Editor HEX je program, který umízobrazí informace, jak je "vidí" počítač, ale převedením binárních čísel na hexadecimální. Po otevření libovolného souboru v podobné aplikaci se uživateli zobrazí matice skládající se ze sloupců a řádků, jejichž počet závisí na velikosti daného souboru. Proto pokud změníte hodnoty bajtů v editoru, změní se také obsah otevřeného dokumentu.
Veškerá data uložená v paměti počítače ve formě strojeslova, jinak bajty. Každý obsahuje 8 bitů (binární bity, které mají hodnotu „0“ nebo „1“). Matematickými výpočty je zřejmé, že číslo v rozsahu 0 až 255 lze zapsat do jednoho bajtu. Pokud převedete 255 do hexadecimálního systému, převede se na FF. To znamená, že pro zobrazení libovolného strojového slova je velmi vhodné použít hexadecimální reprezentaci. Proto název skupiny programů - hex editor.
Kromě výše popsané matice mohou existovat i jiné prostředky v rozhraní prezentované skupiny aplikací:
Tento editor HEX je zcela zdarma.Funguje pouze na operačních systémech Windows. Produkt obsahuje celou sadu pánů, například prohlížení a úpravy souboru. Program má zároveň příjemné a pohodlné rozhraní.
Ale standardní funkce jsou prokteré může použít FileInsight. Jaké je maximum? Musíte začít se schopností analyzovat struktury spustitelných souborů. Nestačí to? Jakýkoli vybraný fragment může být rozebrán za běhu. Jedním kliknutím - a nepochopitelná čísla se stanou čitelným výpisem.
Tento editor HEX mimo jiné poskytujemnoho algoritmů pro zpracování kódu k obcházení vestavěné ochrany vývojáři. Nejprve musíte věnovat pozornost metodám dekódování zmatku, jako je add, xor, Base64, shift. Skripty, které přicházejí s aplikací, snadno narušují tuto ochranu kryptografií. Většinu akcí lze automatizovat pomocí psaní jednoduchých skriptů v JS nebo Pythonu. Někdy není nutné vytvářet nic nového, protože jejich základna je působivá.
Přestože je FileInsight považován za jeden z nejlepších nástrojů pro reverzní inženýrství, v programu je také velká nevýhoda - neschopnost zpracovat soubory přesahující 400 MB.
Tento editor HEX je distribuován ve dvou verzích:zdarma a pokročilé. Produkt licencovaný na freeware je kvalitní, ale nezanedbatelný. Z funkcí můžete zvýraznit široké nastavení rozhraní a barevných schémat. Profesionální verze poskytuje užitečnější funkce, které jsou zvláště důležité při analýze binárních souborů.
Poskytuje se například uživateldekódovací schopnosti programů šifrovaných běžnými algoritmy. Kromě toho existují funkce, které umožňují upravovat místní zdroje (RAM, toky NTFS, pevné disky). Automatizace procesů je implementována pomocí skriptů VBS a JS.
Nicméně, hlavní rys programuje disassembler, který dokáže pracovat se soubory x64, x86 a .NET. Další funkcí, kterou konkurenti neposkytují, je vytvoření opravy založené na porovnání dvou spustitelných binárních souborů. Určitě působivé, ale ve srovnání s FileInsight, Neo stále ztrácí. NEO však může pracovat s velkými soubory.
Editor Hiew Hiew nemá bezplatnou verzi.Vývojový tým je z Ruska. Produkt začíná svou historii od 16bitových aplikací pro DOS a Windows 3.1. Hiew často používají odborníci na počítačovou a informační bezpečnost. Důvody jsou jasné: celá řada možností pro editaci a prohlížení spustitelných binárních souborů Windows, jakož i kompilované programy Linux (ELF).
Další pozoruhodná funkce, která pomáhá vzpětné inženýrství - dispečer a montér zabudovaný do Hiew. Kromě toho pracují s aplikacemi x86 a x86_64 a jsou podporovány také pokyny procesorů architektury ARM. Editor se bez větších problémů vyrovná s velkými soubory a umožňuje provádět na fyzických pevných discích změny dat na nízké úrovni.
Může být provedeno velké množství akcíautomatizovaný. K tomu programátoři zabudovali schopnost vytvářet skripty, makra klávesnice a funkce API, které se používají k volání interních procedur z externích aplikací. Ale před bezpodmínečným vítězstvím v oblasti hex editoru se Hiew stále nedostal. Jeho rozhraní je zcela ve stylu DOS a příkazový řádek (nebo konzole, pokud mluvíme o systémech Linux), se zabývá vykreslovacími okny.
