HEX editor je program, ktorý dokážezobrazovať informácie tak, ako ich počítač „vidí“, ale prevádza binárne čísla na hexadecimálne čísla. Po otvorení ľubovoľného súboru v takejto aplikácii sa používateľovi zobrazí matica pozostávajúca zo stĺpcov a riadkov, ktorých počet závisí od veľkosti príslušného súboru. Ak teda zmeníte hodnoty bajtov v editore, zmení sa aj obsah otvoreného dokumentu.
Všetky údaje sú uložené v pamäti PC vo forme zariadeniaslová, inak - bajty. Každý obsahuje 8 bitov (binárne číslice, ktoré majú hodnotu buď „0“ alebo „1“). Matematickými výpočtami môžete pochopiť, že do jedného bajtu je možné zapísať číslo v rozsahu od 0 do 255. Ak prevediete 255 na hexadecimálne, prevedie sa na FF. To znamená, že je veľmi vhodné použiť hexadecimálne zobrazenie na zobrazenie akéhokoľvek strojového slova. Odtiaľ pochádza názov programovej skupiny - hexadecimálny editor.
Okrem vyššie opísanej matice môžu v rozhraní prezentovanej skupiny aplikácií existovať aj ďalšie prostriedky:
Tento HEX editor je úplne zadarmo.Funguje iba v operačných systémoch rodiny Windows. Produkt má všetky gentlemanské sady, ako napríklad prezeranie a úpravu súboru. Program má navyše príjemné a užívateľsky prívetivé rozhranie.
Štandardné funkcie sú však minimomktorý FileInsight je možné použiť. Aké je maximum? Musíme začať schopnosťou analyzovať štruktúry spustiteľných súborov. Nestačí to? Akýkoľvek výber je možné za chodu rozobrať. Jedným kliknutím - a z nepochopiteľných čísel sa stane čitateľný záznam.
Tento editor HEX okrem iného poskytujemnoho algoritmov na spracovanie kódu, ktoré obchádzajú ochranu vytvorenú vývojármi. V prvom rade musíte venovať pozornosť dekódovacím metódam zmätku, ako sú add, xor, Base64, shift. Skripty, s ktorými je aplikácia dodávaná, tento spôsob šifrovania ľahko prelomia. Väčšinu akcií je možné automatizovať napísaním jednoduchých skriptov v jazykoch JS alebo Python. Niekedy nie je potrebné vytvárať nič nové, pretože ich databáza je pôsobivá.
Napriek tomu, že je FileInsight považovaný za jeden z najlepších nástrojov pre reverzné inžinierstvo, má program aj obrovskú nevýhodu - neschopnosť spracovať súbory presahujúce 400 MB.
Tento editor HEX sa dodáva v dvoch verziách:zadarmo a pokročilé. Voľne licencovaný produkt je vysokej kvality, ale nie je pozoruhodný. Z funkcií môžete zvýrazniť široké nastavenia rozhrania a farebné schémy. Profesionálna verzia poskytuje ďalšie užitočné funkcie, ktoré sú obzvlášť dôležité pri analýze binárnych súborov.
Napríklad je daný používateľschopnosť dekódovať programy šifrované bežnými algoritmami. Okrem toho existujú funkcie, ktoré vám umožňujú upravovať miestne zdroje (RAM, streamy NTFS, pevné disky). Automatizácia procesov je implementovaná pomocou skriptov VBS a JS.
Najdôležitejšia vlastnosť programuje disassembler, ktorý môže pracovať so súbormi x64, x86 a .NET. Ďalšou funkciou, ktorú konkurenti neposkytujú, je vytvorenie opravy na základe porovnania dvoch spustiteľných binárnych súborov. Určite pôsobivé, ale v porovnaní s FileInsight Neo stále prehráva. NEO si však poradí s veľkými súbormi.
HEX editor Hiew nemá bezplatnú verziu.Na vývoji sa podieľa tím z Ruska. Produkt začína svoju históriu od čias 16-bitových aplikácií pre DOS a Windows 3.1. Hiew často používajú odborníci na počítačovú a informačnú bezpečnosť. Dôvody sú jasné: celý rad možností na úpravu a prezeranie spustiteľných binárnych súborov systému Windows, ako aj kompilovaných programov Linux (ELF).
Ďalšia pozoruhodná funkcia, ktorá pomáha sreverzné inžinierstvo, - zabudované v demontážnom a montážnom zariadení Hiew. Navyše fungujú s aplikáciami x86 aj x86_64; podporované sú aj pokyny pre procesory architektúry ARM. Editor sa bez problémov vyrovná s veľkými súbormi, umožňuje vykonávať nízkoúrovňové zmeny údajov na fyzických pevných diskoch.
Môže byť veľký počet akciíautomatizované. Na tento účel majú programátori vstavanú schopnosť vytvárať skripty, makrá klávesnice a funkcie API, ktoré sa používajú na volanie interných procedúr z externých aplikácií. Hiew sa však stále nedostal k bezpodmienečnému víťazstvu na poli hexadecimálnych editorov. Jeho rozhranie je úplne v štýle DOS a za kreslenie okien je zodpovedný príkazový riadok (alebo konzola, ak hovoríme o systémoch Linux).
