En HEX-redaktør er et program som kanvise informasjon slik datamaskinen "ser" den, men ved å konvertere binære tall til heksadesimal. Åpner alle filer i et lignende program, brukeren vil se en matrise som består av kolonner og rader, hvor antall avhenger av størrelsen på filen det gjelder. Hvis du endrer byteverdiene i redigereren, vil innholdet i det åpne dokumentet også endre seg.
Alle data som er lagret i PC-minnet i form av maskinord, ellers byte. Hver inkluderer 8 biter (binære biter som tar verdien "0" eller "1"). Ved matematiske beregninger kan det forstås at et tall i området 0 til 255 kan skrives i en byte. Hvis du oversetter 255 til et heksadesimal tallsystem, vil det bli konvertert til FF. Det vil si at for å vise hvilket som helst maskinord, er det veldig praktisk å bruke den heksadesimale representasjonen. Derav navnet på gruppen av programmer - en sekskanteditor.
I tillegg til matrisen beskrevet over, kan det være andre midler i grensesnittet til den presenterte applikasjonsgruppen:
Denne HEX-redigereren er helt gratis.Fungerer bare på Windows-operativsystemer. Produktet har et helt gentleman-sett, for eksempel å se og redigere en fil. Samtidig har programmet et hyggelig og praktisk grensesnitt.
Men standardfunksjoner er det et minimum forsom kan brukes av FileInsight. Hva er maksimalt? Du må starte med muligheten til å analysere strukturer av kjørbare filer. Er dette ikke nok? Ethvert valgt fragment kan demonteres mens du er. Ett klikk - og uforståelige tall blir en lesbar liste.
Blant annet gir denne HEX-redaktørenmange kodebehandlingsalgoritmer for å omgå den innebygde beskyttelsen av utviklere. Først av alt må du ta hensyn til dekoding av obfuskasjonsmetoder, for eksempel add, xor, Base64, shift. Skriptene som følger med applikasjonen, bryter slik kryptobeskyttelse med letthet. De fleste av handlingene kan automatiseres ved å skrive enkle skript i JS eller Python. Noen ganger er det ikke påkrevd å lage noe nytt, fordi basen til disse er imponerende.
Selv om FileInsight regnes som et av de beste verktøyene for reverse engineering, er det også en stor ulempe i programmet - manglende evne til å behandle filer på over 400 MB.
Denne HEX-redigereren er distribuert i to versjoner:gratis og avansert. Et freeware-lisensiert produkt er kvalitet, men ikke bemerkelsesverdig. Av funksjonene kan du fremheve de brede innstillingene for grensesnittet og fargevalg. Den profesjonelle versjonen gir mer nyttige funksjoner som er spesielt relevante under analysen av binære filer.
For eksempel blir brukeren gittdekodingsfunksjoner for programmer som er kryptert av vanlige algoritmer. I tillegg til dette er det funksjoner som lar deg redigere lokale ressurser (RAM, NTFS-strømmer, harddisker). Prosessautomatisering implementeres ved hjelp av VBS og JS-skript.
Imidlertid er hovedfunksjonen i programmeter en demonterer som kan fungere med x64, x86 og .NET filer. En annen funksjon som ikke er gitt av konkurrenter er å lage en patch basert på en sammenligning av to kjørbare binærprogrammer. Helt imponerende, men sammenlignet med FileInsight taper Neo fortsatt. Imidlertid kan NEO jobbe med store filer.
Hiew Editor Hiew har ikke en gratis versjon.Utviklingsteamet er fra Russland. Produktet begynner sin historie fra 16-biters applikasjoner for DOS og Windows 3.1. Hiew brukes ofte av fagfolk innen datamaskin og informasjonssikkerhet. Årsakene er klare: hele spekteret av alternativer for redigering og visning av Windows kjørbare binære filer, samt kompilerte Linux-programmer (ELF).
En annen bemerkelsesverdig funksjon som hjelper tilomvendt prosjektering - demonterer og montering innebygd i Hiew. Dessuten fungerer de med både x86 og x86_64 applikasjoner, og instruksjoner fra ARM-arkitekturprosessorer støttes også. Redaktøren takler store filer uten problemer, lar deg utføre dataendringer på lavt nivå på fysiske harddisker.
Et stort antall handlinger kan væreautomatisert. For dette har programmerere innebygd muligheten til å lage skript, tastaturmakroer og API-funksjoner som brukes til å kalle interne prosedyrer fra eksterne applikasjoner. Men før den ubetingede seieren i feltet til sekskant-redaktør fikk Hiew fortsatt ikke. Grensesnittet er helt DOS-stil, og kommandolinjen (eller konsollen, hvis vi snakker om Linux-systemer) driver med gjengivelse av vinduer.
