HEX-redaktoru sauc par programmu, kas varparāda informāciju, jo tas "redz" datoru, bet pārvēršot bināros skaitļus uz heksadecimālo. Atverot jebkuru failu šādā lietojumprogrammā, lietotājs redzēs matricu, kas sastāv no kolonnām un rindām, kuru skaits ir atkarīgs no attiecīgā faila lieluma. Tāpēc, ja maināt baides vērtības redaktorā, arī atvērtā dokumenta saturs mainās.
Visi dati tiek glabāti datora atmiņā datora veidāvārdi, citādi - baiti. Katrā no tām ir 8 biti (binārie biti, kuru vērtība ir "0" vai "1"). Ar matemātiskiem aprēķiniem varat saprast, ka vienam baitam var būt skaitlis diapazonā no 0 līdz 255. Ja jūs pārvēršat no 255 uz heksadecimālo, tas tiek pārveidots par FF. Tas ir, lai parādītu jebkuru datora vārdu, ir ļoti ērti izmantot heksadecimālo skatu. Tādējādi programmu grupas nosaukums ir hex redaktors.
Papildus iepriekš aprakstītajai matricai iesniegtās pieteikumu grupas saskarnē var būt arī citi līdzekļi:
Šis HEX redaktors ir pilnīgi bez maksas.Darbojas tikai operētājsistēmās Windows. Produktam ir viss džentlmeņu komplekts, piemēram, faila apskate un rediģēšana. Tajā pašā laikā programmai ir patīkams un ērts interfeiss.
Bet standarta funkcijas ir minimālās, laiko var izmantot FileInsight. Kāda ir maksimālā vērtība? Jums jāsāk ar iespēju analizēt izpildāmo failu struktūras. Vai tas nav pietiekami? Jebkura izvēlēto fragmenti var tikt izjaukti lidojumā. Viens klikšķis - un nesaprotami skaitļi kļūst par lasāmu sarakstu.
Cita starpā šis HEX redaktors nodrošinaDaudzi kodu apstrādes algoritmi, lai apietu iebūvēta aizsardzības izstrādātājus. Pirmkārt, jums ir jāpievērš uzmanība tam, lai dekodētu obfuscation metodes, piemēram, pievienot, xor, Base64, shift. Skripti, ar kuriem tiek iesniegta lietojumprogramma, šo kriptogrāfisko aizsardzību nošķir. Lielāko daļu darbību var automatizēt, rakstot vienkāršus skriptus JS vai Python. Dažreiz nav nepieciešams radīt neko jaunu, jo to pamats ir iespaidīgs.
Lai gan FileInsight tiek uzskatīts par vienu no labākajiem reversās inženierijas rīkiem, programmai ir arī milzīgs trūkums - nespēja apstrādāt failus, kas pārsniedz 400 MB.
Šis HEX redaktors ir divās versijās:bezmaksas un uzlabotas. Bezmaksas programmatūras licencēts produkts ir augstas kvalitātes, bet nav ievērojams. No funkcijām varat izcelt interfeisa un krāsu shēmu plašos iestatījumus. Profesionālā versija nodrošina noderīgākas funkcijas, kas ir īpaši svarīgas, analizējot bināros failus.
Piemēram, lietotājs tiek nodrošinātsdekodēšanas iespējas programmām, kas šifrētas ar kopīgiem algoritmiem. Turklāt ir arī funkcijas, kas ļauj rediģēt vietējos resursus (RAM, NTFS plūsmas, cietie diski). Procesu automatizācija tiek īstenota, izmantojot VBS un JS skriptus.
Tomēr vissvarīgākā programmas iezīmeir izjaucējs, kas var strādāt ar x64, x86 un .NET failiem. Vēl viena funkcija, ko nenodrošina konkurenti, ir plākstera izveide, pamatojoties uz divu izpildāmo bināro failu salīdzinājumu. Protams, iespaidīgi, bet, salīdzinot ar FileInsight, Neo joprojām zaudē. Tomēr NEO var apstrādāt lielus failus.
Hiew HEX redaktoram nav bezmaksas versijas.Izstrādē ir iesaistīta komanda no Krievijas. Produkts sāk savu vēsturi kopš DOS un Windows 3.1 16 bitu lietojumprogrammām. Hiew bieži izmanto datoru un informācijas drošības speciālisti. Iemesli ir skaidri: pilns opciju klāsts, lai rediģētu un skatītu Windows izpildāmos bināros failus, kā arī apkopotās Linux programmas (ELF).
Vēl viena ievērojama iezīme, kas palīdzreversā inženierija, - iebūvēts Hiew demontētājā un montētājā. Turklāt viņi strādā gan ar x86, gan ar x86_64 lietojumprogrammām; tiek atbalstītas arī instrukcijas ARM arhitektūras procesoriem. Redaktors bez lielām grūtībām tiek galā ar lieliem failiem, tas ļauj veikt zema līmeņa datu izmaiņas fiziskajos HDD.
Liels skaits darbību var būtautomatizēta. Lai to izdarītu, programmētāji ir iebūvējuši iespēju izveidot skriptus, tastatūras makro un API funkcijas, kas tiek izmantotas, lai izsauktu iekšējās procedūras no ārējām lietojumprogrammām. Bet Hjēvs joprojām netika pie bezierunu uzvaras heksadecimālo redaktoru jomā. Tās saskarne ir pilnībā DOS stila, un komandrindas (vai konsole, ja mēs runājam par Linux sistēmām) ir atbildīgas par logu zīmēšanu.
