En HEX-editor er et program, der kanvis information, som computeren "ser" den, men ved at konvertere binære tal til hexadecimal. Åbning af en hvilken som helst fil i et lignende program, brugeren vil se en matrix bestående af kolonner og rækker, hvis antal afhænger af størrelsen på den aktuelle fil. Hvis du ændrer byteværdierne i redigeringsprogrammet, ændres indholdet af det åbne dokument også.
Alle data, der er gemt i pc-hukommelsen i form af maskineord, ellers bytes. Hver inkluderer 8 bit (binære bit, der tager værdien enten "0" eller "1"). Ved matematiske beregninger kan det forstås, at et tal i området fra 0 til 255 kan skrives i en byte. Hvis du oversætter 255 til et hexadecimalt system, konverteres det til FF. Det vil sige, at for at vise ethvert maskinord, er det meget praktisk at bruge den hexadecimale repræsentation. Derfor navnet på gruppen af programmer - en hex-editor.
Ud over den ovenfor beskrevne matrix kan der være andre midler i grænsefladen for den præsenterede applikationsgruppe:
Этот HEX-редактор абсолютно бесплатен.Fungerer kun på Windows-operativsystemer. Produktet har et helt gentleman-sæt, såsom visning og redigering af en fil. Samtidig har programmet en behagelig og praktisk grænseflade.
Men standardfunktioner er et minimum forsom kan bruges af FileInsight. Hvad er maksimum? Du skal starte med muligheden for at analysere strukturer af eksekverbare filer. Er dette ikke nok? Ethvert valgt fragment kan adskilles på fluen. Et klik - og uforståelige tal bliver en læsbar fortegnelse.
Denne HEX-editor leverer blandt andetmange kodebehandlingsalgoritmer til at omgå den indbyggede beskyttelse af udviklere. Først og fremmest skal du være opmærksom på dekodning af tilsløringsmetoder, såsom tilføj, xor, Base64, shift. De scripts, der følger med applikationen, bryder sådan kryptobeskyttelse med lethed. De fleste af handlingerne kan automatiseres ved at skrive enkle scripts i JS eller Python. Undertiden kræves det ikke at skabe noget nyt, fordi basen til disse er imponerende.
Selvom FileInsight betragtes som et af de bedste værktøjer til reverse engineering, er der også en enorm ulempe i programmet - manglende evne til at behandle filer på over 400 MB.
Denne HEX-editor er distribueret i to versioner:gratis og avanceret. Et freeware-licenseret produkt er kvalitet, men ikke bemærkelsesværdigt. Af funktionerne kan du fremhæve de brede indstillinger for grænsefladen og farveskemaer. Den professionelle version indeholder mere nyttige funktioner, der er specielt relevante under analysen af binære filer.
Например, пользователю предоставляются dekodningsmuligheder for programmer, der er krypteret af fælles algoritmer. Derudover er der funktioner, der giver dig mulighed for at redigere lokale ressourcer (RAM, NTFS-streams, harddiske). Processautomatisering implementeres ved hjælp af VBS- og JS-scripts.
Dog er hovedfunktionen i programmeter en adskiller, der kan arbejde med x64, x86 og .NET filer. En anden funktion, der ikke leveres af konkurrenter, er oprettelsen af en patch, der er baseret på en sammenligning af to eksekverbare binære filer. Bestemt imponerende, men sammenlignet med FileInsight, taber Neo stadig. NEO kan dog arbejde med store filer.
Hiew-editoren Hiew har ikke en gratis version.Udviklingsteamet er fra Rusland. Produktet begynder sin historie fra tidspunktet for 16-bit applikationer til DOS og Windows 3.1. Hiew bruges ofte af computer- og informationssikkerhedsfolk. Årsagerne er tydelige: det fulde udvalg af muligheder for redigering og visning af Windows eksekverbare binære filer samt kompilerede Linux-programmer (ELF).
En anden bemærkelsesværdig funktion, der hjælper medreverse engineering - demontering og samler indbygget i Hiew. Desuden fungerer de med både x86 og x86_64 applikationer, og instruktioner fra ARM-arkitekturprocessorer understøttes også. Editoren håndterer store filer uden problemer, giver dig mulighed for at udføre dataændringer på lavt niveau på fysiske HDD'er.
Et stort antal handlinger kan væreautomatiseret. Til dette har programmerere indbygget muligheden for at oprette scripts, tastaturmakroer og API-funktioner, der bruges til at kalde interne procedurer fra eksterne applikationer. Men indtil den ubetingede sejr inden for hex-redaktøren fik Hiew stadig ikke. Dens grænseflade er helt DOS-stil, og kommandolinjen (eller konsollen, hvis vi taler om Linux-systemer) beskæftiger sig med rendering af windows.
