Επαφές και Μηνύματα 

Επεξεργασία δεκαεξαδικού αρχείου. Τι είναι οι συντάκτες HEX και γιατί χρειάζονται; Επεξεργαστής Hex HexEdit με εξειδικευμένη αριθμομηχανή

Το HxD Hex Editor είναι ένα πρόγραμμα επεξεργασίας δεδομένων με υποστήριξη για κωδικοποίηση ANCI. Η εφαρμογή χρησιμοποιεί δεκαεξαδική αναπαράσταση για τυχόν ανοιχτά αρχεία και μπορεί να λειτουργήσει με στοιχεία μνήμη τυχαίας προσπέλασης, αποθήκευση αλλαγών στον σκληρό δίσκο. Σας επιτρέπει να αναζητάτε και να αντικαθιστάτε τιμές αυτόματα ή χειροκίνητη λειτουργία. Περιλαμβάνει εργαλεία για εξαγωγή δεδομένων, δημιουργία αθροίσματα ελέγχουκαι διαγραφή θραυσμάτων κώδικα.

Το πρόγραμμα μπορεί να χωρίσει τα αρχεία σε μέρη το σωστό μέγεθος, υποστηρίζει την επεξεργασία μεγάλου όγκου πληροφοριών. Χρησιμοποιεί αρθρωτή διεπαφή με δυνατότητα προβολής τυπικού και δεκαεξαδικού κώδικα. Σας επιτρέπει να ακυρώσετε τυχόν αλλαγές που έγιναν, περιέχει εργαλεία πλοήγησης κατά περιβάλλον και διεύθυνση γραμμής.

Ο επεξεργαστής HEX είναι ικανός να αλληλεπιδρά με οποιονδήποτε τύπο αρχείου και μπορεί να χρησιμοποιηθεί για αναζήτηση και αντικατάσταση εκτελέσιμων τιμών εκτελούμενων διεργασιών.

Κατεβάστε την πλήρη ρωσική έκδοση του HxD Hex Editor δωρεάν από τον επίσημο ιστότοπο χωρίς εγγραφή και SMS.

Απαιτήσεις συστήματος

  • Υποστηριζόμενο λειτουργικό σύστημα: Windows 8.1, Vista, 10, 8, 7, XP
  • Βάθος bit: 64 bit, x86, 32 bit

Πως Σημειωματάριο των Windows. Επιπλέον, εάν ανοίξετε ένα δυαδικό αρχείο με ένα πρόγραμμα επεξεργασίας κειμένου και το αποθηκεύσετε στο δίσκο, στις περισσότερες περιπτώσεις το αρχείο θα είναι κατεστραμμένο και δεν θα εκτελείται. Για να κάνετε σωστές επεξεργασίες, πρέπει να χρησιμοποιήσετε δεκαεξαδικούς επεξεργαστές (hex), οι οποίοι μερικές φορές ονομάζονται και δυαδικοί επεξεργαστές.

Πλέον απλούς χρήστες, είναι απίθανο να υπάρξουν εργασίες ή ανάγκες χρήσης δεκαεξαδικών επεξεργαστών. Ωστόσο, για χρήστες με γνώσεις τεχνολογίας, τέτοιοι συντάκτες μπορεί να είναι απαραίτητα εργαλεία.

Σημείωση: Στην πραγματικότητα, αλλά κάποτε, για να επεξεργαστείτε τα τυπικά προγράμματα εγκατάστασης asp.net 1.1, ήταν απαραίτητο να προσαρμοστείτε δυάδικος κώδικας. Για παράδειγμα, για να κάνετε ένα από τα στοιχεία ελέγχου πεδίο εισαγωγής κωδικού πρόσβασης.

ΣΕ αυτή η κριτικήΈχουμε συλλέξει μερικούς από τους καλύτερους δωρεάν συντάκτες hex για διαφορετικές ανάγκες.

Ανασκόπηση των Free Hex Editors

Υπάρχουν αρκετοί εξαιρετικοί δωρεάν hex editors, που κυμαίνονται από μικρά και απλά έως πολύπλοκα προϊόντα που είναι συγκρίσιμα με εμπορικές λύσεις. Ωστόσο, η κατηγορία του hex editor είναι μια από εκείνες τις κατηγορίες όπου οι προσωπικές ανάγκες και προτιμήσεις είναι τόσο σημαντικές που η σύγκριση προϊόντων είναι όχι μόνο δύσκολη, αλλά και άσκοπη. Επομένως, δεν πρέπει να υποθέσετε ότι τα προϊόντα είναι ταξινομημένα με φθίνουσα σειρά.

Το HxD είναι ένας εξαιρετικός δεκαεξαδικός επεξεργαστής δεκαεξαδικού

Ενας από τα καλύτερα βοηθητικά προγράμματαγια την επεξεργασία δυαδικού κώδικα είναι . Πρώτον, το πρόγραμμα είναι φορητό και δεν απαιτεί εγκατάσταση, κάτι που είναι ιδιαίτερα σημαντικό εάν χρειάζεται συχνά να επεξεργάζεστε εκτελέσιμα αρχεία. Δεύτερον, έχει μια ωραία διεπαφή. Τρίτον, διεργασίες HxD μεγάλα αρχείαχωρίς καθυστερήσεις ή παγώματα οθόνης. Επιπλέον, προσθέστε σε αυτό τη δυνατότητα να έχετε απεριόριστο ιστορικό επεξεργασίας, γρήγορη αναζήτησηκαι αντικαταστάσεις, σύγκριση δυαδικά αρχεία, πλήρης υποστήριξη ANSI, DOS/IBM-ASCII και EBCDIC. Και μια ντουζίνα ακόμη δυνατότητες, μερικές από τις οποίες θα παρατίθενται παρακάτω. Το HxD σας επιτρέπει επίσης να επεξεργαστείτε όχι μόνο το δίσκο, αλλά και τη μνήμη RAM. Στην πραγματικότητα, ένα τέτοιο σύνολο δυνατοτήτων καθιστά το πρόγραμμα ένα επικίνδυνο παιχνίδι στα χέρια των αρχάριων χρηστών. Επιπλέον, οι εφαρμογές ασφαλείας μπορεί να ανταποκρίνονται στις ενέργειές του με τον ίδιο τρόπο, αλλά προχωρημένους χρήστεςκατανοούν ότι αυτό συμβαίνει λόγω των ιδιαιτεροτήτων της πρόσβασης στα δεδομένα και της χρήσης δυνητικά επικίνδυνων λειτουργιών.

Συνολικά εξαιρετική HxD κατάλληλο για αυτούςο οποίος ασχολείται συχνά με διάφορους δυαδικούς κώδικες.

Άλλα χαρακτηριστικά και χαρακτηριστικά:

  • Ασφαλής πρόσβαση σε αρχεία που χρησιμοποιούν άλλα προγράμματα
  • Γεννήτρια Checksum: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, ...
  • Εξαγωγή δεδομένων σε διάφορες μορφές
  • Εισαγωγή προτύπων κώδικα
  • Ευκαιρία ασφαλής αφαίρεσηαρχεία.
  • Διαχωρισμός ή συγχώνευση αρχείων
  • Διάφοροι τύποι ομαδοποιήσεων σε στήλες (1,2,4,8,16 byte)
  • Επισήμανση αλλαγμένων δεδομένων
  • Μεταβείτε γρήγορα σε μια διεύθυνση
  • Υποστήριξη για αντιγραφή δεδομένων πρόχειρου από άλλα προγράμματα: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
  • Σελιδοδείκτες
  • Και πολλα ΑΚΟΜΑ...

Το Hex editor Hexplorer είναι ένα ανάλογο του HxD με δυνατότητα προβολής εικόνων κατά την ανάλυση στεγανογραφίας

Ένας άλλος εξαιρετικός επεξεργαστής hex είναι ο ανοιχτός κώδικας πηγαίος κώδικας. Το πρόγραμμα έχει έναν αριθμό μοναδικά χαρακτηριστικά, που το καθιστούν επίσης έναν ισχυρό επεξεργαστή δυαδικών εικόνων. Αυτό σημαίνει ότι μπορείτε να δείτε τα πάντα αρχεία γραφικώνόχι μόνο από τη σκοπιά τους οπτική αναπαράσταση, αλλά και τον δυαδικό κώδικα τους. Φυσικά, είναι δύσκολο να φανταστεί κανείς την επεξεργασία εικόνων σε δεκαεξαδική μορφή Καθημερινή ζωή. Ωστόσο, μπορεί να χρησιμοποιηθεί για σκοπούς όπως η στεγανογραφία.

Συνολικά, το Hexplorer δεν είναι κατάλληλο μόνο για όσους επεξεργάζονται συχνά. δυάδικος κώδικας, αλλά και για όσους χρησιμοποιούν μη τυποποιημένες μεθόδουςχρησιμοποιήστε δυαδικό κώδικα.

Κύρια χαρακτηριστικά και χαρακτηριστικά:

  • Εξι χρωματικούς συνδυασμούςδιεπαφή για διάφορες εργασίες.
  • Απεριόριστο ιστορικό εντολών
  • x86 αποσυναρμολογητής
  • Εισαγωγή και εξαγωγή σε 20 διάφορες μορφές δυαδικά αρχεία, συμπεριλαμβανομένων των Intel Hex, Motorola S-Record, Atmel standard κ.λπ.
  • Δυνατότητα εύρεσης επαναλαμβανόμενων μοτίβων σε δεδομένα
  • Προβολή εικόνων
  • Φιλτράρισμα κειμένου από δυαδικά δεδομένα
  • Αλγόριθμος αναζήτησης Boyer-Moore
  • Γρήγορη πλοήγηση σε διευθύνσεις
  • Σας επιτρέπει να δημιουργήσετε δομές απλοί τύποιδεδομένα, όπως ακέραιοι ή αριθμοί κινητής υποδιαστολής
  • Γεννήτρια ψευδοτυχαίων αριθμών
  • Σας επιτρέπει να καταγράφετε μακροεντολές (σενάρια) για να αυτοματοποιείτε εργασίες

Άλλοι συντάκτες hex

Υπάρχουν και άλλοι hex editors που είναι επίσης άξιοι προσοχής και μπορεί να φανούν χρήσιμοι.

Δεκαεξαδικός επεξεργαστής XVI32 απλός και βολικός

Το XVI32 είναι ένας δωρεάν δεκαεξαδικός επεξεργαστής του οποίου το όνομα προέρχεται από τον ρωμαϊκό αριθμό XVI (16).

  • Υποστηρίζει σενάρια για την αυτοματοποίηση εργασιών.
  • Αναζήτηση κατά μοτίβο
  • ASCII/ANSI
  • Μετατροπή χαρακτήρων με βάση τους ορισμούς των χρηστών
  • Εγγραφή μεμονωμένων μπλοκ σε ένα αρχείο
  • Και άλλες δυνατότητες...
  • Προμήθεια άνοιγμα αρχείουστη μνήμη, οπότε θα υπάρχουν προβλήματα με μεγάλα αρχεία.
  • Ως εκ τούτου, δεν υπάρχει ιστορικό εντολών. Αυτό σημαίνει ότι όποιες αλλαγές κάνετε γίνονται «ως έχουν» και θα πρέπει να τις γράψετε ή να τις θυμάστε.

Υποστηρίζει Windows 9x/NT/2000/XP/Vista/7

Επεξεργαστής Hex HexEdit με εξειδικευμένη αριθμομηχανή

Το HexEdit είναι ένας άλλος δωρεάν δυαδικός επεξεργαστής από το MiTeC.

  • Δεν χρειάζεται εγκατάσταση (φορητό)
  • RAM και πρόγραμμα επεξεργασίας δίσκου
  • Εξειδικευμένη αριθμομηχανή
  • Μπορεί να συγκρίνει αρχεία
  • Μπορεί να απορρίψει δεδομένα από τη μνήμη RAM στο δίσκο (δημιουργία ένδειξης σφαλμάτων)
  • Και άλλοι...
  • Αποθηκεύει ανοιχτά αρχεία στη μνήμη

Υποστηρίζει Windows 2000 - Windows 7

Cygnus Δωρεάν απλό εξάγωνο πρόγραμμα επεξεργασίας

Το Cygnus Free είναι ένα δωρεάν πρόγραμμα επεξεργασίας hex που είναι μία από τις παλαιότερες εκδόσεις εμπορικός συντάκτης. Επομένως, η λειτουργικότητα είναι περιορισμένη.

  • Γρήγορο και εύκολο στη χρήση
  • Γρήγορη αναζήτηση και αντικατάσταση
  • Σύρετε και αποθέστε
  • Και άλλες δυνατότητες...
  • Αποθηκεύει ένα ανοιχτό αρχείο στη μνήμη RAM με όλα τα προβλήματα που προκύπτουν
  • Η δωρεάν έκδοση δεν έχει τεχνική υποστήριξη
  • Περικομμένο για λειτουργικότητα

Υποστηρίζει Windows

Οδηγός Γρήγορης Επιλογής (Σύνδεσμοι για να κατεβάσετε δωρεάν hex editors)

HxD

Υποστηρίζει πολλές γλώσσες, συμπεριλαμβανομένων των ρωσικών. Πρόγραμμα επεξεργασίας δίσκου και μνήμης RAM. Επεξεργάζεται γρήγορα αρχεία μεγάλα μεγέθη. Σας επιτρέπει να δημιουργείτε αθροίσματα ελέγχου. Δυνατότητα σύγκρισης αρχείων. Μπορεί να διαγράψει, να συγχωνεύσει και να χωρίσει με ασφάλεια αρχεία.
Όλες οι αλλαγές αποθηκεύονται αμέσως στο δίσκο. Επομένως, πριν από την επεξεργασία, πάντα να δημιουργείτε αντίγραφα ασφαλείαςαρχεία.
http://mh-nexus.de/en/hxd/
http://mh-nexus.de/en/downloads.php?product=HxD
850 KB 1.7.7.0 Απεριόριστο δωρεάν λογισμικό Windows 95 - 7

Hexplorer

RAM και πρόγραμμα επεξεργασίας δίσκου. Πρόσθετες λειτουργίες, όπως ο μετασχηματισμός Fourier. Προβολή εικόνων. Μπορεί να αναγνωρίσει κεφαλίδες NTFS/FAT, BMP και ούτω καθεξής. Υποστηρίζει μακροεντολές για την αυτοματοποίηση εργασιών
Διατηρεί το ανοιχτό αρχείο εξ ολοκλήρου στη μνήμη, καθιστώντας δύσκολη την επεξεργασία μεγάλων αρχείων. Από προεπιλογή, οι ρυθμίσεις γραμματοσειράς και εμφάνισης δεν είναι πολύ καλά επιλεγμένες.

Ο κόσμος έχει την εντύπωση ότι μόνο επαγγελματίες και προγραμματιστές μπορούν να συνεργαστούν με hex editors, και για τον μέσο άνθρωπο αυτό είναι κάτι περιττό και ακατανόητο. Στην πραγματικότητα αυτό είναι εύχρηστο εργαλείο, που σίγουρα θα είναι χρήσιμο για gamers και απλούς χρήστες, εάν πρέπει να διορθώσετε ένα σφάλμα ή σφάλμα στο βοηθητικό πρόγραμμα. Στον πυρήνα του, ο επεξεργαστής είναι ένας δεκαεξαδικός αποκωδικοποιητής κώδικα. Εσείς και εγώ χρησιμοποιούμε 10ψήφιο για να γράψουμε αριθμούς, το μηχάνημα χρησιμοποιεί διψήφιο κωδικό για να κωδικοποιήσει όλες τις πληροφορίες και, στη συνέχεια, όλα μετατρέπονται σε δεκαεξαδικό για να είναι ευκολότερο να κατανοήσει ο χρήστης. Στην πραγματικότητα, οι συντάκτες είναι πιο πιθανό να χρειαστούν οι αρχάριοι, επειδή οι επαγγελματίες χρησιμοποιούν πολυλειτουργικά βοηθητικά προγράμματα με τη δυνατότητα χρήσης πολλών παραδειγμάτων ταυτόχρονα, εάν τα χρειάζονται για προγραμματισμό. Ας μάθουμε ποιοι αριθμομηχανές και μετατροπείς είναι καλύτερο να επιλέξετε.

Ο απλούστερος και δημοφιλέστερος επεξεργαστής hex στον κόσμο, επιπλέον, με δυνατότητα μετατροπής κώδικα σε άλλα συστήματα κωδικοποίησης, καθώς και ανάγνωσης δυαδικών αρχείων του συστήματος. Ολόκληρη η λειτουργικότητα του Hex Editor Neo αποτελείται από το άνοιγμα αρχείων, την πραγματοποίηση κάποιων αλλαγών και την αποθήκευση στην ίδια ή άλλη μορφή, κατόπιν αιτήματος του χρήστη. Ωστόσο, υπάρχει μια ευκολία - το ιστορικό αλλαγών που παραμένει ακόμη και μετά το κλείσιμο του βοηθητικού προγράμματος. Έτσι, δεν θα χρειαστεί να λάβετε ξανά καμία από τις δικές σας αποφάσεις. Θα είναι έτσι, μπορείτε να επιστρέψετε αύριο σε εκείνο το μέρος του κώδικα που δεν είχατε χρόνο να συμπληρώσετε σήμερα ακριβώς μπροστά σας στην οθόνη. Αυτό το πρόγραμμα επεξεργασίας Hex είναι βολικό για αρχάριους και επαγγελματίες.

HxD Hex Editor

Δωρεάν, αλλά αρκετά ισχυρός επεξεργαστήςγια δυαδικά αρχεία, που υποστηρίζουν βασικές κωδικοποιήσεις όπως ANSI ή ASCII, χρησιμοποιείται συχνά ως προσθήκη σε πιο λειτουργικές αριθμομηχανές και μετατροπείς. Δέχεται αρχεία χωρίς περιορισμούς μεγέθους και το πιο σημαντικό, σας επιτρέπει να αλλάξετε τη μνήμη RAM, καταγράφοντας αμέσως τυχόν καινοτομίες στο HDD. Και η βολική και εργονομική διεπαφή, σχεδιασμένη από τους δημιουργούς, απλοποιεί για άλλη μια φορά τη δουλειά του χρήστη. Στο HxD Hex Editor δεν υπάρχει κλασική ακαταστασία εργαλείων και όλα τακτοποιούνται χρησιμοποιώντας ένα απλό σύστημα κλείστρου, για αυτό μπορείτε να κάνετε λήψη του hex editor.

Εργαστήριο Hex

Ενας από απλοί συντάκτες, κατάλληλο για υπολογιστές με οποιοδήποτε υλικό. Είναι ακριβώς οι χαμηλές απαιτήσεις του σε πόρους συστήματος και φιλική προς το χρήστη διεπαφή, αν και με κάποια από τη ροή σχεδίασης αντικειμένων της Microsoft στις αρχές της δεκαετίας του 2000, έκανε το πρόγραμμα τόσο δημοφιλές ως φορητό πρόγραμμα επεξεργασίας. Εάν πρέπει να φορτώσετε το βοηθητικό πρόγραμμα σε μια μονάδα flash και, στη συνέχεια, να αντιμετωπίσετε το πρόβλημα στον κώδικα επί τόπου, τότε καλύτερη λύσηαπλά δεν μπορείτε να το βρείτε, γιατί η εφαρμογή περιλαμβάνει επίσης φορητή έκδοσημε ακόμη χαμηλότερες απαιτήσεις συστήματος. Και επίσης υπάρχει έκδοση για κινητά, και μπορείτε να κατεβάσετε το hex workshop απευθείας στο smartphone σας.

WinHex

Αυτός ο επεξεργαστής hex είναι shareware, πράγμα που σημαίνει ότι θα πρέπει να πληρώσετε για το κύριο μέρος της λειτουργικότητας. Ωστόσο, βασική επεξεργασίααρχεία διαφόρων μορφών και η μετατροπή από ένα σύστημα κωδικοποίησης σε άλλο είναι διαθέσιμα χωρίς πληρωμή. Αυτό σας επιτρέπει να δοκιμάσετε όλες τις απολαύσεις του προγράμματος επεξεργασίας εντελώς δωρεάν και μόνο τότε να αποφασίσετε αν θα το αγοράσετε. Το κύριο πλεονέκτημα είναι η μεγάλη λειτουργικότητα που δεν θα βρείτε πουθενά αλλού ένα τόσο πλούσιο περιβάλλον.

HexCmp

Αυτό το πρόγραμμα επεξεργασίας hex αξίζει να το κατεβάσετε εάν συχνά πρέπει να συγκρίνετε πολλά αρχεία μεταξύ τους για να βρείτε ένα σφάλμα ή μια αλλαγή που έγινε από τον συνάδελφό σας. Εκτός από την εύκολη εμφάνιση μη ταιριασμένων εξαρτημάτων, το βοηθητικό πρόγραμμα παρέχει επίσης απλή λειτουργικότητα ενός κανονικού επεξεργαστή και μετατροπέα, καθώς και βασικό σετκύριος σε αυτού του είδους το πρόγραμμα.

Συντάκτης Hex σε απευθείας σύνδεση

Εάν πρέπει να κάνετε γρήγορα μερικές αλλαγές σε εξαγωνικός κωδικόςΚαι ταυτόχρονα, δεν χρειάζεται να ανησυχείτε για την εγκατάσταση εφαρμογών, τότε οι διαδικτυακοί επεξεργαστές είναι επίσης κατάλληλοι. Ωστόσο, έχετε υπόψη σας ότι η λειτουργικότητά τους είναι εξαιρετικά κακή. Ακολουθούν σύνδεσμοι προς παρόμοιες διαδικτυακές λύσεις:

Μετατροπέας Hex σε DEC, BIN και αντίστροφα

Οπως και εξάγωνος μετατροπέαςσε dec, hex to bin, οποιοδήποτε από τα παραπάνω βοηθητικά προγράμματα θα κάνει. Απλώς μεταφορτώστε ένα αρχείο σε αυτούς και επιλέξτε "αποθήκευση ως" και, στη συνέχεια, επιλέξτε την κατάλληλη μορφή και το ίδιο το βοηθητικό πρόγραμμα θα μετατρέψει όλα τα δεδομένα σε απαιτούμενη επέκταση, μετά από το οποίο μπορείτε να ανοίξετε ένα αρχείο του κατάλληλου τύπου.

Μια ηλεκτρονική αριθμομηχανή όπως αυτή μπορεί να είναι εξαιρετικά χρήσιμη όταν πρέπει να κάνετε γρήγορα υπολογισμούς στο 16ο σύστημα αριθμών. Ακολουθεί ένας σύνδεσμος για έναν βολικό και καλό ηλεκτρονικό υπολογιστή Hex:

συμπέρασμα

Επιλέξτε οποιοδήποτε βοηθητικό πρόγραμμα που περιγράφεται όπως επιθυμείτε ή χρησιμοποιήστε διαδικτυακά ανάλογα εάν δεν απαιτείται συχνά. hex editor neo – θα γίνει η καλύτερη επιλογήτόσο για αρχάριους όσο και για επαγγελματίες.

Τώρα θα υπάρχει πολύ υλικό για το θέμα από τι αποτελούνται τα δεδομένα και πώς μπορούν να τα επεξεργαστούν. Πολλοί άνθρωποι γνωρίζουν ότι οποιοδήποτε αρχείο σε έναν υπολογιστή (εικόνα, κείμενο ή πολυμέσα) είναι ένας δυαδικός κώδικας - μηδενικά και μονάδες. Για να επεξεργαστείτε τέτοια αρχεία χρησιμοποιήστε συντάκτες HEX– μια εφαρμογή που επεξεργάζεται δεδομένα που αποτελούνται από κώδικα byte. Τα byte στον επεξεργαστή αντιπροσωπεύονται σε δεκαεξαδική μορφή.

Επέκταση αρχείου

Το ΠΡΟΒΛΗΜΑ ΕΙΝΑΙ ένας τεράστιος αριθμόςτύπους αρχείων και αρχικά δεν είναι σαφές πώς λειτουργικό σύστημαορίζει κείμενο, πολυμέσα ή αρχειοθέτηση και άλλους τύπους δεδομένων. Όπως γνωρίζετε, το σύστημα προσδιορίζει ένα αρχείο χρησιμοποιώντας μια επέκταση που προστέθηκε μετά το όνομα, για παράδειγμα, ".exe", ".txt" και άλλα.

Οι ρυθμίσεις στο λειτουργικό σύστημα είναι ευέλικτες, πράγμα που σημαίνει ότι η επέκταση οποιουδήποτε αρχείου μπορεί να διαγραφεί, αλλά στη συνέχεια το λειτουργικό σύστημα δεν θα μπορεί να το ανοίξει, δεν θα καταλάβει με ποιο πρόγραμμα να το εκκινήσει. Εν λογική δομήτο αντικείμενο δεν θα αλλάξει. Η εικόνα δείχνει αρχείο κειμένου, και δίπλα είναι το ίδιο, αλλά χωρίς επέκταση και το εικονίδιό του είναι λευκό.

Εάν ένα αντικείμενο χωρίς επέκταση παραμένει το ίδιο αρχείο με λογικό σύνολοσύμβολο, που σημαίνει ότι η επέκταση δεν καθορίζει τον τύπο της, αλλά μετά τι; Υπάρχει ένα τέτοιο πράγμα όπως μορφή- αυτό καθορίζει τον τύπο, είναι επίσης μια προδιαγραφή της δομής δεδομένων. Η επέκταση είναι εντελώς διαφορετικός όρος. Τι πρέπει να κάνετε εάν ο χρήστης συναντούσε αρχικά ένα αρχείο χωρίς επέκταση, αλλά χρειάζεται επειγόντως να το ανοίξει και με αυτό που είναι άγνωστο;

Περιγραφείς

Όλα τα αρχεία μπορούν να χωριστούν χονδρικά σε δύο στοιχεία - μια κεφαλίδα, η οποία περιέχει δεδομένα αναγνώρισης αντικειμένων και διάφορα μεταδεδομένα. Το δεύτερο συστατικό είναι το «σώμα» του αντικειμένου, με τη βοήθεια του οποίου καθορίζεται ο τύπος του αντικειμένου και τα μέρη της κεφαλίδας, που έχει το όνομα του περιγραφέα. Δύο δημοφιλείς περιγραφείς - ASCIIΚαι ΓΟΗΤΕΥΩ. Η δεύτερη επιλογή αναλύεται χρησιμοποιώντας τους συντάκτες που αναφέρθηκαν στην αρχή.

Η πρώτη μέθοδος ASCII ορίζεται χρησιμοποιώντας επεξεργαστής κειμένου, για παράδειγμα, το Notepad++, ωστόσο, αξίζει να λάβετε υπόψη ένα σημείο - ορισμένα σύνολα byte δεν μπορούν να μετατραπούν σε μορφή ASCII, πράγμα που σημαίνει ότι συνιστάται η χρήση προγραμμάτων επεξεργασίας HEX. Με την εκκίνηση οποιουδήποτε αρχείου χρησιμοποιώντας ένα τέτοιο βοηθητικό πρόγραμμα, το παράθυρο θα εμφανίσει μια προβολή μήτρας με μια ακολουθία byte, όπου ένα byte περιέχεται σε ένα από τα κελιά. Πληροφορίες για τον περιγραφέα βρίσκονται συνήθως στα 3 πρώτα κελιά, σπάνια στα περισσότερο. Τα κύτταρα μετρώνται οριζόντια. Τα δεδομένα που εμφανίζονται στα κελιά παρουσιάζονται σε δεκαεξαδικό κώδικα.

Αποκρυπτογράφηση του περιγραφέα

Για να καταλάβετε τι είδους δεδομένα υπάρχουν, πρέπει να αποκρυπτογραφήσετε τον κώδικα. Για αυτό θα χρειαστείτε ειδική υπηρεσία, το οποίο ορίζει μορφές αρχείων, για παράδειγμα, open-file.ru. Υπάρχουν όμως και άλλοι πόροι που είναι εύκολο να βρεθούν στο Διαδίκτυο. Μετά τη μεταφόρτωση του αρχείου στον ιστότοπο, τα δεδομένα θα αναλυθούν και στη συνέχεια θα εμφανιστεί το αποτέλεσμα. Ένας πίνακας με τον τύπο, τη μορφή και την περιγραφή του αρχείου θα εμφανιστεί παρακάτω.

Αυτό που συζητήσαμε παραπάνω είναι η χρήση προγραμμάτων επεξεργασίας HEX. Τώρα ας καταλάβουμε τον κώδικα ASCII. Αυτός ο κωδικόςμπορεί να αναλυθεί χρησιμοποιώντας το ίδιο open-file.ru. Με άλλα λόγια, και οι δύο κωδικοί ελέγχονται στον πόρο και στην πραγματικότητα δεν χρειάζεται να εισαχθεί τίποτα.

Μερικές φορές η μορφή δεν είναι τόσο εύκολο να προσδιοριστεί. Αυτό ισχύει για τις κεφαλίδες ASCII. Το γεγονός είναι ότι οι πρώτοι χαρακτήρες μπορεί να σχετίζονται με επεκτάσεις αρχείων και ίσως με πολλές μορφές.

Φυσικά, υπάρχει μια επιλογή για να ορίσετε τη μορφή. Θα χρησιμοποιηθούν πολλές σειρές για ανάλυση και όχι μόνο μία. Στη συνέχεια, οποιοδήποτε από τα στοιχεία που βρίσκονται εκεί θα υποδεικνύει, σε κάθε περίπτωση, τον τύπο του αντικειμένου.

Τι άλλο μπορείτε να κάνετε με τον επεξεργαστή HEX

Εκτός από το γεγονός ότι οι συντάκτες HEX βοηθούν στην ανάλυση οποιουδήποτε αρχείου, είναι δυνατό να:

  1. εργασία με εικόνες δίσκου.
  2. Επεξεργασία ενοτήτων.
  3. Αλλάξτε τα περιεχόμενα της μνήμης RAM.
  4. αλλάξτε τον εικονικό χώρο διευθύνσεων της διαδικασίας κ.λπ.

Για παράδειγμα, βοηθητικά προγράμματα αυτού του τύπου χρησιμοποιούνται στην ανάπτυξη λογισμικού. Όταν χρειάζεται να εισαγάγετε δεδομένα μετά τη μεταγλώττιση του προγράμματος, αλλά δεν θέλετε να το μεταγλωττίσετε ξανά. Οποιοσδήποτε κωδικός προγράμματος μπορεί να αλλάξει χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας HEX. Φυσικά, πρέπει να μπορείτε να το κάνετε αυτό και να βρείτε τα απαραίτητα δεδομένα. Με αυτόν τον τρόπο, επιδιώκουν να διορθώσουν λάθη στον κώδικα ή να τον χρησιμοποιήσουν για hacking και εξαπάτηση. Αυτό σημαίνει ότι η χρήση των επεξεργαστών HEX είναι πολύ ευρεία.

Ποιους επεξεργαστές HEX να χρησιμοποιήσετε

Υπάρχουν πολλά προγράμματα για την επεξεργασία δεδομένων και εδώ παρουσιάζονται παρακάτω:

Δημοφιλές βοηθητικό πρόγραμμα για Windows. Χρησιμοποιώντας το, ο χρήστης δεν θα μπορεί να ανοίξει κανένα τύπο αρχείου και να το αλλάξει. Εάν κάτι υποβληθεί σε λανθασμένη επεξεργασία, το βοηθητικό πρόγραμμα έχει ιστορικό αλλαγών και μπορείτε πάντα να επιστρέψετε στην αρχική κατάσταση.

Το εργαλείο λειτουργεί πολύ γρήγορα, δεν ζυγίζει πολύ και είναι ικανό να λειτουργεί με μεγάλα αρχεία. Η διεπαφή είναι απλή και κατάλληλη για αρχάριους, υπάρχει ρωσική γλώσσα.

Αυτός ο επεξεργαστής μπορεί να χρησιμοποιηθεί στην έκδοση επίδειξης για λίγο και, στη συνέχεια, πρέπει να το αγοράσετε. Το εργαλείο είναι καθολικό, όπου υπάρχουν πολλές ενδιαφέρουσες επιλογές.

Είναι δυνατή η εργασία όχι μόνο με αρχεία, αλλά και με σκληροι ΔΙΣΚΟΙ, flash media, οπτικούς δίσκουςακόμα και δισκέτες. Όλα υποστηρίζονται συστήματα αρχείων Windows. Υποστηρίζει κλωνοποίηση διαμερισμάτων και πλήρης αφαίρεσηδεδομένα πέρα ​​από την ανάκτηση

Εάν είστε αρχάριος, τότε αυτό το πρόγραμμα θα είναι αρκετό για εσάς, ειδικά επειδή στην ενότητα Βοήθεια υπάρχει η επιλογή να μεταβείτε στη ρωσική διεπαφή.

Το βοηθητικό πρόγραμμα είναι 2 σε 1, καθώς διαθέτει λειτουργία σύγκρισης αρχείων και ενσωματωμένο πρόγραμμα επεξεργασίας HEX. Μερικές φορές μπορεί να χρειαστεί να συγκρίνετε αυτά τα αρχεία για να προσδιορίσετε διαφορές και ομοιότητες και να αναλύσετε τη δομή των αντικειμένων σε διαφορετικές μορφές.

Εάν υπάρχει διαφορά σε δύο αρχεία, οι περιοχές στη μήτρα θα βαφτούν σε ένα συγκεκριμένο χρώμα και η ίδια η σύγκριση πραγματοποιείται σε λίγα δευτερόλεπτα. Ωστόσο, αρχεία που δεν υπερβαίνουν τα 4 GB είναι κατάλληλα για ανάλυση.

Το ίδιο το βοηθητικό πρόγραμμα έχει τη δυνατότητα να αλλάξει τη διεπαφή. Που σημαίνει ότι ο χρήστης μπορεί να το προσαρμόσει για τον εαυτό του. Η δουλειά θα γίνει πιο γρήγορα.

Αυτό το πράγμα διατίθεται δωρεάν, αλλά μπορεί να λειτουργήσει με μεγάλα δεδομένα οποιασδήποτε μορφής και κωδικοποίησης. Είναι δυνατή η αλλαγή της μνήμης RAM και του σκληρού δίσκου.

Το πρόγραμμα συνδυάζει την έξοδο δεκαεξαδικός κώδικαςΚαι κείμενο ASCII. Η διεπαφή για την αγγλική διεπαφή είναι αρκετά απλή, επομένως η εργασία μαζί της δεν θα είναι δύσκολη, ειδικά αν έχετε ήδη εργαστεί σε παρόμοια προγράμματα επεξεργασίας.

Εάν ένα αρχείο δεν ανοίγει σε έναν επεξεργαστή, τότε θα ανοίξει σε αυτόν. Γι' αυτό έδωσα εδώ μια λίστα με διάφορα βοηθητικά προγράμματα. Καθορισμένο εργαλείοείναι υπεύθυνος για το άνοιγμα δυαδικών αρχείων. Υπάρχουν πολλές ρυθμίσεις, αλλά Απαιτήσεις συστήματοςδιαθέσιμο για οποιονδήποτε υπολογιστή.

Η εργασία σε αυτό το πρόγραμμα επεξεργασίας είναι τόσο απλή όσο η εκτύπωση στο Word. Υπάρχουν επιλογές για σύγκριση αρχείων, αθροίσματα ελέγχου και εξαγωγή της ανάλυσης σε διάφορες μορφές, για παράδειγμα, html.

Εάν πρέπει να μετατρέψετε έναν κωδικό σε άλλο σύστημα αριθμών, τότε το Hex Workshop διαθέτει μετατροπέα. Το πρόγραμμα είναι shareware, το οποίο μπορεί να θεωρηθεί ένα από τα μειονεκτήματα.

Τώρα έχετε μάθει τι είναι οι επεξεργαστές HEX και γιατί χρησιμοποιούνται. Στο μέλλον θα προσπαθήσω να γράφω άρθρα σχετικά με την εργασία μαζί τους, για παράδειγμα, όταν χρειάζεται να επεξεργαστείτε ένα αρχείο.

Μετά το τέλος της σειράς με το άρθρο « Τα καλύτερα εργαλεία pentester» ο συντάκτης έλαβε πολλές επιστολές που ζητούσαν μια επιλογή εξαγωνικών συντακτών. Φυσικά, αυτό που είναι ενδιαφέρον δεν είναι η δυνατότητα επεξεργασίας δυαδικών δεδομένων, αλλά πρόσθετες λειτουργίες όπως αυτόματη αναγνώρισηδομές δεδομένων και αποσυναρμολόγηση κώδικα. Για να κάνουμε μια επισκόπηση, ανακαλύψαμε τις απόψεις των ανθρώπων που τις περισσότερες φορές πρέπει να ασχολούνται με τέτοια εργαλεία - αναλυτές ιών. Και αυτό μας είπαν.

Οποιοσδήποτε επεξεργαστής hex σάς επιτρέπει να εξετάζετε και να τροποποιείτε ένα αρχείο σε χαμηλό επίπεδο, λειτουργώντας με bit και byte. Τα περιεχόμενα του αρχείου παρουσιάζονται σε δεκαεξαδική μορφή. Αυτό βασική λειτουργικότητα. Ωστόσο, ορισμένοι συντάκτες προσφέρουν στους χρήστες πολύ περισσότερα, επιτρέποντάς τους να καταλάβουν ακριβώς τι είναι αυτό σε αυτό το ακατανόητο σύνολο χαρακτήρων που εμφανίζεται κατά το άνοιγμα ενός αρχείου. Για να γίνει αυτό, οι συμβολοσειρές ASCII και Unicode εξάγονται αυτόματα, αναζητούνται γνωστά μοτίβα, αναγνωρίζονται βασικές δομές δεδομένων και πολλά άλλα. Υπάρχουν αρκετοί δεκαεξαδικοί επεξεργαστές, αλλά αν αποφασίσαμε να τους εξετάσουμε στο πλαίσιο της μελέτης δειγμάτων κακόβουλου λογισμικού, είναι εύκολο να επισημάνουμε μερικούς από αυτούς. Μόνο μερικά αποδεικνύονται πραγματικά χρήσιμα για την ανάλυση κακόβουλου κώδικα και την εξέταση μολυσμένων εγγράφων (ας πούμε, PDF).

McAfee FileInsight

Το FileInsight είναι δωρεάν πρόγραμμα επεξεργασίας hexγια Windows από την McAfee Labs. Το προϊόν, φυσικά, πληροί τα πάντα τυπική λειτουργικότητα, που συνοδεύει τέτοιο λογισμικό, προσφέροντας μια βολική διεπαφή για την προβολή και την επεξεργασία αρχείων σε δεκαεξαδικό και λειτουργίες κειμένου. Αλλά αυτό είναι απλώς μια σταγόνα στον ωκεανό αν κοιτάξετε όλη τη λειτουργικότητά του. Αξίζει να ξεκινήσετε με το γεγονός ότι το FileInsight είναι σε θέση να αναλύει τη δομή των εκτελέσιμων δυαδικών αρχείων για Windows (αρχεία PE), καθώς και για αντικείμενα OLE το γραφείο της Microsoft. Όχι μόνο αυτό, αλλά στον χρήστη προσφέρεται ένας ενσωματωμένος αποσυναρμολογητής x86. Απλώς επιλέξτε το τμήμα του αρχείου που θέλετε να προβάλετε ως αναγνώσιμος κώδικαςκαι το FileInsight θα εμφανίσει αυτό το τμήμα ως λίστα οδηγιών συναρμολόγησης. Το disassembler είναι ιδιαίτερα χρήσιμο όταν ψάχνετε για shellcode σε κακόβουλα αρχεία. Άλλες επιλογές που θα εκτιμήσουν οι αντιστροφείς περιλαμβάνουν τη δυνατότητα εισαγωγής δηλώσεων δομής. Για να γίνει αυτό, το πρόγραμμα χρειάζεται απλώς να καθορίσει ένα αρχείο κεφαλίδας με δηλώσεις όπως:

struct ANIHeader(
DWORD cbSizeOf; // Αριθμός byte στο AniHeader
DWORD cFrames; // Αριθμός μοναδικών εικονιδίων
DWORD cSteps; // Αριθμός Blits
};

Σε αυτήν την περίπτωση, το ίδιο το πρόγραμμα θα αναλύσει τέτοιες δομές. Ωστόσο, πολλοί διαισθητικοί αλγόριθμοι για την επεξεργασία κώδικα προσφέρονται από προεπιλογή. Μιλάμε, πρώτα απ 'όλα, για την αποκωδικοποίηση πολλών μεθόδων συσκότισης (xor, add, shift, Base64, κ.λπ.) - τα ενσωματωμένα σενάρια κάνουν μια τέτοια προστασία κρυπτογράφησης ένα-δύο γροθιά. Πρέπει να σημειωθεί εδώ ότι το αντικείμενο της έρευνας δεν πρέπει απαραίτητα να είναι δυαδικό, μπορεί επίσης να είναι μια συνηθισμένη ιστοσελίδα που προκαλεί υποψίες. Το πρόγραμμα σάς επιτρέπει να αυτοματοποιήσετε πολλές ενέργειες χρησιμοποιώντας απλά σενάρια JavaScript ή λειτουργικές μονάδες Python, πολλές από τις οποίες έχουν ήδη γραφτεί. Δυστυχώς, με όλα τα πλεονεκτήματά του, το FileInsight έχει επίσης ένα σοβαρό μειονέκτημα, το οποίο είναι η αδυναμία επεξεργασίας μεγάλων αρχείων. Για παράδειγμα, εάν προσπαθήσετε να τροφοδοτήσετε ένα αρχείο μεγέθους 400-500 MB στο βοηθητικό πρόγραμμα, εμφανίζεται το σφάλμα "Αποτυχία ανοίγματος εγγράφου".

Hex Editor Neo

Υπάρχουν δύο εκδοχές αυτού hex editorαπό το λογισμικό HDD - απλό δωρεάν και προηγμένο εμπορική έκδοση. Η επιλογή δωρεάν λογισμικού είναι ένας συμπαγής, αλλά μη αξιοσημείωτος επεξεργαστής HEX που έχει μια δροσερή, προσαρμόσιμη διεπαφή με υποστήριξη για διαφορετικούς συνδυασμούς χρωμάτων. ΟΧΙ πια. Και εδώ επαγγελματική έκδοσηΤο Hex Editor Neo παρέχει πολλές χρήσιμες επιλογές που μπορεί να είναι εξαιρετικά χρήσιμες κατά την ανάλυση δυαδικών αρχείων. Για παράδειγμα, ο χρήστης έχει την ευκαιρία να αποκωδικοποιήσει κρυπτογραφημένο κώδικα χρησιμοποιώντας τα περισσότερα γενικούς αλγόριθμους. Επιπλέον, καθίσταται δυνατή η προβολή και η επεξεργασία τοπικών πόρων όπως ροές NTFS, τοπικούς δίσκους, μνήμη επεξεργασίας, καθώς και RAM. Στα περισσότερα πλήρη έκδοσηεμφανίζεται υποστήριξη γλώσσα σεναρίου, το οποίο σας επιτρέπει να αυτοματοποιείτε πολλές διεργασίες χρησιμοποιώντας σενάρια σε VBScript και JavaScript. Αλλά το καλύτερο μέρος είναι ότι έχετε στη διάθεσή σας έναν ενσωματωμένο αποσυναρμολογητή που λειτουργεί με δυαδικά αρχεία x86, x64 και .NET! Ένα άλλο χαρακτηριστικό - γρήγορη δημιουργία patches που βασίζονται σε σύγκριση δύο δυαδικών αρχείων. Ακούγεται εντυπωσιακό, αλλά είναι καλύτερο από το FileInsight; Πιθανώς όχι. Το FileInsight φαίνεται πιο λειτουργικό συνολικά. Από την άλλη, οποιαδήποτε, ακόμη δωρεάν έκδοσηΤο Hex Editor Neo λειτουργεί εξαιρετικά ακόμη και με πολύ μεγάλα αρχεία και σας επιτρέπει να αναζητάτε συμβολοσειρές ASCII και Unicode. Ο αποσυναρμολογητής εδώ δεν περιορίζεται μόνο στην πλατφόρμα x86 και ο ενσωματωμένος επεξεργαστής πόρων είναι πολύ βολικός. Υπάρχουν πολλά να σκεφτούμε.

FlexHex

Το FlexHex είναι ένα ισχυρό εμπορικό πρόγραμμα επεξεργασίας hex από τη Heaventools Software που περιλαμβάνει πολλές από τις ίδιες δυνατότητες που υπάρχουν στο Hex Editor Neo. Το μόνο που λείπει εδώ είναι, ίσως, η υποστήριξη σεναρίων. Αλλά αυτός ο πλήρης επεξεργαστής χειρίζεται δυαδικά αρχεία, αρχεία OLE, φυσικούς δίσκουςκαι εναλλακτικές ροές NTFS. Το τελευταίο είναι ιδιαίτερα σημαντικό επειδή το FlexHex σάς επιτρέπει να επεξεργάζεστε δεδομένα που άλλοι συντάκτες μπορεί να μην βλέπουν καν. Επιπλέον, μπορείτε να νιώσετε αμέσως την εστίαση στην εργασία με μεγάλες ποσότητες πληροφοριών: ανεξάρτητα από το μέγεθος του αρχείου, η πλοήγηση σε αυτό πραγματοποιείται χωρίς καθυστερήσεις ή φρένα. Για ακόμη μεγαλύτερη ευκολία, το σύστημα λειτουργεί βολικοί σελιδοδείκτες. Ταυτόχρονα, το FlexHex διατηρεί συνεχώς ένα ιστορικό όλων των λειτουργιών - μπορείτε να ακυρώσετε οποιαδήποτε ενέργεια απλά επιλέγοντάς την από τη λίστα αλλαγών (η αναίρεση λίστας δεν περιορίζεται)! Το FlexHex υποστηρίζει τα πάντα απαραίτητες λειτουργίεςμε δυαδικά δεδομένα, αναζητήστε συμβολοσειρές ASCII και Unicode. Εάν πρέπει να επεξεργαστείτε μια δομή με μια προηγουμένως γνωστή μορφή, η ρύθμιση των παραμέτρων της δεν είναι δύσκολη χρησιμοποιώντας ειδικά εργαλεία. Ως αποτέλεσμα, έχουμε έναν εξαιρετικό επεξεργαστή hex, αλλά εξακολουθεί να είναι πολύ κατώτερος από το FileInsight. Η μόνη αξιοσημείωτη επιλογή είναι η επεξεργασία αρχείων OLE, αλλά υπάρχουν προβλήματα και εδώ. Πολλές φορές όταν προσπαθούσαμε να ανοίξουμε ένα μολυσμένο OLE, το πρόγραμμα διακόπηκε με το σφάλμα "The docfile υπήρξεδιεφθαρμένη».

010 Συντάκτης

010 Συντάκτης – διάσημος εμπορικό προϊόν, που αναπτύχθηκε από την SweetScape Software. Αν το συγκρίνουμε με τα προηγούμενα τρία εργαλεία, μπορεί να κάνει τα πάντα: υποστηρίζει εργασία με πολύ μεγάλα αρχεία, παρέχει εκπληκτικές δυνατότητες για λειτουργία με δεδομένα, σας επιτρέπει να επεξεργάζεστε τοπικούς πόρους και διαθέτει σύστημα δέσμης ενεργειών για αυτοματοποίηση ενέργειες ρουτίνας(πάνω από 140 διάφορες λειτουργίεςστη διάθεσή σας). Και το 010 Editor έχει επίσης μια ανατροπή, ένα μοναδικό χαρακτηριστικό. Το πρόγραμμα επεξεργασίας φροντίζει όλους χάρη στη δυνατότητα ανάλυσης διαφόρων μορφών αρχείων χρησιμοποιώντας τη δική του βιβλιοθήκη προτύπων (τα λεγόμενα Binary Templates). Εδώ δεν έχει ίσο. Πολλοί λάτρεις σε όλο τον κόσμο εργάζονται πάνω σε πρότυπα, δημιουργώντας διάφορες μορφές και δομές δεδομένων. Ως αποτέλεσμα, η διαδικασία πλοήγησης σε διαφορετικές μορφές αρχείων γίνεται διαφανής και κατανοητή. Αυτό ισχύει επίσης για την επεξεργασία των δυαδικών αρχείων των Windows (αρχεία PE), των αρχείων συντομεύσεων των Windows (LNK), των αρχείων Zip, των αρχείων κλάσης Java και πολλών άλλων. Πολλοί μπόρεσαν να συνειδητοποιήσουν όλη την ομορφιά αυτού του χαρακτηριστικού όταν διάσημος ειδικόςασφάλεια Ο Didier Stevens δημιούργησε για το 010 Πρότυπο επεξεργασίαςγια ανάλυση αρχείων PDF. Μαζί με άλλα βοηθητικά προγράμματα, αυτό έχει απλοποιήσει σημαντικά την ανάλυση των μολυσμένων εγγράφων PDF, τα οποία τους τελευταίους έξι μήνες δεν έχουν πάψει να εκπλήσσουν με τον αριθμό των θέσεων από τις οποίες μπορεί να γίνει εκμετάλλευση του προγράμματος ανάγνωσης. Προσθέτουμε εδώ ένα ωραίο εργαλείο για σύγκριση δυαδικών αρχείων, μια αριθμομηχανή με σύνταξη τύπου C, μετατροπή δεδομένων μεταξύ μορφών ASCII, EBCDIC, Unicode και έχουμε ένα πολύ ελκυστικό εργαλείο με μοναδικά χαρακτηριστικά.

Hiew

Η Hiew, όσον αφορά τη μέθοδο διανομής, δεν διαφέρει πολύ από τους συναδέλφους της - αυτό είναι επίσης ένα εμπορικό προϊόν που αναπτύχθηκε από τον συμπατριώτη μας Evgeny Suslikov. Έχοντας μακρά ιστορία, το πρόγραμμα αγαπήθηκε πολύ από πολλούς ειδικούς ασφάλεια πληροφοριών. Υπάρχουν αρκετά προφανείς λόγοι για αυτό - ισχυρά χαρακτηριστικάγια την έρευνα και την επεξεργασία της δομής και του περιεχομένου των εκτελέσιμων αρχείων τόσο για Windows (PE) όσο και για Linux δυαδικά (ELF). Ένα άλλο πολύ χρήσιμο χαρακτηριστικό για την αντίστροφη μηχανική είναι ο ενσωματωμένος συναρμολογητής και αποσυναρμολογητής x86-64. Το τελευταίο υποστηρίζει ακόμη και οδηγίες ARM. Περιττό να πούμε ότι το πρόγραμμα επεξεργασίας αφομοιώνει τέλεια μεγάλα αρχεία και σας επιτρέπει να επεξεργάζεστε λογικές και φυσικές μονάδες δίσκου. Πολλές εργασίες αυτοματοποιούνται εύκολα μέσω ενός συστήματος μακροεντολών πληκτρολογίου, σεναρίων, ακόμη και ενός API για την ανάπτυξη επεκτάσεων (Hiew Extrenal Modules). Αλλά προτού βιαστείτε στη μάχη, να έχετε κατά νου ότι η διεπαφή Hiew είναι ένα παράθυρο σαν το DOS, το οποίο είναι αρκετά άβολο να εργαστείτε αν δεν το έχετε συνηθίσει. Αλλά μπορείτε να ζήσετε όλη τη γοητεία του παλιού σχολείου.

Radare

Το Radare είναι ένα σύνολο δωρεάν βοηθητικά προγράμματαγια την πλατφόρμα Unix, τα οποία παρέχουν δροσερά χαρακτηριστικά για την επεξεργασία αρχείων σε λειτουργία HEX. Περιλαμβάνει τον ίδιο τον επεξεργαστή hex (radare) με δυνατότητα ανοίγματος τοπικού και διαγραμμένα αρχεία. Το πρόγραμμα αναλύει εκτελέσιμα αρχείαδιάφορες μορφές, τόσο Linux (ELF) όσο και Windows (PE). Εκτός από την επεξεργασία, το πακέτο Radare περιλαμβάνει ένα εργαλείο σύγκρισης δυαδικών αρχείων (radiff) και έναν ενσωματωμένο assembler/disassembler. Και προσωπικά, ένα εργαλείο για τη δημιουργία κωδίκων κελύφους (rasc) ήταν χρήσιμο μερικές φορές. Οποιεσδήποτε λειτουργίες μπορούν εύκολα να αυτοματοποιηθούν και να προσαρμοστούν χρησιμοποιώντας ένα σύστημα σεναρίων. Από τα μειονεκτήματα, και πάλι, μπορούμε να σημειώσουμε την έλλειψη διεπαφής GUI - όλες οι ενέργειες εκτελούνται από γραμμή εντολών, αλλά μπορείτε να εργαστείτε πλήρως με τα βοηθητικά προγράμματα μόνο αφού διαβάσετε την τεκμηρίωση. Από την άλλη πλευρά, ο ιστότοπος διαθέτει οπτικές εκπομπές οθόνης που δείχνουν τόσο τα κύρια σημεία όσο και τα μικρά μυστικά (όπως η σύνδεση μιας προσθήκης Python).

Τι πρέπει λοιπόν να επιλέξετε;

Εξετάσαμε πολλούς ισχυρούς hex editors που περιλαμβάνουν χρήσιμες επιλογέςγια ανάλυση ύποπτα αρχεία. Από όλα τα προϊόντα ξεχωρίζει το FileInsight, το οποίο παρ' όλη τη λειτουργικότητά του (και είναι πραγματικά εντυπωσιακό), παραμένει δωρεάν. Το 010 Editor παρέχει έναν μεγάλο αριθμό προτύπων που μπορείτε να χειριστείτε περισσότερο διαφορετικά αρχεία, συμπεριλαμβανομένων των εγγράφων PDF. Αυτό είναι ένα μέγα χαρακτηριστικό που δεν πρέπει να παραμεληθεί. Χρησιμοποιώ αυτούς τους δύο συντάκτες όλη την ώρα. Για τη δουλειά ενός αναλυτή, ίσως ταιριάζουν καλύτερα. Αν μιλάμε για εργασία κάτω από την πλατφόρμα Unix, τότε, φυσικά, δεν μπορούμε να ξεχάσουμε το Radare. Το πακέτο προσφέρει πολύ ισχυρές δυνατότητες, αν και είναι δύσκολο να χρησιμοποιηθεί λόγω του γεγονότος ότι εκτελείται από τη γραμμή εντολών. Το Hiew δεν είναι επίσης πολύ φιλικό, αν και οι δυνατότητές του σίγουρα σας επιτρέπουν να αποδώσετε τα μέγιστα διαφορετικές λειτουργίεςμε δυαδικά. Εξάλλου, ο Hiew είναι επιλογή μεγάλη ποσότηταπραγματικά πλεονεκτήματα, και αυτό αξίζει πολλά (και σημαίνει πολλά). Όσο για το Hex Editor Neo, αξίζει να το παραλάβετε αν σας ενδιαφέρει η δυνατότητα αποσυναρμολόγησης κωδικών x86, x64 και .NET.



Έχετε ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στείλετε