dite te mire te gjitheve.
Për disa arsye, shumë njerëz besojnë se puna me redaktorët hex është fushë e profesionistëve dhe se përdoruesit fillestarë nuk duhet t'i provojnë ato. Por, për mendimin tim, nëse keni të paktën aftësi themelore për PC dhe një ide se pse keni nevojë për një redaktues hex, atëherë pse jo?!
Duke përdorur një program të këtij lloji, ju mund të ndryshoni çdo skedar, pavarësisht nga lloji i tij (shumë manuale dhe udhëzues përmbajnë informacione për ndryshimin e një skedari të veçantë duke përdorur një redaktues hex)! Vërtetë, përdoruesi duhet të ketë të paktën një kuptim themelor të sistemit heksadecimal (të dhënat në redaktorin hex paraqiten pikërisht në të). Sidoqoftë, njohuritë themelore për të mësohen në klasat e shkencave kompjuterike në shkollë, dhe me siguri shumë kanë dëgjuar dhe kanë një ide për të (prandaj nuk do ta komentoj në këtë artikull). Pra, këtu janë redaktorët më të mirë hex për fillestarët (për mendimin tim modest).
1) Redaktori Hex Falas Neo
Një nga redaktuesit më të thjeshtë dhe më të zakonshëm për skedarët heksadecimal, dhjetor dhe binar për Windows. Programi ju lejon të hapni çdo lloj skedari, të bëni ndryshime (historia e ndryshimeve ruhet), të zgjidhni dhe modifikoni me lehtësi një skedar, të korrigjoni dhe analizoni.
Vlen gjithashtu të përmendet një nivel shumë i mirë i performancës së bashku me kërkesat e ulëta të sistemit për makinën (për shembull, programi ju lejon të hapni dhe modifikoni skedarë mjaft të mëdhenj, ndërsa redaktorët e tjerë thjesht ngrijnë dhe refuzojnë të punojnë).
Ndër të tjera, programi mbështet gjuhën ruse dhe ka një ndërfaqe të menduar mirë dhe intuitive. Edhe një përdorues fillestar do të jetë në gjendje ta kuptojë atë dhe të fillojë të punojë me shërbimin. Në përgjithësi, ua rekomandoj të gjithëve që po fillojnë njohjen e tyre me redaktorët hex.
2) WinHex
Ky redaktues, për fat të keq, është shareware, por është një nga më të gjithanshëm, duke mbështetur një mori opsionesh dhe veçorish të ndryshme (disa prej të cilave janë të vështira për t'u gjetur midis konkurrentëve).
Në modalitetin e redaktuesit të diskut, ju lejon të punoni me: HDD, disqe, disqe flash, DVD, disqe ZIP, etj. Mbështet sistemet e skedarëve: NTFS, FAT16, FAT32, CDFS.
Nuk mund të mos shënoj mjetet e përshtatshme për analizë: përveç dritares kryesore, mund të lidhni ato shtesë me kalkulatorë të ndryshëm, mjete për kërkimin dhe analizimin e strukturës së skedarit. Në përgjithësi, është i përshtatshëm si për fillestarët ashtu edhe për përdoruesit me përvojë. Programi mbështet gjuhën ruse ( zgjidhni menunë e mëposhtme: Ndihmë / Setup / Rusisht ).
WinHex, përveç funksioneve të tij më të zakonshme (të cilat mbështesin programe të ngjashme), ju lejon të "klononi" disqe dhe të fshini informacionin prej tyre në mënyrë që askush të mos mund t'i rikuperojë!
3) Redaktori Hex HxD
Një redaktues skedar binar pa pagesë dhe mjaft i fuqishëm. Mbështet të gjitha kodimet kryesore (ANSI, DOS/IBM-ASCII dhe EBCDIC), skedarë të pothuajse çdo madhësie (nga rruga, redaktori lejon, përveç skedarëve, të modifikojë RAM-in dhe të shkruaj drejtpërdrejt ndryshime në hard disk!).
Ju gjithashtu mund të vini re një ndërfaqe të mirëmenduar, një funksion të përshtatshëm dhe të thjeshtë për kërkimin dhe zëvendësimin e të dhënave, një sistem të shkallëzuar dhe me shumë nivele të kopjeve rezervë dhe rikthimeve.
Pas nisjes, programi përbëhet nga dy dritare: në të majtë është kodi heksadecimal, dhe në të djathtë është përkthimi i tekstit dhe përmbajtja e skedarit.
Ndër minuset, do të veçoja mungesën e gjuhës ruse. Megjithatë, shumë funksione do të jenë të qarta edhe për ata që nuk kanë mësuar kurrë anglisht...
4) HexCmp
HexCmp - ky mjet i vogël kombinon 2 programe menjëherë: i pari ju lejon të krahasoni skedarët binare me njëri-tjetrin, dhe i dyti është një redaktues hex. Ky është një opsion shumë i vlefshëm kur ju duhet të gjeni ndryshime në skedarë të ndryshëm, duke ju ndihmuar të eksploroni strukturat e ndryshme të një shumëllojshmërie të gjerë të llojeve të skedarëve.
Nga rruga, vendet pas krahasimit mund të pikturohen me ngjyra të ndryshme, në varësi të vendit ku gjithçka përputhet dhe ku të dhënat janë të ndryshme. Krahasimi ndodh në fluturim dhe shumë shpejt. Programi mbështet skedarë, madhësia e të cilëve nuk i kalon 4 GB (mjaftueshëm për shumicën e detyrave).
Përveç krahasimit të zakonshëm, mund të krahasoni edhe në formë teksti (ose edhe të dyja menjëherë!). Programi është mjaft fleksibël, ju lejon të personalizoni skemën e ngjyrave dhe të specifikoni butonat e shkurtoreve. Nëse e konfiguroni programin në mënyrë të përshtatshme, mund të punoni me të pa një mouse fare! Në përgjithësi, unë rekomandoj që të gjithë "damë" fillestare të redaktuesve hex dhe strukturave të skedarëve duhet ta lexojnë atë.
5) Workshop Hex
Hex Workshop është një redaktues i thjeshtë dhe i përshtatshëm i skedarëve binar, i cili dallohet kryesisht nga cilësimet e tij fleksibël dhe kërkesat e ulëta të sistemit. Falë kësaj, mund të përdoret për të redaktuar skedarë mjaft të mëdhenj që thjesht nuk hapen ose ngrijnë në redaktues të tjerë.
Redaktori ka të gjitha funksionet më të nevojshme: redaktimi, kërkimi dhe zëvendësimi, kopjimi, ngjitja, etj. Programi mund të kryejë operacione logjike, të kryejë krahasime të skedarëve binare, të shikojë dhe gjenerojë shuma të ndryshme kontrolli të skedarëve, të eksportojë të dhëna në formatet e njohura: rtf dhe html .
Redaktori gjithashtu ka një konvertues midis sistemeve binar, binar dhe heksadecimal. Në përgjithësi, një arsenal i mirë për një redaktues hex. Ndoshta e vetmja negative është se programi është shareware...
Pasi mbaroi serinë me artikullin "Mjetet më të mira Pentester", redaktori mori shumë letra duke kërkuar një përzgjedhje redaktuesish heks. Interesi, natyrisht, nuk është aftësia për të redaktuar të dhënat binare, por veçori shtesë si njohja automatike e strukturave të të dhënave dhe çmontimi i kodit. Për të bërë një përmbledhje, zbuluam mendimet e njerëzve që më së shpeshti duhet të ndërhyjnë me mjete të tilla - analistët e viruseve. Dhe këtë na thanë.
Çdo redaktues hex ju lejon të ekzaminoni dhe modifikoni një skedar në një nivel të ulët, duke funksionuar me bit dhe bajt. Përmbajtja e skedarit paraqitet në format heksadecimal. Ky është funksionaliteti bazë. Megjithatë, disa redaktorë u ofrojnë përdoruesve shumë më tepër, duke i lejuar ata të kuptojnë saktësisht se çfarë është ajo në atë grup të pakuptueshëm karakteresh që shfaqet kur hapet një skedar. Për ta bërë këtë, vargjet ASCII dhe Unicode nxirren automatikisht, kërkohen modelet e njohura, njihen strukturat bazë të të dhënave dhe shumë më tepër. Ka mjaft redaktues heksadecimal, por nëse vendosim t'i konsiderojmë ata në kontekstin e studimit të mostrave të malware, është e lehtë të theksojmë disa prej tyre. Vetëm disa rezultojnë të jenë vërtet të dobishëm për analizimin e kodit me qëllim të keq dhe ekzaminimin e dokumenteve të infektuara (të themi, PDF).
McAfee FileInsight
FileInsight është një redaktues hex falas për Windows nga McAfee Labs. Produkti, natyrisht, kryen të gjithë funksionalitetin standard që shoqëron një softuer të tillë, duke ofruar një ndërfaqe të përshtatshme për shikimin dhe redaktimin e skedarëve në modalitetin heksadecimal dhe tekst. Por kjo është vetëm një pikë në oqean nëse shikoni të gjithë funksionalitetin e saj. Vlen të fillohet me faktin se FileInsight është i aftë të analizojë strukturën e binarëve të ekzekutueshëm për Windows (skedarët PE), si dhe objektet OLE të Microsoft Office. Jo vetëm kaq, por përdoruesit i ofrohet një çmontues i integruar x86. Thjesht zgjidhni pjesën e skedarit që dëshironi të shihni si kod të lexueshëm dhe FileInsight do ta shfaqë këtë fragment si një listë të udhëzimeve të montimit. Çmontuesi është veçanërisht i dobishëm kur kërkoni shellcode në skedarë me qëllim të keq. Opsione të tjera që anasjellësit do të vlerësojnë përfshijnë aftësinë për të importuar deklarata të strukturës. Për ta bërë këtë, programi thjesht duhet të specifikojë një skedar header me deklarata si:
strukturo ANIHeader(
DWORD cbSizeOf; // Numri i bajteve në AniHeader
DWORD cFrames; // Numri i ikonave unike
DWORD cSteps; // Numri i Blits
};
Në këtë rast, vetë programi do të analizojë struktura të tilla. Megjithatë, shumë algoritme intuitive për përpunimin e kodit ofrohen si parazgjedhje. Ne po flasim, para së gjithash, për dekodimin e shumë metodave të turbullimit (xor, add, shift, Base64, etj.) - skriptet e integruara e bëjnë një mbrojtje të tillë kripto një-dy grusht. Këtu duhet të theksohet se objekti i kërkimit nuk duhet të jetë domosdoshmërisht një binar, ai mund të jetë edhe një faqe interneti e zakonshme që ngjall dyshime. Programi ju lejon të automatizoni shumë veprime duke përdorur skriptet e thjeshta JavaScript ose module Python, nga të cilat shumë janë shkruar tashmë. Mjerisht, me të gjitha avantazhet e tij, FileInsight ka gjithashtu një pengesë serioze, e cila është pamundësia për të përpunuar skedarë të mëdhenj. Për shembull, nëse përpiqeni të futni një skedar me madhësi 400-500 MB në program, shfaqet gabimi "Dështoi hapja e dokumentit".
Redaktori Hex Neo
Ekzistojnë dy versione të këtij redaktuesi hex nga HDD Software - një version i thjeshtë falas dhe një version i avancuar komercial. Opsioni pa pagesë është një redaktues i fortë, por i papërsëritshëm HEX që ka një ndërfaqe të këndshme, të personalizueshme me mbështetje për skema të ndryshme ngjyrash. Jo më. Por versioni profesional i Hex Editor Neo ofron disa opsione të dobishme që mund të jenë jashtëzakonisht të dobishme kur analizoni binarët. Për shembull, përdoruesi merr mundësinë për të deshifruar kodin e koduar duke përdorur algoritmet më të zakonshme. Përveç kësaj, bëhet e mundur shikimi dhe modifikimi i burimeve lokale të tilla si transmetimet NTFS, disqet lokale, memoria e procesit dhe RAM. Versioni më i plotë përfshin gjithashtu mbështetjen për një gjuhë skriptimi, e cila ju lejon të automatizoni shumë procese duke përdorur skriptet në VBScript dhe JavaScript. Por pjesa më e mirë është se ju keni në shërbimin tuaj një çmontues të integruar që punon me binarët x86, x64 dhe .NET! Një veçori tjetër është krijimi i shpejtë i arnimeve bazuar në krahasimin e dy binarëve. Tingëllon mbresëlënëse, por a është më mirë se FileInsight? Me siguri jo. FileInsight në përgjithësi duket më funksional. Nga ana tjetër, çdo version, madje edhe falas i Hex Editor Neo funksionon shkëlqyeshëm edhe me skedarë shumë të mëdhenj dhe ju lejon të kërkoni për vargjet ASCII dhe Unicode. Çmontimi këtu nuk kufizohet vetëm në platformën x86, dhe redaktori i integruar i burimeve është shumë i përshtatshëm. Ka shumë për të menduar.
FlexHex
FlexHex është një redaktues i fuqishëm komercial hex nga Heaventools Software që përfshin shumë nga të njëjtat veçori që gjenden në Hex Editor Neo. E vetmja gjë që mungon këtu është, ndoshta, mbështetja e skenarit. Por ky redaktues me funksione të plota trajton po aq mirë binarët, skedarët OLE, disqet fizike dhe transmetimet alternative NTFS. Kjo e fundit është veçanërisht e rëndësishme sepse FlexHex ju lejon të redaktoni të dhëna që redaktorët e tjerë mund të mos i shohin. Përveç kësaj, ju mund të ndjeni menjëherë fokusin në punën me sasi të mëdha informacioni: pavarësisht nga madhësia e skedarit, lundrimi përmes tij kryhet pa vonesa ose frena. Për lehtësi edhe më të madhe, ekziston një sistem faqeshënuesish të përshtatshëm. Në të njëjtën kohë, FlexHex ruan vazhdimisht një histori të të gjitha operacioneve - mund të anuloni çdo veprim thjesht duke e zgjedhur atë nga lista e ndryshimeve (zhbërja e listës nuk është e kufizuar)! FlexHex mbështet të gjitha operacionet e nevojshme me të dhëna binare, duke kërkuar për vargjet ASCII dhe Unicode. Nëse keni nevojë të përpunoni një strukturë me një format të njohur më parë, vendosja e parametrave të saj nuk është e vështirë duke përdorur mjete speciale. Si rezultat, marrim një redaktues të shkëlqyeshëm hex, por ende shumë inferior ndaj FileInsight. Opsioni i vetëm i dukshëm është përpunimi i skedarëve OLE, por edhe këtu ka probleme. Disa herë kur u përpoq të hapte një OLE të infektuar, programi u rrëzua me gabimin "Dokumenti është i korruptuar".
010 Redaktor
010 Editor është një produkt komercial i njohur i zhvilluar nga SweetScape Software. Nëse e krahasojmë me tre mjetet e mëparshme, ai mund të bëjë gjithçka: mbështet punën me skedarë shumë të mëdhenj, ofron aftësi të mira për të punuar me të dhëna, ju lejon të redaktoni burimet lokale dhe ka një sistem skriptimi për automatizimin e veprimeve rutinë (më shumë se 140 funksione të ndryshme në shërbimin tuaj). Dhe 010 Editor ka gjithashtu një kthesë, një veçori unike. Redaktori kujdeset për të gjithë falë aftësisë për të analizuar formate të ndryshme skedarësh duke përdorur bibliotekën e vet të shablloneve (të ashtuquajturat Modele Binar). Këtu ai nuk ka të barabartë. Shumë entuziastë në mbarë botën po punojnë në shabllone, duke krijuar formate dhe struktura të ndryshme të të dhënave. Si rezultat, procesi i lundrimit nëpër formate të ndryshme skedarësh bëhet transparent dhe i kuptueshëm. Kjo vlen edhe për përpunimin e binareve të Windows (skedarët PE), skedarët e shkurtoreve të Windows (LNK), arkivat Zip, skedarët e klasës Java dhe shumë më tepër. Shumë njerëz ishin në gjendje të kuptonin bukurinë e kësaj veçorie kur specialisti i famshëm i sigurisë Didier Stevens krijoi një shabllon për analizimin e skedarëve PDF për 010 Editor. Së bashku me shërbimet e tjera, kjo ka thjeshtuar shumë analizën e dokumenteve PDF të infektuara, të cilat për gjashtë muajt e fundit nuk kanë reshtur së mahnituri me numrin e vendeve nga të cilat mund të shfrytëzohet programi i lexuesve. Shtojmë këtu një mjet të këndshëm për krahasimin e binarëve, një kalkulator me sintaksë të ngjashme me C, konvertimin e të dhënave midis formateve ASCII, EBCDIC, Unicode dhe marrim një mjet shumë tërheqës me veçori unike.
Hiew
Hiew, për sa i përket metodës së shpërndarjes, nuk është shumë i ndryshëm nga kolegët e tij - ky është gjithashtu një produkt tregtar i zhvilluar nga bashkatdhetari ynë Evgeny Suslikov. Duke pasur një histori të gjatë, programi pëlqehet shumë nga shumë specialistë të sigurisë së informacionit. Ka arsye mjaft të dukshme për këtë - aftësi të fuqishme për të hulumtuar dhe redaktuar strukturën dhe përmbajtjen e skedarëve të ekzekutueshëm të Windows (PE) dhe binarëve për Linux (ELF). Një veçori tjetër shumë e dobishme për inxhinierinë e kundërt është montimi dhe çmontimi i integruar x86-64. Ky i fundit madje mbështet udhëzimet e ARM. Eshtë e panevojshme të thuhet, redaktori tret në mënyrë të përsosur skedarët e mëdhenj dhe ju lejon të redaktoni disqet logjike dhe fizike. Shumë detyra automatizohen lehtësisht përmes një sistemi makrosh të tastierës, skriptet, madje edhe një API për zhvillimin e shtesave (Hiew Extrenal Modules). Por, përpara se të nxitoni në betejë, mbani në mend se ndërfaqja Hiew është një dritare e ngjashme me DOS-in, me të cilën është mjaft e papërshtatshme për të punuar nëse nuk jeni mësuar me të. Por ju mund të përjetoni të gjithë hijeshinë e shkollës së vjetër.
Radare
Radare është një grup shërbimesh falas për platformën Unix që ofrojnë aftësi të mrekullueshme të redaktimit të skedarëve në modalitetin HEX. Ai përfshin vetë redaktorin hex (radare) me aftësinë për të hapur skedarë lokalë dhe të largët. Programi analizon skedarët e ekzekutueshëm të formateve të ndryshme, si Linux (ELF) ashtu edhe Windows (PE). Përveç redaktimit, paketa Radare përfshin një mjet për krahasimin e skedarëve binare (radiff) dhe një montues/çmontues të integruar. Dhe personalisht, një mjet për gjenerimin e kodeve të predhave (rasc) erdhi në ndihmë disa herë. Çdo operacion mund të automatizohet dhe personalizohet lehtësisht duke përdorur një sistem skripti. Nga minuset, përsëri, mund të vërejmë mungesën e një ndërfaqe GUI - të gjitha veprimet kryhen nga linja e komandës, dhe ju mund të punoni plotësisht me shërbimet vetëm pasi të keni lexuar dokumentacionin. Nga ana tjetër, faqja ka ekrane vizuale që demonstrojnë pikat kryesore dhe sekretet e vogla (si lidhja e një shtojce Python).
Pra, çfarë duhet të zgjidhni?
Ne kemi shqyrtuar disa redaktues të fuqishëm hex që përfshijnë opsione të dobishme për analizimin e skedarëve të dyshimtë. Nga të gjitha produktet, veçohet FileInsight, i cili, me gjithë funksionalitetin e tij (dhe është vërtet mbresëlënës), mbetet falas. 010 Redaktori ofron një numër të madh shabllonesh për përpunimin e një shumëllojshmërie të gjerë skedarësh, duke përfshirë dokumente PDF. Ky është një tipar mega që nuk duhet neglizhuar. Unë i përdor këta dy redaktorë gjatë gjithë kohës; Për punën e një analisti, ndoshta ato janë më të përshtatshmet. Nëse flasim për të punuar nën platformën Unix, atëherë, natyrisht, nuk mund të harrojmë Radare. Paketa ofron veçori shumë të fuqishme, megjithëse është e vështirë për t'u përdorur për faktin se funksionon nga linja e komandës. Hiew gjithashtu nuk është shumë miqësor, megjithëse aftësitë e tij sigurisht që ju lejojnë të kryeni një sërë operacionesh me binare. Për më tepër, Hiew është zgjedhja e një numri të madh profesionistësh të vërtetë, dhe kjo vlen shumë (dhe do të thotë shumë). Sa i përket Hex Editor Neo, ia vlen ta merrni nëse jeni të interesuar për aftësinë për të çmontuar kodin x86, x64 dhe .NET.
Një redaktues HEX është një program që mund të shfaqë informacionin në mënyrën se si kompjuteri "e sheh", por duke e kthyer atë në heksadecimal. Duke hapur çdo skedar në një aplikacion të tillë, përdoruesi do të shohë një matricë të përbërë nga kolona dhe rreshta, numri i të cilave varet nga madhësia e skedarit në fjalë. Prandaj, nëse ndryshoni vlerat e bajtit në redaktues, do të ndryshojë edhe përmbajtja e dokumentit të hapur.
Pak teori
Çdo e dhënë ruhet në kujtesën e kompjuterit në formën e fjalëve të makinës, përndryshe bajt. Secili përfshin 8 bit (shifra binare që marrin vlerën ose "0" ose "1"). Nëpërmjet llogaritjeve matematikore, ju mund të kuptoni se një bajt mund të përmbajë një numër në rangun nga 0 në 255. Nëse konvertoni 255 në heksadecimal, ai konvertohet në FF. Kjo do të thotë, për të shfaqur ndonjë fjalë makinerie është shumë e përshtatshme të përdoret përfaqësimi heksadecimal. Prandaj emri i grupit të programeve - redaktues heksadecimal.
Elementet bazë të programeve
Përveç matricës së përshkruar më sipër, ndërfaqja e grupit të paraqitur të aplikacioneve mund të përmbajë mjete të tjera:
- Numërimi i rreshtave. Zakonisht ndodhet në anën e majtë të aplikacionit. Tregon zhvendosjen e bajtit të parë të rreshtit në lidhje me fillimin e skedarit.
- Shpesh ka një shirit të ngjashëm numrash në krye, që tregon zhvendosjen e bajtit të vlerës relative të majtë në rresht. Duke shtuar vlerat e vargjeve, mund të merrni numrin e çdo bajt.
- Paneli i djathtë mund të shfaqë të njëjtat të dhëna si në tabelë, por si tekst për përdoruesin).
McAfee FileInsight
Ky redaktues HEX është plotësisht falas. Punon vetëm në sistemet operative Windows. Produkti ka të gjitha kërkesat e zotërisë, si shikimi dhe redaktimi i një skedari. Në të njëjtën kohë, programi ka një ndërfaqe të këndshme dhe miqësore për përdoruesit.
Por veçoritë standarde janë minimumi për të cilin mund të përdoret FileInsight. Sa është maksimumi? Ne duhet të fillojmë me aftësinë për të analizuar strukturat e skedarëve të ekzekutueshëm. A nuk mjafton kjo? Çdo fragment i zgjedhur mund të çmontohet në fluturim. Një klikim - dhe numrat e pakuptueshëm bëhen një listë e lexueshme.
Ndër të tjera, ky redaktues HEX ofron shumë algoritme të përpunimit të kodit për të anashkaluar mbrojtjen e ndërtuar nga zhvilluesit. Para së gjithash, duhet t'i kushtoni vëmendje metodave të deshifrimit të turbullimit si add, xor, Base64, shift. Skriptet me të cilat vjen aplikacioni thyejnë me lehtësi një mbrojtje të tillë kriptografike. Shumica e veprimeve mund të automatizohen duke shkruar skripta të thjeshtë në JS ose Python. Ndonjëherë nuk ka nevojë të krijoni ndonjë gjë të re, sepse baza e tyre është mbledhur në mënyrë mbresëlënëse.
Megjithëse FileInsight konsiderohet si një nga mjetet më të mira për inxhinieri të kundërt, programi ka gjithashtu një pengesë të madhe - pamundësinë për të përpunuar skedarë më të mëdhenj se 400 MB.
Redaktori Hex Neo
Ky redaktues HEX vjen në dy versione: falas dhe të avancuar. Një produkt me një licencë freeware është i cilësisë së lartë, por i pavërejshëm. Veçoritë përfshijnë cilësime të gjera të ndërfaqes dhe skema ngjyrash. Versioni profesional ofron veçori më të dobishme që janë veçanërisht të rëndësishme gjatë analizës
Për shembull, përdoruesit i jepet aftësia për të deshifruar programet e koduara me algoritme të zakonshme. Përveç kësaj, ka funksione që ju lejojnë të redaktoni burimet lokale (RAM, transmetimet NTFS, disqet e ngurtë). Automatizimi i procesit zbatohet duke përdorur skriptet VBS dhe JS.
Megjithatë, tipari më i rëndësishëm i programit është çmontimi i tij, i cili mund të punojë me skedarët x64, x86 dhe .NET. Një veçori tjetër që nuk ofrohet nga konkurrentët është krijimi i një patch bazuar në një krahasim të dy binarëve të ekzekutueshëm. Është padyshim mbresëlënëse, por kur krahasohet me FileInsight, Neo ende dështon. Megjithatë, NEO mund të trajtojë skedarë të mëdhenj.
Hiew
Redaktori Hiew HEX nuk ka një version falas. Zhvillimi kryhet nga një ekip nga Rusia. Historia e produktit daton në ditët e aplikacioneve 16-bit për DOS dhe Windows 3.1. Hiew përdoret shpesh nga profesionistë të përfshirë në çështjet e sigurisë së kompjuterit dhe informacionit. Arsyet janë të qarta: një gamë e plotë e aftësive për redaktimin dhe shikimin e binarëve të ekzekutueshëm të Windows, si dhe programet e përpiluara Linux (ELF).
Një veçori tjetër e dukshme që ndihmon në inxhinierinë e kundërt është çmontimi dhe montimi i integruar i Hiew. Për më tepër, ata punojnë me aplikacionet x86 dhe x86_64, udhëzimet e procesorit janë gjithashtu të mbështetura. Redaktori përballon skedarët e mëdhenj pa ndonjë vështirësi dhe ju lejon të kryeni ndryshime të nivelit të ulët të të dhënave në HDD fizike.
Një numër i madh veprimesh mund të automatizohen. Për ta arritur këtë, programuesit kanë ndërtuar aftësinë për të krijuar skripta, makro të tastierës dhe funksione API që përdoren për të thirrur procedurat e brendshme nga aplikacionet e jashtme. Por Hiew ende nuk arriti një fitore të pakushtëzuar në fushën e redaktorëve heksadecimal. Ndërfaqja e saj është bërë plotësisht në stilin DOS, dhe dritaret janë dhënë (ose tastiera, nëse flasim për sistemet Linux).
Versioni i programit: 6.31.00.5980
Gjuha e ndërfaqes: Rusisht, Anglisht dhe të tjera
Trajtimi: i përfshirë
Lloji i ilaçit: patch
Kërkesat e sistemit:
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows Server 2003
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Përshkrim:
Hex Editor Neo është një redaktues profesionist i skedarëve Hex, Dhjetor dhe Binar për Windows. Programi ka aftësinë për të zgjedhur, parë, modifikuar, zëvendësuar, korrigjuar dhe analizuar të dhënat. Ju lejon të krijoni paketa me dy klikime, të manipuloni skedarët tuaj EXE, DLL, DAT, AVI, MP3, JPG me funksione të pakufizuara të zhbërjes dhe ribërjes. Historia e pakufizuar e ndryshimeve të skedarit me vizualizimin dhe aftësinë për ta ruajtur dhe shkarkuar atë. Krijo një patch nga ndryshimet me dy klikime.
Karakteristikat e programit:
Funksioni i zhbërjes së pakufizuar.
Përzgjedhja e objekteve të ndryshme.
Ruani dhe ngarkoni përzgjedhjen.
Kërko.
Kërkoni dhe zëvendësoni.
Ruajtja dhe ngarkimi i historisë.
Krijimi i paketave.
Operacionet me kujtesën e fragmenteve.
Mënyra të ndryshme funksionimi.
Vendosja e ngjyrave në mostra.
Inspektori i të dhënave.
Faqerojtësit.
Shikuesi i strukturës.
Statistikat.
Konvertuesi i bazës.
Krijimi i skenarëve.
[kolaps]
Gjuha ruse:
Në fillimin e parë, programi do t'ju njoftojë për disponueshmërinë e gjuhës ruse, gati për shkarkim nga faqja zyrtare e internetit.
Klikoni Po.
Në dritaren që hapet, kontrolloni kutinë pranë gjuhës ruse dhe klikoni butonin Shkarko.
Tjetra, zgjidhni Rusisht nga lista rënëse dhe klikoni butonin Apliko.
Do të shfaqet një dritare që ju paralajmëron se përkthimi është krijuar nga një komunitet i hapur dhe mund të mos jetë plotësisht i saktë. Opsionet e mëposhtme do të ofrohen:
Përdorni këtë paketë lang - përdorni këtë përkthim
Hyni në depon në internet - shkoni te ndryshoni përkthimin burimor në depo
Anuloni - Anuloni instalimin
Zgjidhni opsionin e parë, pastaj klikoni OK. Pas kësaj, programi do të kërkojë rinisjen e tij për të aplikuar ndryshimet, klikoni konfirmoni dhe programi do të rifillojë me ndërfaqen në gjuhën ruse.
Procedura e trajtimit:
Instaloni programin pa e nisur atë.
Kopjoni patch-in Patch.exe në dosjen e programit.
Aplikoni patch-in me të drejtat e administratorit.
Informacion
Vizitorët në një grup Të ftuarit, nuk mund të lërë komente për këtë publikim.
Ky artikull do të flasë për punën në redaktuesin hex falas Free Hex Editor Neo, duke përdorur shembullin e redaktimit të një skedari BkEnd.dll nga dorëzimi për funksionimin korrekt të këtij sistemi me .
1. Pak për redaktorët dhe skedarët hex
Siç e dini, çdo skedar i ruajtur në hard diskun e një kompjuteri është një sekuencë fjalësh makinerie - bajt. Një bajt, nga ana tjetër, përbëhet nga 8 bit, secila prej të cilave mund të marrë vlerën "0" ose "1", që do të thotë se një bajt mund të marrë 2 8 = 256 vlera në rangun nga 0 në 255. Numri është 256 10. i shkruar në sistemin heksadecimal, është një numër i rrumbullakët treshifror - 100 16, d.m.th., për të përfaqësuar çdo numër nga diapazoni 0-255, nuk do të kërkohen më shumë se 2 shifra. Kjo do të thotë se është shumë e përshtatshme për të shkruar vlerën e çdo bajt si një numër dyshifror në sistemin e numrave heksadecimal.
Redaktori hex na tregon skedarin në mënyrën se si e "sheh" makina, domethënë, si një sekuencë bajtash. Për shembull, duke hapur një skedar në redaktues, do të shohim një matricë të përbërë nga 16 kolona dhe numrin e rreshtave në varësi të madhësisë së skedarit. Çdo vlerë matrice korrespondon me një bajt, të shkruar si një numër heksadecimal dyshifror. Duke ndryshuar vlerën e bajtit të dëshiruar, ne, në përputhje me rrethanat, mund të ndryshojmë vetë skedarin.
Përveç kësaj, pranë tabelës mund të shohim:
- Në të majtë të matricës shfaqet një rresht numrash: çdo rresht korrespondon me një numër që tregon adresën/kompensimin e bajtit të parë të kësaj rreshti. Hapi i adresës është i barabartë me numrin e kolonave.
- Një tjetër sundimtar shfaqet në krye të matricës: mbi çdo kolonë shfaqet zhvendosja e bajtit në këtë kolonë në lidhje me bajtin e parë të rreshtit përkatës. Shuma e numrit që i korrespondon rreshtit i-të dhe numrit që i korrespondon kolonës j-të është adresa/kompensimi i bajtit (i;j) që ndodhet në kryqëzimin e rreshtit të marrë dhe kolonës së marrë.
- Në të djathtë të matricës shfaqen të njëjtat të dhëna, por në një interpretim tjetër. Alternativa më e zakonshme është shfaqja e të dhënave si tekst ASCII, me bajtë, vlerat e të cilave korrespondojnë me karaktere jo të printueshme të shfaqura si pika (·). Ju gjithashtu mund të modifikoni vlerat në këtë zonë.
2. Instaloni Free Hex Editor Neo
Për shembull, më duhet një bajt me një kompensim 000d9cca shkruani vlerën eb. Për ta bërë këtë, gjej rreshtin "000d9cco" dhe kolonën "0a", kliko dy herë në qelizën e dëshiruar dhe fut një vlerë të re.
Duke vazhduar në mënyrë të ngjashme, bëj ndryshimet e mëposhtme:
- Për të rregulluar gabimin " Kërkon MS SQL Server 6.5 + Service Pack 5a ose më të lartë!» ndryshoni fushat:
me kompensim 000d9cca kuptimi 83 ndryshim në eb
me kompensim 000d9ccb kuptimi e8 ndryshim në 15
me kompensim 000db130 kuptimi 83 ndryshim në eb
me kompensim 000db131 kuptimi e8 ndryshim në 10 - Për të rregulluar gabimin " Rendi i renditjes së vendosur për bazën e të dhënave ndryshon nga ai i sistemit!»:
me kompensim 0018a79d kuptimi 75 ndryshim në eb - Për të rregulluar gabimin " Sintaksë e pasaktë pranë fjalës kyçe "TRANSACTION"»
Frazë TRANSAKSIONI DEPOZIME %s ME TRUNCATE_ONLY, i cili ndodhet në kompensim 002856B0 zëvendësohet me një frazë NDRYSHO BAZA E TË DHËNAVE %s SET RIKURTIMI I THJESHTË - Për të rregulluar gabimin " Baza e të dhënave nuk mund të hapet në modalitetin e një përdoruesi", ndryshoni fushat:
me kompensim 0028549c kuptimi 64 ndryshim në 6b
me kompensim 0028549d kuptimi 62 ndryshim në 70
Pasi të bëhen të gjitha ndryshimet, ruani skedarin duke klikuar " Skedari» — « Ruaj» .
A ju ndihmoi ky artikull?
