Un editor HEX è un programma che puòvisualizzare le informazioni come le "vede" il computer, ma convertendo i numeri binari in numeri esadecimali. Aprendo qualsiasi file in tale applicazione, l'utente vedrà una matrice composta da colonne e righe, il cui numero dipende dalla dimensione del file in questione. Pertanto, se si modificano i valori dei byte nell'editor, cambierà anche il contenuto del documento aperto.
Tutti i dati vengono archiviati nella memoria del PC sotto forma di macchinaparole, altrimenti - byte. Ciascuno include 8 bit (cifre binarie che assumono il valore "0" o "1"). Con calcoli matematici, puoi capire che un numero nell'intervallo da 0 a 255 può essere scritto in un byte.Se traduci 255 in un sistema esadecimale, viene convertito in FF. Cioè, è molto comodo usare una rappresentazione esadecimale per visualizzare qualsiasi parola macchina. Da qui il nome del gruppo di programmi - l'editor esadecimale.
Oltre alla matrice sopra descritta, potrebbero esserci altri mezzi nell'interfaccia del gruppo di applicazioni presentato:
Questo editor HEX è completamente gratuito.Funziona solo nei sistemi operativi della famiglia Windows. Il prodotto ha tutto il set da gentiluomo come la visualizzazione e la modifica del file. Inoltre, il programma ha un'interfaccia piacevole e intuitiva.
Ma le funzioni standard sono il minimo perquale FileInsight può essere utilizzato. Qual è il massimo? Dobbiamo iniziare con la capacità di analizzare le strutture dei file eseguibili. Non è abbastanza? Qualsiasi selezione può essere smontata al volo. Un clic e i numeri incomprensibili diventano un elenco leggibile.
Tra le altre cose, questo editor HEX forniscemolti algoritmi per l'elaborazione del codice per aggirare la protezione costruita dagli sviluppatori. Prima di tutto, devi prestare attenzione ai metodi di offuscamento della decodifica come add, xor, Base64, shift. Gli script forniti dall'app rompono facilmente questo tipo di crittografia. La maggior parte delle azioni può essere automatizzata scrivendo semplici script in JS o Python. A volte non è necessario creare nulla di nuovo, perché il loro database è impressionante.
Sebbene FileInsight sia considerato uno dei migliori strumenti per il reverse engineering, il programma presenta anche un enorme svantaggio: l'incapacità di elaborare file superiori a 400 MB.
Questo editor HEX è disponibile in due versioni:gratuito e avanzato. Il prodotto con licenza freeware è di alta qualità, ma insignificante. Tra le funzionalità, puoi evidenziare le ampie impostazioni dell'interfaccia e le combinazioni di colori. La versione professionale offre funzionalità più utili che sono particolarmente rilevanti quando si analizzano i file binari.
Ad esempio, l'utente è datola capacità di decodificare programmi crittografati con algoritmi comuni. Inoltre, ci sono funzioni che consentono di modificare le risorse locali (RAM, flussi NTFS, dischi rigidi). L'automazione dei processi viene implementata utilizzando script VBS e JS.
Tuttavia, la caratteristica più importante del programmaè un disassemblatore che può funzionare con file x64, x86 e .NET. Un'altra funzionalità non fornita dai concorrenti è la creazione di una patch basata sul confronto di due binari eseguibili. Certamente impressionante, ma rispetto a FileInsight, il Neo perde ancora. Tuttavia, NEO può gestire file di grandi dimensioni.
L'editor HEX Hiew non ha una versione gratuita.Un team dalla Russia è impegnato nello sviluppo. Il prodotto inizia la sua storia dai tempi delle applicazioni a 16 bit per DOS e Windows 3.1. Hiew è spesso utilizzato dai professionisti della sicurezza informatica e delle informazioni. Le ragioni sono chiare: l'intera gamma di opzioni per la modifica e la visualizzazione dei binari eseguibili di Windows, nonché dei programmi Linux compilati (ELF).
Un'altra caratteristica notevole che aiuta conreverse engineering, - integrato nel disassemblatore e assemblatore Hiew. Inoltre, funzionano con applicazioni sia x86 che x86_64; sono supportate anche le istruzioni per i processori dell'architettura ARM. L'editor gestisce file di grandi dimensioni senza alcuna difficoltà, consente di eseguire modifiche ai dati di basso livello su HDD fisici.
Un gran numero di azioni può essereautomatizzato. Per fare ciò, i programmatori hanno incorporato la capacità di creare script, macro di tastiera e funzioni API che vengono utilizzate per chiamare procedure interne da applicazioni esterne. Ma Hiew non è ancora arrivato alla vittoria incondizionata nel campo degli editor esadecimali. La sua interfaccia è completamente in stile DOS e la riga di comando (o la console, se parliamo di sistemi Linux) è responsabile del disegno delle finestre.
