret FileInsight. Sa është maksimumi? Ne duhet të fillojmë me aftësinë për të analizuar strukturat e skedarëve të ekzekutueshëm. A nuk mjafton kjo? Çdo fragment i zgjedhur mund të çmontohet në fluturim. Një klikim - dhe numrat e pakuptueshëm bëhen një listë e lexueshme.
Ndër të tjera, ky redaktues HEX ofron shumë algoritme të përpunimit të kodit për të anashkaluar mbrojtjen e ndërtuar nga zhvilluesit. Para së gjithash, duhet t'i kushtoni vëmendje metodave të deshifrimit të turbullimit si add, xor, Base64, shift. Skriptet me të cilat vjen aplikacioni thyejnë me lehtësi një mbrojtje të tillë kriptografike. Shumica e veprimeve mund të automatizohen duke shkruar skripta të thjeshtë në JS ose Python. Ndonjëherë nuk ka nevojë të krijoni ndonjë gjë të re, sepse baza e tyre është mbledhur në mënyrë mbresëlënëse.
Megjithëse FileInsight konsiderohet si një nga mjetet më të mira për inxhinieri të kundërt, programi ka gjithashtu një pengesë të madhe - pamundësinë për të përpunuar skedarë më të mëdhenj se 400 MB.
Redaktori Hex Neo
Ky redaktues HEX vjen në dy versione: falas dhe të avancuar. Një produkt me një licencë freeware është i cilësisë së lartë, por i pavërejshëm. Veçoritë përfshijnë cilësime të gjera të ndërfaqes dhe skema ngjyrash. Versioni profesional ofron veçori më të dobishme që janë veçanërisht të rëndësishme gjatë analizës
Për shembull, përdoruesit i jepet aftësia për të deshifruar programet e koduara me algoritme të zakonshme. Përveç kësaj, ka funksione që ju lejojnë të redaktoni burimet lokale (RAM, transmetimet NTFS, disqet e ngurtë). Automatizimi i procesit zbatohet duke përdorur skriptet VBS dhe JS.
Megjithatë, tipari më i rëndësishëm i programit është çmontimi i tij, i cili mund të punojë me skedarët x64, x86 dhe .NET. Një veçori tjetër që nuk ofrohet nga konkurrentët është krijimi i një patch bazuar në një krahasim të dy binarëve të ekzekutueshëm. Është padyshim mbresëlënëse, por kur krahasohet me FileInsight, Neo ende dështon. Megjithatë, NEO mund të trajtojë skedarë të mëdhenj.
Hiew
Redaktori Hiew HEX nuk ka një version falas. Zhvillimi kryhet nga një ekip nga Rusia. Historia e produktit daton në ditët e aplikacioneve 16-bit për DOS dhe Windows 3.1. Hiew përdoret shpesh nga profesionistë të përfshirë në çështjet e sigurisë së kompjuterit dhe informacionit. Arsyet janë të qarta: një gamë e plotë e aftësive për redaktimin dhe shikimin e binarëve të ekzekutueshëm të Windows, si dhe programet e përpiluara Linux (ELF).
Një veçori tjetër e dukshme që ndihmon në inxhinierinë e kundërt është çmontimi dhe montimi i integruar i Hiew. Për më tepër, ata punojnë me aplikacionet x86 dhe x86_64, gjithashtu mbështeten udhëzimet e procesorit. Redaktori përballon skedarët e mëdhenj pa asnjë vështirësi dhe ju lejon të kryeni ndryshime të nivelit të ulët të të dhënave në HDD fizike.
Një numër i madh veprimesh mund të automatizohen. Për ta arritur këtë, programuesit kanë ndërtuar aftësinë për të krijuar skripta, makro të tastierës dhe funksione API që përdoren për të thirrur procedurat e brendshme nga aplikacionet e jashtme. Por Hiew ende nuk arriti një fitore të pakushtëzuar në fushën e redaktorëve heksadecimal. Ndërfaqja e saj është bërë plotësisht në stilin DOS, dhe dritaret janë dhënë (ose tastiera, nëse flasim për sistemet Linux).
dite te mire te gjitheve.
Për disa arsye, shumë njerëz besojnë se puna me redaktorët hex është fushë e profesionistëve dhe se përdoruesit fillestarë nuk duhet t'i provojnë ato. Por, për mendimin tim, nëse keni të paktën aftësi themelore për PC dhe një ide se pse keni nevojë për një redaktues hex, atëherë pse jo?!
Duke përdorur një program të këtij lloji, ju mund të ndryshoni çdo skedar, pavarësisht nga lloji i tij (shumë manuale dhe udhëzues përmbajnë informacione për ndryshimin e një skedari të veçantë duke përdorur një redaktues hex)! Vërtetë, përdoruesi duhet të ketë të paktën një kuptim themelor të sistemit heksadecimal (të dhënat në redaktorin hex paraqiten pikërisht në të). Sidoqoftë, njohuritë themelore për të mësohen në klasat e shkencave kompjuterike në shkollë, dhe me siguri shumë kanë dëgjuar dhe kanë një ide për të (prandaj nuk do ta komentoj në këtë artikull). Pra, këtu janë redaktorët më të mirë hex për fillestarët (për mendimin tim modest).
1) Redaktori Hex Falas Neo
Një nga redaktuesit më të thjeshtë dhe më të zakonshëm për skedarët heksadecimal, dhjetor dhe binar për Windows. Programi ju lejon të hapni çdo lloj skedari, të bëni ndryshime (historia e ndryshimeve ruhet), të zgjidhni dhe modifikoni me lehtësi një skedar, të korrigjoni dhe analizoni.
Vlen gjithashtu të përmendet një nivel shumë i mirë i performancës së bashku me kërkesat e ulëta të sistemit për makinën (për shembull, programi ju lejon të hapni dhe modifikoni skedarë mjaft të mëdhenj, ndërsa redaktorët e tjerë thjesht ngrijnë dhe refuzojnë të punojnë).
Ndër të tjera, programi mbështet gjuhën ruse dhe ka një ndërfaqe të menduar mirë dhe intuitive. Edhe një përdorues fillestar do të jetë në gjendje ta kuptojë atë dhe të fillojë të punojë me shërbimin. Në përgjithësi, ua rekomandoj të gjithëve që po fillojnë njohjen e tyre me redaktorët hex.
2) WinHex
Ky redaktues, për fat të keq, është shareware, por është një nga më të gjithanshëm, duke mbështetur një mori opsionesh dhe veçorish të ndryshme (disa prej të cilave janë të vështira për t'u gjetur midis konkurrentëve).
Në modalitetin e redaktuesit të diskut, ju lejon të punoni me: HDD, disqe, disqe flash, DVD, disqe ZIP, etj. Mbështet sistemet e skedarëve: NTFS, FAT16, FAT32, CDFS.
Nuk mund të mos shënoj mjetet e përshtatshme për analizë: përveç dritares kryesore, mund të lidhni ato shtesë me kalkulatorë të ndryshëm, mjete për kërkimin dhe analizimin e strukturës së skedarit. Në përgjithësi, është i përshtatshëm si për fillestarët ashtu edhe për përdoruesit me përvojë. Programi mbështet gjuhën ruse ( zgjidhni menunë e mëposhtme: Ndihmë / Setup / Rusisht ).
WinHex, përveç funksioneve të tij më të zakonshme (të cilat mbështesin programe të ngjashme), ju lejon të "klononi" disqe dhe të fshini informacionin prej tyre në mënyrë që askush të mos mund t'i rikuperojë!
3) Redaktori Hex HxD
Një redaktues skedar binar pa pagesë dhe mjaft i fuqishëm. Mbështet të gjitha kodimet kryesore (ANSI, DOS/IBM-ASCII dhe EBCDIC), skedarë të pothuajse çdo madhësie (nga rruga, redaktori lejon, përveç skedarëve, të modifikojë RAM-in dhe të shkruaj drejtpërdrejt ndryshime në hard disk!).
Ju gjithashtu mund të vini re një ndërfaqe të mirëmenduar, një funksion të përshtatshëm dhe të thjeshtë për kërkimin dhe zëvendësimin e të dhënave, një sistem të shkallëzuar dhe me shumë nivele të kopjeve rezervë dhe rikthimeve.
Pas nisjes, programi përbëhet nga dy dritare: në të majtë është kodi heksadecimal, dhe në të djathtë është përkthimi i tekstit dhe përmbajtja e skedarit.
Ndër minuset, do të veçoja mungesën e gjuhës ruse. Megjithatë, shumë funksione do të jenë të qarta edhe për ata që nuk kanë mësuar kurrë anglisht...
4) HexCmp
HexCmp - ky mjet i vogël kombinon 2 programe menjëherë: i pari ju lejon të krahasoni skedarët binare me njëri-tjetrin, dhe i dyti është një redaktues hex. Ky është një opsion shumë i vlefshëm kur ju duhet të gjeni ndryshime në skedarë të ndryshëm, duke ju ndihmuar të eksploroni strukturat e ndryshme të një shumëllojshmërie të gjerë të llojeve të skedarëve.
Nga rruga, vendet pas krahasimit mund të pikturohen me ngjyra të ndryshme, në varësi të vendit ku gjithçka përputhet dhe ku të dhënat janë të ndryshme. Krahasimi ndodh në fluturim dhe shumë shpejt. Programi mbështet skedarë, madhësia e të cilëve nuk i kalon 4 GB (mjaftueshëm për shumicën e detyrave).
Përveç krahasimit të zakonshëm, mund të krahasoni edhe në formë teksti (ose edhe të dyja menjëherë!). Programi është mjaft fleksibël, ju lejon të personalizoni skemën e ngjyrave dhe të specifikoni butonat e shkurtoreve. Nëse e konfiguroni programin në mënyrë të përshtatshme, mund të punoni me të pa një mouse fare! Në përgjithësi, unë rekomandoj që të gjithë "damë" fillestare të redaktuesve hex dhe strukturave të skedarëve duhet ta lexojnë atë.
5) Workshop Hex
Hex Workshop është një redaktues i thjeshtë dhe i përshtatshëm i skedarëve binar, i cili dallohet kryesisht nga cilësimet e tij fleksibël dhe kërkesat e ulëta të sistemit. Falë kësaj, mund të përdoret për të redaktuar skedarë mjaft të mëdhenj që thjesht nuk hapen ose ngrijnë në redaktues të tjerë.
Redaktori ka të gjitha funksionet më të nevojshme: redaktimi, kërkimi dhe zëvendësimi, kopjimi, ngjitja, etj. Programi mund të kryejë operacione logjike, të kryejë krahasime të skedarëve binare, të shikojë dhe gjenerojë shuma të ndryshme kontrolli të skedarëve, të eksportojë të dhëna në formatet e njohura: rtf dhe html .
Redaktori gjithashtu ka një konvertues midis sistemeve binar, binar dhe heksadecimal. Në përgjithësi, një arsenal i mirë për një redaktues hex. Ndoshta e vetmja negative është se programi është shareware...
Versioni i programit: 6.31.00.5980
Gjuha e ndërfaqes: Rusisht, Anglisht dhe të tjera
Trajtimi: i përfshirë
Lloji i ilaçit: patch
Kërkesat e sistemit:
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows Server 2003
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Përshkrim:
Hex Editor Neo është një redaktues profesionist i skedarëve Hex, Dhjetor dhe Binar për Windows. Programi ka aftësinë për të zgjedhur, parë, modifikuar, zëvendësuar, korrigjuar dhe analizuar të dhënat. Ju lejon të krijoni paketa me dy klikime, të manipuloni skedarët tuaj EXE, DLL, DAT, AVI, MP3, JPG me funksione të pakufizuara të zhbërjes dhe ribërjes. Historia e pakufizuar e ndryshimeve të skedarit me vizualizimin dhe aftësinë për ta ruajtur dhe shkarkuar atë. Krijo një patch nga ndryshimet me dy klikime.
Karakteristikat e programit:
Funksioni i zhbërjes së pakufizuar.
Përzgjedhja e objekteve të ndryshme.
Ruani dhe ngarkoni përzgjedhjen.
Kërko.
Kërkoni dhe zëvendësoni.
Ruajtja dhe ngarkimi i historisë.
Krijimi i paketave.
Operacionet me kujtesën e fragmenteve.
Mënyra të ndryshme funksionimi.
Vendosja e ngjyrave në mostra.
Inspektori i të dhënave.
Faqerojtësit.
Shikuesi i strukturës.
Statistikat.
Konvertuesi i bazës.
Krijimi i skenarëve.
[kolaps]
Gjuha ruse:
Në fillimin e parë, programi do t'ju njoftojë për disponueshmërinë e gjuhës ruse, gati për shkarkim nga faqja zyrtare e internetit.
Klikoni Po.
Në dritaren që hapet, kontrolloni kutinë pranë gjuhës ruse dhe klikoni butonin Shkarko.
Tjetra, zgjidhni Rusisht nga lista rënëse dhe klikoni butonin Apliko.
Do të shfaqet një dritare që ju paralajmëron se përkthimi është krijuar nga një komunitet i hapur dhe mund të mos jetë plotësisht i saktë. Opsionet e mëposhtme do të ofrohen:
Përdorni këtë paketë lang - përdorni këtë përkthim
Hyni në depon në internet - shkoni te ndryshoni përkthimin burimor në depo
Anuloni - Anuloni instalimin
Zgjidhni opsionin e parë, pastaj klikoni OK. Pas kësaj, programi do të kërkojë rinisjen e tij për të aplikuar ndryshimet, klikoni konfirmoni dhe programi do të rifillojë me ndërfaqen në gjuhën ruse.
Procedura e trajtimit:
Instaloni programin pa e nisur atë.
Kopjoni patch-in Patch.exe në dosjen e programit.
Aplikoni patch-in me të drejtat e administratorit.
Informacion
Vizitorët në një grup Të ftuarit, nuk mund të lërë komente për këtë publikim.
HxD Hex Editor është një redaktues i të dhënave me mbështetje për kodimin ANCI. Aplikacioni përdor paraqitje heksadecimal për çdo skedar të hapur, mund të punojë me elementë të RAM-it dhe të ruajë ndryshimet në hard disk. Ju lejon të kërkoni dhe zëvendësoni vlerat automatikisht ose manualisht. Përfshin mjete për eksportimin e të dhënave, krijimin e shumave kontrolluese dhe fshirjen e fragmenteve të kodit.
Programi mund të ndajë skedarët në pjesë të madhësisë së kërkuar dhe mbështet përpunimin e një sasie të madhe informacioni. Përdor një ndërfaqe modulare me aftësinë për të parë kodin standard dhe heksadecimal. Ju lejon të anuloni çdo ndryshim të bërë, përmban mjete lundrimi sipas kontekstit dhe adresës së linjës.
Redaktori HEX është i aftë të ndërveprojë me çdo lloj skedari dhe mund të përdoret për të kërkuar dhe zëvendësuar vlerat e ekzekutueshme të proceseve të ekzekutimit.
Shkarkoni versionin e plotë rus të HxD Hex Editor falas nga faqja zyrtare pa regjistrim dhe SMS.
Kërkesat e sistemit
- Sistemi operativ i mbështetur: Windows 8.1, Vista, 10, 8, 7, XP
- Thellësia e bitit: 64 bit, x86, 32 bit
SHËNIM
Fotografitë nuk shfaqen në këtë faqe, por mund t'i gjeni në libër.
Ajo që do të bëjmë tani është, nga këndvështrimi im, shumë interesante. Ky do të jetë programi juaj i parë në kodin e makinës (dhe, ka shumë të ngjarë, i vetmi))).
Asambleja është një gjuhë e nivelit të ulët, por ende një gjuhë. A keni provuar të shkruani një program në kodin e makinës? Le ta provojmë tani.
Ju mund të shkruani një program pa asnjë assembler-përpilues ose mjete të tjera - duke përdorur çdo redaktues hex (ose redaktues hex ose redaktues hex).
Megjithatë, analizimi i programeve në një redaktues heksadecimal është shumë i dobishëm. Sidomos për ata që do të punojnë me elektronikë - në fund të fundit, mikroprocesorët nuk kuptojnë as Pascal dhe as C++. Edhe pse ka pajisje dhe programe të veçanta që "shpjegojnë" këto gjuhë atyre.
Për të filluar, do t'ju duhet një redaktues hex. Mund të përdorni çdo gjë që keni në dorë. Megjithatë, unë do të përdor McAfee FileInsight v2.1 të përmendur tashmë. Ky redaktues hex mund të shkarkohet falas. Të gjitha veprimet e përshkruara më poshtë janë të vlefshme për këtë redaktues.
Pra, ju keni të instaluar një redaktues heksadecimal. Le ta nisim. Klikoni në butonin OPEN, gjeni një nga skedarët COM që kemi krijuar, për shembull, debug_1.com dhe ngarkoni atë në redaktues.
Kur skedari të ngarkohet, do të shihni sa vijon në redaktues (shih gjithashtu Fig. 1.12):
00000000 B4 02 B2 41 CD 21 CD 20 ...A.!. Ju mund të hapni dy skedarë të tjerë që kemi krijuar: mycode.com (krijuar në emu8086) ose ATEST.COM (që kemi krijuar në seksion). Ju do të shihni të njëjtën gjë. Kjo do të thotë që të gjithë montuesit prodhojnë të njëjtin kod makine. Kjo do të thotë, ndryshimet në tekstin e programeve nuk janë thelbësore - ato janë vetëm për shkak të dallimeve në vetë asamblerët.
SHËNIM
Nëse në rastin tuaj shihni një foto tjetër, atëherë ose keni hapur një skedar tjetër, ose jeni duke e parë atë në modalitetin e tekstit. Në rastin e fundit, klikoni butonin View as Hex në shiritin e veglave (shih Figurën 1.12).
Çfarë kuptimi kanë këto shifra?
Gjithçka është e qartë me zero - kjo është qeliza e parë e kujtesës në të cilën shkruhet numri B4. Ky numër më pas do të shkruhet në adresën 0100h (për skedarin COM). Rreshti duhet të përmbajë 16 numra, secili prej të cilëve përbëhet nga dy shifra. Numrat shkruhen në formë heksadecimal. Por programi ynë është i vogël - vetëm 8 bajt, kështu që ne kemi 8 numra.
Epo, çfarë është B4? Kjo është komanda: "Fut një vlerë në regjistrin AN". Çfarë vlere po hyjmë? E saktë: 02 (numri tjetër në rresht).
AX=0200 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0B72 ES=0B72 SS=0B72 CS=0B72 IP=0102 NV UP NAB PO20 B241 MOV DL,41 Shihni B241 në rreshtin e fundit? Tingëllon si një kombinim i njohur? Ky është kodi i komandës MOV DL, 41.
Mbetet vetëm të merremi me personazhet misterioze në fund të rreshtit. Por këtu gjithçka është e thjeshtë: çdo shifër në numër korrespondon me një kod karakteri në tabelën ASCII, dhe këto karaktere dalin në të njëjtën sekuencë si shifrat heksadecimal. Në këtë tekst, disa karaktere zëvendësohen me pika (.) - këto janë thjesht kode për karaktere jo alfabetike.
Epo, tani le të shkruajmë dhe krijojmë programin tonë të studiuar tërësisht pa asamblerë dhe lidhës. Hapni redaktorin, krijoni një skedar të ri (për ta bërë këtë, klikoni butonin NEW në shiritin e veglave), më pas klikoni butonin View as Hex dhe futni të dhënat:
00000000 B4 02 B2 41 CD 21 CD 20 Ruani skedarin nën emrin, për shembull, hex_1.com. Të gjitha. Programi është gati. Tani mund ta lansoni dhe të admironi edhe një herë krijimin tuaj. Rezultati do të jetë i njëjtë si në të gjitha rastet e mëparshme.
Dhe një tjetër surprizë e këndshme nga redaktori McAfee FileInsight v2.1 - ai ka çmontuesin e vet! Nëse ngarkoni një skedar të ekzekutueshëm në redaktues dhe zgjidhni skedën DISASSEMBLY në këndin e poshtëm të majtë, mund të shikoni kodin burimor të programit të ngarkuar në gjuhën e asamblesë (Fig. 1.12).
Pse na duhen fare redaktorë dhe çmontues hex? Është kaq e vështirë. Po, nuk është e lehtë. Megjithatë, hakerët nuk mendojnë kështu. Është me ndihmën e redaktorëve hex dhe çmontuesve që ata thyejnë programet. Ata gjejnë vendet që u duhen në kod dhe i rregullojnë ato në përputhje me tekat e tyre të hakerëve.
Sigurisht, ne nuk jemi hakerë. Ne nuk do të prishim programe. Sidoqoftë, çmontuesit dhe redaktuesit hex janë shumë të dobishëm për programuesit që i binden ligjit. Ato përdoren, për shembull, për korrigjimin e gabimeve, studimin e kodeve të makinerive, etj. Për shembull, ju e dini se si duket një komandë në gjuhën e asamblesë, por dëshironi të dini kodin e saj të makinës. Nëse nuk ka dokumentacion, atëherë ka vetëm një rrugëdalje - një redaktues heksadecimal dhe/ose çmontues. Sidoqoftë, duhet të merret parasysh se jo të gjitha komandat përshtaten në kodin e makinës me dy numra. Disa komanda janë mjaft komplekse dhe kërkojnë më shumë numra për t'u përfaqësuar në kodin e makinës.
