Bir HEX editörü yapabilen bir programdırbilgileri bilgisayar "gördüğü" gibi gösterir, ancak ikili sayıları onaltılık alana dönüştürerek. Herhangi bir dosyayı benzer bir uygulamada açarken, kullanıcı, söz konusu dosyanın boyutuna bağlı olarak sütun ve satırlardan oluşan bir matris görecektir. Bu nedenle, editördeki bayt değerlerini değiştirirseniz, açık belgenin içeriği de değişecektir.
PC hafızasında makine şeklinde saklanan herhangi bir verikelimeler, aksi takdirde bayt. Her biri 8 bit içerir ("0" veya "1" değerini alan ikili bitler). Matematiksel hesaplamalarla, 0 ile 255 arasındaki bir sayının bir bayta yazılabileceği anlaşılabilir: 255'i onaltılık sayı sistemine çevirirseniz, FF'ye dönüştürülür. Başka bir deyişle, herhangi bir makine kelimesini görüntülemek için, onaltılık gösterimi kullanmak çok uygundur. Bu nedenle, programlar grubunun adı - bir hex editörü.
Yukarıda açıklanan matrise ek olarak, sunulan uygulama grubunun arayüzünde başka araçlar da olabilir:
Bu HEX editörü tamamen ücretsizdir.Yalnızca Windows işletim sistemlerinde çalışır. Ürün, bir dosyayı görüntüleme ve düzenleme gibi tüm bir beyefendi setine sahiptir. Aynı zamanda, program hoş ve kullanışlı bir arayüze sahiptir.
Ancak standart özelliklerFileInsight tarafından kullanılabilir. Maksimum değer nedir? Çalıştırılabilir dosyaların yapılarını ayrıştırma olasılığı ile başlamalısınız. Bu yeterli değil mi? Seçilen herhangi bir parça anında sökülebilir. Tek bir tıklama ve anlaşılmaz sayılar okunabilir bir liste haline gelir.
Diğer şeylerin yanı sıra, bu HEX editörügeliştiriciler tarafından yerleşik korumayı atlamak için birçok kod işleme algoritması. Her şeyden önce, add, xor, Base64, shift gibi kod çözme yöntemlerini çözmeye dikkat etmeniz gerekir. Uygulama ile birlikte gelen komut dosyaları bu tür kripto korumasını kolaylıkla bozar. İşlemlerin çoğu JS veya Python'da basit komut dosyaları yazarak otomatikleştirilebilir. Bazen yeni bir şey yaratmak gerekli değildir, çünkü bunların tabanı etkileyicidir.
FileInsight tersine mühendislik için en iyi araçlardan biri olarak kabul edilmesine rağmen, programda da büyük bir dezavantaj var - 400 MB'ı aşan dosyaları işleyememe.
Bu HEX editörü iki versiyonda dağıtılır:ücretsiz ve gelişmiş. Ücretsiz lisanslı bir ürün kalitelidir, ancak dikkate değer değildir. Özelliklerden arayüz ve renk şemalarının geniş ayarlarını vurgulayabilirsiniz. Profesyonel sürüm, özellikle ikili dosyaların analizi sırasında ilgili daha kullanışlı özellikler sağlar.
Örneğin, kullanıcıortak algoritmalar tarafından şifrelenen programların kod çözme yetenekleri. Buna ek olarak, yerel kaynakları (RAM, NTFS akışları, sabit sürücüler) düzenlemenize izin veren işlevler vardır. Proses otomasyonu VBS ve JS betikleri kullanılarak uygulanır.
Ancak, programın ana özelliğix64, x86 ve .NET dosyalarıyla çalışabilen bir sökücüdür. Rakipler tarafından sağlanmayan bir diğer özellik, iki yürütülebilir ikili karşılaştırmaya dayalı bir yama oluşturulmasıdır. Kesinlikle etkileyici, ancak FileInsight ile karşılaştırıldığında Neo hala kaybediyor. Ancak NEO büyük dosyalarla çalışabilir.
Hiew editörü Hiew'in ücretsiz bir sürümü yok.Geliştirme ekibi Rusya'dan. Ürün, geçmişine DOS ve Windows 3.1 için 16-bit uygulamalar zamanından başlar. Hiew genellikle bilgisayar ve bilgi güvenliği uzmanları tarafından kullanılır. Sebepler açıktır: Windows yürütülebilir ikili dosyalarını ve derlenmiş Linux programlarını (ELF) düzenlemek ve görüntülemek için tüm seçenekler.
Bir diğer dikkat çekici özelliktersine mühendislik - sökme ve Hiew içine monte montajcı. Ayrıca, hem x86 hem de x86_64 uygulamalarıyla çalışırlar ve ARM mimarisi işlemcilerinin talimatları da desteklenir. Editör, herhangi bir zorluk yaşamadan büyük dosyalarla başa çıkabilir, fiziksel HDD'lerde düşük düzeyli veri değişiklikleri yapmanızı sağlar.
Çok sayıda eylem olabilirotomatik. Bunun için programcılar, harici uygulamalardan dahili prosedürleri çağırmak için kullanılan komut dosyaları, klavye makroları ve API işlevleri oluşturma yeteneğine sahiptir. Ancak onaltılık editör Hiew alanındaki koşulsuz zaferden önce hala alamadım. Arayüzü tamamen DOS stilindedir ve komut satırı (veya Linux sistemleri hakkında konuşursak konsol) pencereleri oluşturma ile uğraşmaktadır.
