/ / HEX-éditeur. Description de l'outil et aperçu des plus populaires

HEX-éditeur. Description de l'outil et aperçu des plus populaires

HEX-éditeur est appelé un programme qui peutafficher les informations comme il "voit" l'ordinateur, mais en convertissant les nombres binaires en hexadécimal. Après avoir ouvert un fichier dans une telle application, l'utilisateur verra une matrice composée de colonnes et de lignes, dont le nombre dépend de la taille du fichier en question. Par conséquent, si vous modifiez les valeurs d'octet dans l'éditeur, le contenu du document ouvert change également.

Un peu de théorie

Toutes les données sont stockées dans la mémoire du PC sous la forme d'un ordinateurmots différemment - octets. Chacune comprend 8 bits (bits qui sont mis à « 0 » ou « 1 »). Par des calculs mathématiques peuvent être compris que le nombre peut être enregistré dans un octet dans la plage de 0 à 255. Si le transfert 255, un système de nombre hexadécimal, il est converti en FF. C'est d'afficher l'un des mots de la machine est très pratique à utiliser la représentation hexadécimale. D'où le nom du groupe de programme - un éditeur hexadécimal.

Éléments principaux du programme

En plus de la matrice décrite ci-dessus, il peut exister d'autres moyens dans l'interface du groupe d'applications présenté:

  • Numérotation des lignes Généralement situé sur le côté gauche de l'application. Affiche le décalage du premier octet de la chaîne par rapport au début du fichier.
  • En haut, il y a souvent un nombre similaire de chiffres montrant le décalage d'octet de la valeur relative gauche dans la ligne. En ajoutant les valeurs des lignes, vous pouvez obtenir le nombre de chaque octet.
  • Dans le volet de droite, les mêmes données que dans le tableau peuvent être affichées, mais sous forme de texte (le codage est déterminé par l'utilisateur).

McAfee FileInsight

éditeur hexa

Cet éditeur HEX est complètement gratuit. Fonctionne uniquement sur les systèmes d'exploitation Windows. Le produit a tout un ensemble de gentleman, comme la visualisation et l'édition d'un fichier. En même temps, le programme dispose d'une interface agréable et pratique.

Mais les fonctions standard sont le minimum, pourqui peut être utilisé FileInsight. Quel est le maximum? Vous devez commencer par la possibilité d'analyser les structures des fichiers exécutables. Est-ce pas assez? Tout fragment sélectionné peut être démonté à la volée. Un clic - et les chiffres incompréhensibles deviennent une liste lisible.

éditeur hexadécimal

Entre autres choses, cet éditeur HEX fournitun certain nombre d'algorithmes de traitement du code pour contourner les développeurs de protection intégrés. Tout d'abord, vous devez faire attention au décodage des méthodes d'obfuscation, telles que add, xor, Base64, shift. Les scripts avec lesquels l'application est livrée rompent facilement une telle protection cryptographique. La plupart des actions peuvent être automatisées en écrivant des scripts simples sur JS ou Python. Parfois, il n'est pas nécessaire de créer quelque chose de nouveau, car la base de celles-ci est très impressionnante.

Bien que FileInsight soit considéré comme l'un des meilleurs outils de reverse engineering, le programme présente un inconvénient majeur: l'impossibilité de traiter des fichiers dépassant 400 Mo.

Hex Editor Neo

éditeur hexadécimal

Cet éditeur HEX est distribué en deux versions: libre et avancé. Le produit avec licence freeware est qualitatif, mais insignifiant. Parmi les fonctionnalités, vous pouvez sélectionner des paramètres d’interface larges et des schémas de couleurs. La version professionnelle offre des fonctionnalités plus utiles, particulièrement pertinentes lors de l'analyse de fichiers binaires.

Par exemple, l'utilisateur est fourni avecles possibilités de programmes de décodage, cryptés par des algorithmes communs. De plus, certaines fonctions vous permettent d'éditer des ressources locales (RAM, flux NTFS, disques durs). L'automatisation des processus est réalisée à l'aide de scripts VBS et JS.

Cependant, la caractéristique la plus importante du programmeest un désassembleur qui peut fonctionner avec des fichiers x64, x86 et .NET. Une autre fonction non fournie par les concurrents est la création d’un correctif basé sur la comparaison de deux fichiers binaires exécutables. Sans aucun doute impressionnant, mais par rapport à FileInsight, Neo perd toujours. Cependant, NEO peut gérer des fichiers volumineux.

Hiew

éditeur hexadécimal

L'éditeur HEX Hiew n'a pas de version gratuite. Développé par une équipe de Russie. Le produit commence son historique à partir des applications 16 bits pour DOS et Windows 3.1. Hiew est souvent utilisé par les professionnels traitant des problèmes de sécurité informatique et informatique. Les raisons sont claires: toute la gamme de possibilités pour éditer et visualiser des fichiers Windows binaires exécutables, ainsi que des programmes Linux compilés.

éditeur hexadécimal

Une autre caractéristique notable qui aide àl'ingénierie inverse, - intégré désassembleur et assembleur Hiew. Et ils travaillent avec les deux x86 et x86_64 avec des applications qui prennent en charge et des instructions de processeur d'architecture ARM. Avec un grand éditeur de fichiers se débrouille sans aucun problème, il vous permet d'effectuer une modification des données de faible niveau sur le disque dur physique.

Un grand nombre d'actions peuvent êtreAutomatisé. Pour ce faire, les programmeurs ont créé la possibilité de créer des scripts, des macros de clavier et des fonctions d’API, utilisées pour appeler des routines internes à partir d’applications externes. Mais avant la victoire inconditionnelle dans le domaine des éditeurs hexadécimaux, Hiew n'y est toujours pas parvenu. Son interface est complètement exécutée dans le style DOS, et la ligne de commande (ou la console, si on parle de systèmes Linux) dessine des fenêtres.

Lisez plus:
Top 3 des jeux où vous pouvez créer votre personnage
Top 3 des jeux où vous pouvez créer votre personnage
Policy Group Editeur: Qu'est-ce? Concepts généraux et capacités
Policy Group Editeur: Qu'est-ce? Concepts généraux et capacités
Éditeur de fichiers audio: aperçu du programme
Éditeur de fichiers audio: aperçu du programme
PDF-editor: revue des meilleurs programmes
PDF-editor: revue des meilleurs programmes
Envelopper le texte dans
Envelopper le texte dans Word: les secrets du design
Comment ouvrir l'éditeur de registre de Windows 7: instructions détaillées
Comment ouvrir l'éditeur de registre de Windows 7: instructions détaillées
Comment ouvrir l'Éditeur du Registre: instructions étape par étape
Comment ouvrir l'Éditeur du Registre: instructions étape par étape
Éditeur audio
Éditeur audio
Comment faciliter le processus de création d'un site web? Aide l'éditeur visuel html!
Comment faciliter le processus de création d'un site web? Aide l'éditeur visuel html!