Επεξεργαστής κωδικών 16-bit. Hex editors vs. κακόβουλο λογισμικό: Επιλογή δεκαεξαδικού επεξεργαστή για ανάλυση δυαδικών αρχείων

Καλημέρα σε όλους.

Για κάποιο λόγο, πολλοί άνθρωποι πιστεύουν ότι η εργασία με hex editors είναι ο τομέας των επαγγελματιών και ότι οι αρχάριοι χρήστες δεν πρέπει να τους δοκιμάσουν. Αλλά, κατά τη γνώμη μου, εάν έχετε τουλάχιστον βασικές δεξιότητες υπολογιστή και μια ιδέα για το γιατί χρειάζεστε ένα hex editor, τότε γιατί όχι;!

Χρησιμοποιώντας ένα πρόγραμμα αυτού του είδους, μπορείτε να αλλάξετε οποιοδήποτε αρχείο, ανεξάρτητα από τον τύπο του (πολλά εγχειρίδια και οδηγοί περιέχουν πληροφορίες σχετικά με την αλλαγή ενός συγκεκριμένου αρχείου χρησιμοποιώντας ένα hex editor)! Είναι αλήθεια ότι ο χρήστης πρέπει να έχει τουλάχιστον μια βασική κατανόηση του δεκαεξαδικού συστήματος (τα δεδομένα στον επεξεργαστή hex παρουσιάζονται ακριβώς σε αυτό). Ωστόσο, ΒΑΣΙΚΕΣ ΓΝΩΣΕΙΣδιδάσκεται σε μαθήματα πληροφορικής στο σχολείο, και πιθανότατα πολλοί το έχουν ακούσει και έχουν ιδέα γι' αυτό (επομένως δεν θα το σχολιάσω σε αυτό το άρθρο). Λοιπόν, εδώ είναι οι καλύτεροι συντάκτες hex για αρχάριους (κατά την ταπεινή μου γνώμη).

1) Δωρεάν Hex Editor Neo

Ένας από τους απλούστερους και πιο συνηθισμένους επεξεργαστές για δεκαεξαδικά, δεκαδικά και δυαδικά αρχεία για Windows. Το πρόγραμμα σάς επιτρέπει να ανοίξετε οποιοδήποτε τύπο αρχείου, να κάνετε αλλαγές (το ιστορικό των αλλαγών αποθηκεύεται), να επιλέξετε και να επεξεργαστείτε εύκολα ένα αρχείο, να εντοπίσετε σφάλματα και να αναλύσετε.

Αξίζει επίσης να σημειωθεί ένα πολύ καλό επίπεδο απόδοσης σε συνδυασμό με χαμηλό Απαιτήσεις συστήματοςστο μηχάνημα (για παράδειγμα, το πρόγραμμα σάς επιτρέπει να ανοίγετε και να επεξεργάζεστε αρκετά μεγάλα αρχεία, ενώ άλλοι επεξεργαστές απλώς παγώνουν και αρνούνται να εργαστούν).

Μεταξύ άλλων, το πρόγραμμα υποστηρίζει τη ρωσική γλώσσα και έχει μια καλά μελετημένη και διαισθητική διεπαφή. Ακόμη και ένας αρχάριος χρήστης θα μπορεί να το καταλάβει και να αρχίσει να εργάζεται με το βοηθητικό πρόγραμμα. Γενικά, το προτείνω σε όλους όσους ξεκινούν τη γνωριμία τους με τους hex editors.

2) WinHex

Αυτός ο επεξεργαστής, δυστυχώς, είναι κοινόχρηστο λογισμικό, αλλά είναι ένα από τα πιο ευέλικτα, υποστηρίζοντας μια δέσμη διαφορετικών επιλογών και δυνατοτήτων (μερικές από τις οποίες είναι δύσκολο να βρεθούν μεταξύ των ανταγωνιστών).

Στη λειτουργία επεξεργασίας δίσκων, σας επιτρέπει να εργάζεστε με: σκληρούς δίσκους, δισκέτες, μονάδες flash, DVD, δίσκους ZIP κ.λπ. Υποστηρίζει συστήματα αρχείων: NTFS, FAT16, FAT32, CDFS.

Δεν μπορώ παρά να σημειώσω τα βολικά εργαλεία για ανάλυση: εκτός από το κύριο παράθυρο, μπορείτε να συνδέσετε πρόσθετα με διάφορες αριθμομηχανές, εργαλεία για αναζήτηση και ανάλυση της δομής του αρχείου. Σε γενικές γραμμές, είναι κατάλληλο τόσο για αρχάριους όσο και για έμπειρους χρήστες. Το πρόγραμμα υποστηρίζει τη ρωσική γλώσσα ( επιλέξτε το ακόλουθο μενού: Βοήθεια / Ρύθμιση / Ρωσικά ).

Το WinHex, εκτός από τις πιο συνηθισμένες λειτουργίες του (που υποστηρίζουν παρόμοια προγράμματα), σας επιτρέπει να "κλωνοποιείτε" δίσκους και να διαγράφετε πληροφορίες από αυτούς, ώστε να μην μπορεί ποτέ κανείς να τις ανακτήσει!

3) HxD Hex Editor

Ένας δωρεάν και αρκετά ισχυρός επεξεργαστής δυαδικών αρχείων. Υποστηρίζει όλες τις κύριες κωδικοποιήσεις (ANSI, DOS/IBM-ASCII και EBCDIC), αρχεία σχεδόν οποιουδήποτε μεγέθους (παρεμπιπτόντως, το πρόγραμμα επεξεργασίας επιτρέπει, εκτός από τα αρχεία, την επεξεργασία της μνήμης RAM και την απευθείας εγγραφή αλλαγών στον σκληρό δίσκο!).

Μπορείτε επίσης να σημειώσετε μια καλά μελετημένη διεπαφή, μια βολική και απλή λειτουργία αναζήτησης και αντικατάστασης δεδομένων, ένα κλιμακωτό και πολυεπίπεδο σύστημα δημιουργίας αντιγράφων ασφαλείας και επαναφοράς.

Μετά την εκκίνηση, το πρόγραμμα αποτελείται από δύο παράθυρα: στα αριστερά είναι ο δεκαεξαδικός κώδικας και στα δεξιά είναι η μετάφραση του κειμένου και τα περιεχόμενα του αρχείου.

Μεταξύ των μειονεκτημάτων, θα τονίσω την έλλειψη ρωσικής γλώσσας. Ωστόσο, πολλές λειτουργίες θα είναι ξεκάθαρες ακόμα και σε όσους δεν έχουν μάθει ποτέ αγγλικά...

4) HexCmp

HexCmp - αυτό το μικρό βοηθητικό πρόγραμμα συνδυάζει 2 προγράμματα ταυτόχρονα: το πρώτο σας επιτρέπει να συγκρίνετε δυαδικά αρχεία μεταξύ τους και το δεύτερο είναι ένας επεξεργαστής hex. Αυτή είναι μια πολύ πολύτιμη επιλογή όταν πρέπει να βρείτε διαφορές σε διαφορετικά αρχεία, βοηθά να εξερευνήσετε τη διαφορετική δομή των περισσότερων ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙαρχεία.

Παρεμπιπτόντως, τα μέρη μετά τη σύγκριση μπορούν να βαφτούν σε διαφορετικά χρώματα, ανάλογα με το πού ταιριάζουν όλα και πού είναι διαφορετικά τα δεδομένα. Η σύγκριση γίνεται εν κινήσει και πολύ γρήγορα. Το πρόγραμμα υποστηρίζει αρχεία των οποίων το μέγεθος δεν υπερβαίνει τα 4 GB (αρκετά για τις περισσότερες εργασίες).

Εκτός από τη συνηθισμένη σύγκριση, μπορείτε επίσης να συγκρίνετε σε μορφή κειμένου (ή και τα δύο ταυτόχρονα!). Το πρόγραμμα είναι αρκετά ευέλικτο, σας επιτρέπει να προσαρμόσετε το συνδυασμό χρωμάτων και να καθορίσετε κουμπιά γρήγορη κλήση. Εάν ρυθμίσετε σωστά το πρόγραμμα, μπορείτε να εργαστείτε με αυτό χωρίς καθόλου ποντίκι! Σε γενικές γραμμές, συνιστώ να το διαβάσουν όλοι οι αρχάριοι «έλεγχοι» των hex editors και των δομών αρχείων.

Μετά το τέλος της σειράς με το άρθρο « Τα καλύτερα εργαλεία pentester» ο συντάκτης έλαβε πολλές επιστολές που ζητούσαν μια επιλογή εξαγωνικών συντακτών. Το ενδιαφέρον, φυσικά, δεν είναι η δυνατότητα επεξεργασίας δυαδικών δεδομένων, αλλά πρόσθετες δυνατότητες όπως η αυτόματη αναγνώριση δομών δεδομένων και η αποσυναρμολόγηση κώδικα. Για να κάνουμε μια επισκόπηση, ανακαλύψαμε τις απόψεις των ανθρώπων που τις περισσότερες φορές πρέπει να ασχολούνται με τέτοια εργαλεία - αναλυτές ιών. Και αυτό μας είπαν.

Οποιοσδήποτε επεξεργαστής hex σάς επιτρέπει να εξετάζετε και να τροποποιείτε ένα αρχείο σε χαμηλό επίπεδο, λειτουργώντας με bit και byte. Τα περιεχόμενα του αρχείου παρουσιάζονται σε δεκαεξαδική μορφή. Αυτή είναι η βασική λειτουργικότητα. Ωστόσο, ορισμένοι συντάκτες προσφέρουν στους χρήστες πολύ περισσότερα, επιτρέποντάς τους να καταλάβουν ακριβώς τι είναι αυτό σε αυτό το ακατανόητο σύνολο χαρακτήρων που εμφανίζεται κατά το άνοιγμα ενός αρχείου. Για να γίνει αυτό, οι συμβολοσειρές ASCII και Unicode εξάγονται αυτόματα, αναζητούνται γνωστά μοτίβα, αναγνωρίζονται βασικές δομές δεδομένων και πολλά άλλα. Υπάρχουν αρκετοί δεκαεξαδικοί επεξεργαστές, αλλά αν αποφασίσαμε να τους εξετάσουμε στο πλαίσιο της μελέτης δειγμάτων κακόβουλου λογισμικού, είναι εύκολο να επισημάνουμε μερικούς από αυτούς. Μόνο μερικά αποδεικνύονται πραγματικά χρήσιμα για την ανάλυση κακόβουλου κώδικα και την εξέταση μολυσμένων εγγράφων (ας πούμε, PDF).

McAfee FileInsight

Το FileInsight είναι ένα δωρεάν πρόγραμμα επεξεργασίας hex για Windows από McAfeeΕργαστήρια. Το προϊόν, φυσικά, εκτελεί όλες τις τυπικές λειτουργίες που συνοδεύουν τέτοιο λογισμικό, προσφέροντας φιλική προς το χρήστη διεπαφήγια προβολή και επεξεργασία αρχείων σε δεκαεξαδικό και λειτουργίες κειμένου. Αλλά αυτό είναι απλώς μια σταγόνα στον ωκεανό αν κοιτάξετε όλη τη λειτουργικότητά του. Αξίζει να ξεκινήσετε με το γεγονός ότι το FileInsight είναι σε θέση να αναλύει τη δομή των εκτελέσιμων δυαδικών αρχείων για Windows (αρχεία PE), καθώς και για αντικείμενα OLE το γραφείο της Microsoft. Όχι μόνο αυτό, αλλά στον χρήστη προσφέρεται ένας ενσωματωμένος αποσυναρμολογητής x86. Απλώς επιλέξτε το τμήμα του αρχείου που θέλετε να προβάλετε ως αναγνώσιμος κώδικαςκαι το FileInsight θα εμφανίσει αυτό το τμήμα ως λίστα οδηγιών συναρμολόγησης. Το disassembler είναι ιδιαίτερα χρήσιμο όταν ψάχνετε για shellcode σε κακόβουλα αρχεία. Άλλες επιλογές που θα εκτιμήσουν οι αντιστροφείς περιλαμβάνουν τη δυνατότητα εισαγωγής δηλώσεων δομής. Για να γίνει αυτό, το πρόγραμμα χρειάζεται απλώς να καθορίσει ένα αρχείο κεφαλίδας με δηλώσεις όπως:

struct ANIHeader(
DWORD cbSizeOf; // Αριθμός byte στο AniHeader
DWORD cFrames; // Αριθμός μοναδικών εικονιδίων
DWORD cSteps; // Αριθμός Blits
};

Σε αυτήν την περίπτωση, το ίδιο το πρόγραμμα θα αναλύσει τέτοιες δομές. Ωστόσο, πολλοί διαισθητικοί αλγόριθμοι για την επεξεργασία κώδικα προσφέρονται από προεπιλογή. Μιλάμε, πρώτα απ 'όλα, για την αποκωδικοποίηση πολλών μεθόδων συσκότισης (xor, add, shift, Base64, κ.λπ.) - τα ενσωματωμένα σενάρια κάνουν μια τέτοια προστασία κρυπτογράφησης ένα-δύο γροθιά. Θα πρέπει να σημειωθεί εδώ ότι το αντικείμενο της έρευνας δεν πρέπει απαραίτητα να είναι δυαδικό, αλλά μπορεί επίσης να είναι μια συνηθισμένη ιστοσελίδα που προκαλεί υποψίες. Το πρόγραμμα σάς επιτρέπει να αυτοματοποιήσετε πολλές ενέργειες χρησιμοποιώντας απλά σενάρια JavaScript ή λειτουργικές μονάδες Python, πολλές από τις οποίες έχουν ήδη γραφτεί. Δυστυχώς, με όλα τα πλεονεκτήματά του, το FileInsight έχει επίσης ένα σοβαρό μειονέκτημα, το οποίο είναι η αδυναμία επεξεργασίας μεγάλων αρχείων. Για παράδειγμα, εάν προσπαθήσετε να τροφοδοτήσετε ένα αρχείο μεγέθους 400-500 MB στο βοηθητικό πρόγραμμα, εμφανίζεται το σφάλμα "Αποτυχία ανοίγματος εγγράφου".

Hex Editor Neo

Υπάρχουν δύο εκδόσεις αυτού του επεξεργαστή hex από το λογισμικό HDD - μια απλή δωρεάν έκδοση και μια προηγμένη εμπορική έκδοση. Η επιλογή δωρεάν λογισμικού είναι ένας συμπαγής, αλλά αξιοσημείωτος επεξεργαστής HEX που έχει μια δροσερή, προσαρμόσιμη διεπαφή με υποστήριξη για διαφορετικούς συνδυασμούς χρωμάτων. ΟΧΙ πια. Αλλά η επαγγελματική έκδοση του Hex Editor Neo παρέχει πολλές χρήσιμες επιλογές που μπορεί να είναι εξαιρετικά χρήσιμες κατά την ανάλυση δυαδικών αρχείων. Για παράδειγμα, ο χρήστης έχει την ευκαιρία να αποκωδικοποιήσει κρυπτογραφημένο κώδικα χρησιμοποιώντας τους πιο συνηθισμένους αλγόριθμους. Επιπλέον, καθίσταται δυνατή η προβολή και η επεξεργασία τοπικών πόρων, όπως ροές NTFS, τοπικοί δίσκοι, μνήμη διεργασίας και RAM. Στα περισσότερα πλήρη έκδοσηΥπάρχει επίσης υποστήριξη για μια γλώσσα δέσμης ενεργειών, που σας επιτρέπει να αυτοματοποιήσετε πολλές διαδικασίες χρησιμοποιώντας σενάρια σε VBScript και JavaScript. Αλλά το καλύτερο μέρος είναι ότι έχετε στη διάθεσή σας έναν ενσωματωμένο αποσυναρμολογητή που λειτουργεί με δυαδικά αρχεία x86, x64 και .NET! Ένα άλλο χαρακτηριστικό είναι η γρήγορη δημιουργία patches με βάση τη σύγκριση δύο δυαδικών αρχείων. Ακούγεται εντυπωσιακό, αλλά είναι καλύτερο από το FileInsight; Πιθανώς όχι. Το FileInsight φαίνεται πιο λειτουργικό συνολικά. Από την άλλη πλευρά, οποιαδήποτε, ακόμη και η δωρεάν έκδοση του Hex Editor Neo λειτουργεί εξαιρετικά ακόμα και με πολύ μεγάλα αρχεία και σας επιτρέπει να αναζητάτε συμβολοσειρές ASCII και Unicode. Ο αποσυναρμολογητής εδώ δεν περιορίζεται μόνο στην πλατφόρμα x86 και ο ενσωματωμένος επεξεργαστής πόρων είναι πολύ βολικός. Υπάρχουν πολλά να σκεφτούμε.

FlexHex

Το FlexHex είναι ένα ισχυρό εμπορικό πρόγραμμα επεξεργασίας hex από τη Heaventools Software που περιλαμβάνει πολλές από τις ίδιες δυνατότητες που υπάρχουν στο Hex Editor Neo. Το μόνο που λείπει εδώ είναι, ίσως, η υποστήριξη σεναρίων. Αλλά αυτό το πρόγραμμα επεξεργασίας με πλήρεις δυνατότητες χειρίζεται εξίσου καλά δυαδικά αρχεία, αρχεία OLE, φυσικούς δίσκους και εναλλακτικές ροές NTFS. Το τελευταίο είναι ιδιαίτερα σημαντικό επειδή το FlexHex σάς επιτρέπει να επεξεργάζεστε δεδομένα που άλλοι συντάκτες μπορεί να μην βλέπουν καν. Επιπλέον, μπορείτε να νιώσετε αμέσως την εστίαση στην εργασία με μεγάλες ποσότητες πληροφοριών: ανεξάρτητα από το μέγεθος του αρχείου, η πλοήγηση σε αυτό πραγματοποιείται χωρίς καθυστερήσεις ή φρένα. Για ακόμη μεγαλύτερη ευκολία, υπάρχει ένα σύστημα βολικών σελιδοδεικτών. Ταυτόχρονα, το FlexHex διατηρεί συνεχώς ένα ιστορικό όλων των λειτουργιών - μπορείτε να ακυρώσετε οποιαδήποτε ενέργεια απλά επιλέγοντάς την από τη λίστα αλλαγών (η αναίρεση λίστας δεν περιορίζεται)! Το FlexHex υποστηρίζει όλες τις απαραίτητες λειτουργίες με δυαδικά δεδομένα, αναζητώντας συμβολοσειρές ASCII και Unicode. Εάν χρειάζεται να επεξεργαστείτε μια δομή με μια προηγουμένως γνωστή μορφή, η ρύθμιση των παραμέτρων της δεν είναι δύσκολη χρησιμοποιώντας ειδικά εργαλεία. Ως αποτέλεσμα, έχουμε έναν εξαιρετικό επεξεργαστή hex, αλλά εξακολουθεί να είναι πολύ κατώτερος από το FileInsight. Η μόνη αξιοσημείωτη επιλογή είναι η επεξεργασία αρχείων OLE, αλλά υπάρχουν προβλήματα και εδώ. Πολλές φορές κατά την προσπάθεια ανοίγματος ενός μολυσμένου OLE, το πρόγραμμα διακόπηκε με το σφάλμα "Το έγγραφο έχει καταστραφεί".

010 Συντάκτης

Το 010 Editor είναι ένα πολύ γνωστό εμπορικό προϊόν που αναπτύχθηκε από την SweetScape Software. Αν το συγκρίνουμε με τα προηγούμενα τρία εργαλεία, μπορεί να κάνει τα πάντα: υποστηρίζει εργασία με πολύ μεγάλα αρχεία, παρέχει ωραίες δυνατότητες για λειτουργία με δεδομένα, σας επιτρέπει να επεξεργάζεστε τοπικούς πόρους και έχει ένα σύστημα δέσμης ενεργειών για την αυτοματοποίηση ενεργειών ρουτίνας (πάνω από 140 διαφορετικές λειτουργίες στη διάθεσή σας). Και το 010 Editor έχει επίσης μια ανατροπή, ένα μοναδικό χαρακτηριστικό. Το πρόγραμμα επεξεργασίας φροντίζει όλους χάρη στη δυνατότητα ανάλυσης διαφόρων μορφών αρχείων χρησιμοποιώντας τη δική του βιβλιοθήκη προτύπων (τα λεγόμενα Binary Templates). Εδώ δεν έχει ίσο. Πολλοί λάτρεις σε όλο τον κόσμο εργάζονται πάνω σε πρότυπα, δημιουργώντας διάφορες μορφές και δομές δεδομένων. Ως αποτέλεσμα, η διαδικασία πλοήγησης σε διαφορετικές μορφές αρχείων γίνεται διαφανής και κατανοητή. Αυτό ισχύει επίσης για την επεξεργασία των δυαδικών αρχείων των Windows (αρχεία PE), των αρχείων συντομεύσεων των Windows (LNK), των αρχείων Zip, των αρχείων κλάσης Java και πολλών άλλων. Πολλοί άνθρωποι μπόρεσαν να συνειδητοποιήσουν την ομορφιά αυτής της δυνατότητας όταν ο διάσημος ειδικός ασφαλείας Didier Stevens δημιούργησε ένα πρότυπο για την ανάλυση αρχείων PDF για το 010 Editor. Μαζί με άλλα βοηθητικά προγράμματα, αυτό έχει απλοποιήσει σημαντικά την ανάλυση των μολυσμένων εγγράφων PDF, τα οποία τους τελευταίους έξι μήνες δεν έχουν πάψει να εκπλήσσουν με τον αριθμό των θέσεων από τις οποίες μπορεί να γίνει εκμετάλλευση του προγράμματος ανάγνωσης. Προσθέτουμε εδώ ένα ωραίο εργαλείο για σύγκριση δυαδικών αρχείων, μια αριθμομηχανή με σύνταξη τύπου C, μετατροπή δεδομένων μεταξύ μορφών ASCII, EBCDIC, Unicode και έχουμε ένα πολύ ελκυστικό εργαλείο με μοναδικά χαρακτηριστικά.

Hiew

Η Hiew, όσον αφορά τη μέθοδο διανομής, δεν διαφέρει πολύ από τους συναδέλφους της - αυτό είναι επίσης ένα εμπορικό προϊόν που αναπτύχθηκε από τον συμπατριώτη μας Evgeny Suslikov. Έχοντας μακρά ιστορία, το πρόγραμμα αγαπήθηκε πολύ από πολλούς ειδικούς ασφάλεια πληροφοριών. Υπάρχουν αρκετά προφανείς λόγοι για αυτό - ισχυρές ευκαιρίες για έρευνα και επεξεργασία της δομής και του περιεχομένου εκτελέσιμα αρχείαδυαδικά αρχεία Windows (PE) και Linux (ELF). Ένα άλλο πολύ χρήσιμο χαρακτηριστικό για την αντίστροφη μηχανική είναι ο ενσωματωμένος συναρμολογητής και αποσυναρμολογητής x86-64. Το τελευταίο υποστηρίζει ακόμη και οδηγίες ARM. Περιττό να πούμε ότι το πρόγραμμα επεξεργασίας αφομοιώνει τέλεια μεγάλα αρχεία και σας επιτρέπει να επεξεργάζεστε λογικές και φυσικές μονάδες δίσκου. Πολλές εργασίες αυτοματοποιούνται εύκολα μέσω ενός συστήματος μακροεντολών πληκτρολογίου, σεναρίων, ακόμη και ενός API για την ανάπτυξη επεκτάσεων (Hiew Extrenal Modules). Αλλά προτού βιαστείτε στη μάχη, να έχετε κατά νου ότι η διεπαφή Hiew είναι ένα παράθυρο σαν το DOS, το οποίο είναι αρκετά άβολο να εργαστείτε αν δεν το έχετε συνηθίσει. Αλλά μπορείτε να ζήσετε όλη τη γοητεία του παλιού σχολείου.

Radare

Το Radare είναι ένα σύνολο δωρεάν βοηθητικά προγράμματαγια την πλατφόρμα Unix, τα οποία παρέχουν δροσερά χαρακτηριστικά για την επεξεργασία αρχείων σε λειτουργία HEX. Περιλαμβάνει τον ίδιο τον επεξεργαστή hex (radare) με δυνατότητα ανοίγματος τοπικού και διαγραμμένα αρχεία. Το πρόγραμμα αναλύει εκτελέσιμα αρχεία διαφόρων μορφών, τόσο Linux (ELF) όσο και Windows (PE). Εκτός από την επεξεργασία, το πακέτο Radare περιλαμβάνει ένα εργαλείο σύγκρισης δυαδικών αρχείων (radiff) και έναν ενσωματωμένο assembler/disassembler. Και προσωπικά, ένα εργαλείο για τη δημιουργία κωδίκων κελύφους (rasc) ήταν χρήσιμο μερικές φορές. Οποιεσδήποτε λειτουργίες μπορούν εύκολα να αυτοματοποιηθούν και να προσαρμοστούν χρησιμοποιώντας ένα σύστημα σεναρίων. Από τα μειονεκτήματα, και πάλι, μπορούμε να σημειώσουμε την έλλειψη διεπαφής GUI - όλες οι ενέργειες πραγματοποιούνται από γραμμή εντολών, αλλά μπορείτε να εργαστείτε πλήρως με τα βοηθητικά προγράμματα μόνο αφού διαβάσετε την τεκμηρίωση. Από την άλλη πλευρά, ο ιστότοπος διαθέτει οπτικές εκπομπές οθόνης που δείχνουν τόσο τα κύρια σημεία όσο και τα μικρά μυστικά (όπως η σύνδεση μιας προσθήκης Python).

Τι πρέπει λοιπόν να επιλέξετε;

Εξετάσαμε πολλά ισχυρά προγράμματα επεξεργασίας hex που περιλαμβάνουν χρήσιμες επιλογές για την ανάλυση ύποπτων αρχείων. Από όλα τα προϊόντα ξεχωρίζει το FileInsight, το οποίο παρ' όλη τη λειτουργικότητά του (και είναι πραγματικά εντυπωσιακό), παραμένει δωρεάν. Το 010 Editor παρέχει μεγάλο αριθμό προτύπων για την επεξεργασία μιας μεγάλης ποικιλίας αρχείων, συμπεριλαμβανομένων των εγγράφων PDF. Αυτό είναι ένα μέγα χαρακτηριστικό που δεν πρέπει να παραμεληθεί. Χρησιμοποιώ αυτούς τους δύο συντάκτες όλη την ώρα. Για τη δουλειά ενός αναλυτή, ίσως ταιριάζουν καλύτερα. Αν μιλάμε για εργασία κάτω από την πλατφόρμα Unix, τότε, φυσικά, δεν μπορούμε να ξεχάσουμε το Radare. Το πακέτο προσφέρει πολύ ισχυρές δυνατότητες, αν και είναι δύσκολο να χρησιμοποιηθεί λόγω του γεγονότος ότι εκτελείται από τη γραμμή εντολών. Το Hiew δεν είναι επίσης πολύ φιλικό, αν και οι δυνατότητές του σίγουρα σας επιτρέπουν να εκτελέσετε μια ποικιλία λειτουργιών με δυαδικά αρχεία. Επιπλέον, το Hiew είναι η επιλογή ενός μεγάλου αριθμού πραγματικών επαγγελματιών, και αυτό αξίζει πολλά (και σημαίνει πολλά). Όσο για το Hex Editor Neo, αξίζει να το παραλάβετε αν σας ενδιαφέρει η δυνατότητα αποσυναρμολόγησης κωδικών x86, x64 και .NET.

Πως Σημειωματάριο των Windows. Επιπλέον, εάν ανοίξετε το δυαδικό αρχείο επεξεργαστής κειμένουκαι αποθηκεύστε το στο δίσκο, τότε, στις περισσότερες περιπτώσεις, ένα τέτοιο αρχείο θα καταστραφεί και δεν θα εκτελεστεί. Για να κάνετε σωστές επεξεργασίες, πρέπει να χρησιμοποιήσετε δεκαεξαδικούς επεξεργαστές (hex), οι οποίοι μερικές φορές ονομάζονται και δυαδικοί επεξεργαστές.

Οι περισσότεροι απλοί χρήστες είναι απίθανο να έχουν εργασίες ή να χρειάζεται να χρησιμοποιούν δεκαεξαδικούς επεξεργαστές. Ωστόσο, για χρήστες με γνώσεις τεχνολογίας, τέτοιοι συντάκτες μπορεί να είναι απαραίτητα εργαλεία.

Σημείωση: Στην πραγματικότητα, αλλά κάποτε, για να επεξεργαστείτε τυπικά προγράμματα εγκατάστασης asp.net 1.1, έπρεπε να προσαρμόσετε τον δυαδικό κώδικα. Για παράδειγμα, για να κάνετε ένα από τα στοιχεία ελέγχου πεδίο εισαγωγής κωδικού πρόσβασης.

ΣΕ αυτή η κριτικήΈχουμε συλλέξει μερικούς από τους καλύτερους δωρεάν συντάκτες hex για διαφορετικές ανάγκες.

Ανασκόπηση των Free Hex Editors

Υπάρχουν αρκετοί εξαιρετικοί δωρεάν hex editors, που κυμαίνονται από μικρά και απλά έως πολύπλοκα προϊόντα που είναι συγκρίσιμα με εμπορικές λύσεις. Ωστόσο, η κατηγορία του hex editor είναι μια από εκείνες τις κατηγορίες όπου οι προσωπικές ανάγκες και προτιμήσεις είναι τόσο σημαντικές που η σύγκριση προϊόντων είναι όχι μόνο δύσκολη, αλλά και άσκοπη. Επομένως, δεν πρέπει να υποθέσετε ότι τα προϊόντα είναι ταξινομημένα με φθίνουσα σειρά.

Το HxD είναι ένας εξαιρετικός δεκαεξαδικός επεξεργαστής δεκαεξαδικού

Ενας από τα καλύτερα βοηθητικά προγράμματαγια την επεξεργασία δυαδικού κώδικα είναι . Πρώτον, το πρόγραμμα είναι φορητό και δεν απαιτεί εγκατάσταση, κάτι που είναι ιδιαίτερα σημαντικό εάν χρειάζεται συχνά να επεξεργάζεστε εκτελέσιμα αρχεία. Δεύτερον, έχει μια ωραία διεπαφή. Τρίτον, το HxD επεξεργάζεται μεγάλα αρχεία χωρίς καθυστερήσεις ή πάγωμα οθόνης. Επιπλέον, προσθέστε σε αυτό τη δυνατότητα να έχετε απεριόριστο ιστορικό επεξεργασίας, γρήγορη αναζήτησηκαι αντικαταστάσεις, σύγκριση δυαδικών αρχείων, πλήρης υποστήριξη για ANSI, DOS/IBM-ASCII και EBCDIC. Και μια ντουζίνα ακόμη δυνατότητες, μερικές από τις οποίες θα παρατίθενται παρακάτω. Το HxD σας επιτρέπει επίσης να επεξεργαστείτε όχι μόνο το δίσκο, αλλά και τη μνήμη RAM. Στην πραγματικότητα, ένα τέτοιο σύνολο δυνατοτήτων καθιστά το πρόγραμμα ένα επικίνδυνο παιχνίδι στα χέρια των αρχάριων χρηστών. Επιπλέον, οι εφαρμογές ασφαλείας μπορεί να αντιδρούν στις ενέργειές του με τον ίδιο τρόπο, αλλά οι έμπειροι χρήστες κατανοούν ότι αυτό συμβαίνει λόγω των ιδιαιτεροτήτων της πρόσβασης σε δεδομένα και της χρήσης δυνητικά επικίνδυνων λειτουργιών.

Συνολικά, το HxD είναι εξαιρετικό για όσους ασχολούνται συχνά με διάφορους δυαδικούς κώδικες.

Άλλα χαρακτηριστικά και χαρακτηριστικά:

  • Ασφαλής πρόσβαση σε αρχεία που χρησιμοποιούν άλλα προγράμματα
  • Γεννήτρια Checksum: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, ...
  • Εξαγωγή δεδομένων σε διάφορες μορφές
  • Εισαγωγή προτύπων κώδικα
  • Δυνατότητα ασφαλούς διαγραφής αρχείων.
  • Διαχωρισμός ή συγχώνευση αρχείων
  • Διάφοροι τύποι ομαδοποιήσεων σε στήλες (1,2,4,8,16 byte)
  • Επισήμανση αλλαγμένων δεδομένων
  • Μεταβείτε γρήγορα σε μια διεύθυνση
  • Υποστήριξη για αντιγραφή δεδομένων πρόχειρου από άλλα προγράμματα: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
  • Σελιδοδείκτες
  • Και πολλα ΑΚΟΜΑ...

Το Hex editor Hexplorer είναι ένα ανάλογο του HxD με δυνατότητα προβολής εικόνων κατά την ανάλυση στεγανογραφίας

Ένας άλλος εξαιρετικός επεξεργαστής hex είναι ο ανοιχτός κώδικας πηγαίος κώδικας. Το πρόγραμμα έχει μια σειρά από μοναδικά χαρακτηριστικά που το καθιστούν επίσης έναν ισχυρό επεξεργαστή δυαδικών εικόνων. Αυτό σημαίνει ότι μπορείτε να δείτε τα πάντα αρχεία γραφικώνόχι μόνο ως προς την οπτική τους αναπαράσταση, αλλά και τον δυαδικό κώδικα τους. Φυσικά, είναι δύσκολο να φανταστεί κανείς την επεξεργασία εικόνων σε δεκαεξαδικό στην καθημερινή ζωή. Ωστόσο, μπορεί να χρησιμοποιηθεί για σκοπούς όπως η στεγανογραφία.

Συνολικά, το Hexplorer είναι κατάλληλο όχι μόνο για όσους επεξεργάζονται συχνά δυαδικό κώδικα, αλλά και για όσους χρησιμοποιούν μη τυπικούς τρόπους χρήσης δυαδικού κώδικα.

Κύρια χαρακτηριστικά και χαρακτηριστικά:

  • Έξι συνδυασμοί χρωμάτων διεπαφής για διάφορες εργασίες.
  • Απεριόριστο ιστορικό εντολών
  • x86 αποσυναρμολογητής
  • Εισαγωγή και εξαγωγή σε 20 διαφορετικές μορφές δυαδικά αρχεία, συμπεριλαμβανομένων των Intel Hex, Motorola S-Record, Atmel standard κ.λπ.
  • Δυνατότητα εύρεσης επαναλαμβανόμενων μοτίβων σε δεδομένα
  • Προβολή εικόνων
  • Φιλτράρισμα κειμένου από δυαδικά δεδομένα
  • Αλγόριθμος αναζήτησης Boyer-Moore
  • Γρήγορη πλοήγηση σε διευθύνσεις
  • Σας επιτρέπει να δημιουργείτε δομές απλών τύπων δεδομένων, όπως ακέραιοι ή αριθμοί κινητής υποδιαστολής
  • Γεννήτρια ψευδοτυχαίων αριθμών
  • Σας επιτρέπει να καταγράφετε μακροεντολές (σενάρια) για να αυτοματοποιείτε εργασίες

Άλλοι συντάκτες hex

Υπάρχουν και άλλοι hex editors που είναι επίσης άξιοι προσοχής και μπορεί να φανούν χρήσιμοι.

Δεκαεξαδικός επεξεργαστής XVI32 απλός και βολικός

Το XVI32 είναι ένας δωρεάν δεκαεξαδικός επεξεργαστής του οποίου το όνομα προέρχεται από τον ρωμαϊκό αριθμό XVI (16).

  • Υποστηρίζει σενάρια για την αυτοματοποίηση εργασιών.
  • Αναζήτηση με μοτίβο
  • ASCII/ANSI
  • Μετατροπή χαρακτήρων με βάση τους ορισμούς των χρηστών
  • Εγγραφή μεμονωμένων μπλοκ σε ένα αρχείο
  • Και άλλες δυνατότητες...
  • Προμήθεια άνοιγμα αρχείουστη μνήμη, οπότε θα υπάρχουν προβλήματα με μεγάλα αρχεία.
  • Ως εκ τούτου, δεν υπάρχει ιστορικό εντολών. Αυτό σημαίνει ότι όποιες αλλαγές κάνετε γίνονται «ως έχουν» και θα πρέπει να τις γράψετε ή να τις θυμάστε.

Υποστηρίζει Windows 9x/NT/2000/XP/Vista/7

Επεξεργαστής Hex HexEdit με εξειδικευμένη αριθμομηχανή

Το HexEdit είναι ένας άλλος δωρεάν δυαδικός επεξεργαστής από το MiTeC.

  • Δεν χρειάζεται εγκατάσταση (φορητό)
  • Συντάκτης μνήμη τυχαίας προσπέλασηςκαι δίσκος
  • Εξειδικευμένη αριθμομηχανή
  • Μπορεί να συγκρίνει αρχεία
  • Μπορεί να απορρίψει δεδομένα από τη μνήμη RAM στο δίσκο (δημιουργία ένδειξης σφαλμάτων)
  • Και άλλοι...
  • Αποθηκεύει ανοιχτά αρχεία στη μνήμη

Υποστηρίζει Windows 2000 - Windows 7

Cygnus Δωρεάν απλό εξάγωνο πρόγραμμα επεξεργασίας

Το Cygnus Free είναι ένα δωρεάν εξάγωνο πρόγραμμα επεξεργασίας που είναι μία από τις παλαιότερες εκδόσεις του εμπορικού προγράμματος επεξεργασίας. Επομένως, η λειτουργικότητα είναι περιορισμένη.

  • Γρήγορο και εύκολο στη χρήση
  • Γρήγορη αναζήτηση και αντικατάσταση
  • Σύρετε και αποθέστε
  • Και άλλες δυνατότητες...
  • Αποθηκεύει ένα ανοιχτό αρχείο στη μνήμη RAM με όλα τα προβλήματα που προκύπτουν
  • Τεχνική υποστήριξη από δωρεάν έκδοσηΟχι
  • Περικομμένο για λειτουργικότητα

Υποστηρίζει Windows

Οδηγός Γρήγορης Επιλογής (Σύνδεσμοι για να κατεβάσετε δωρεάν hex editors)

HxD

Υποστηρίζει πολλές γλώσσες, συμπεριλαμβανομένων των ρωσικών. Πρόγραμμα επεξεργασίας δίσκου και μνήμης RAM. Επεξεργάζεται γρήγορα μεγάλα αρχεία. Σας επιτρέπει να δημιουργείτε αθροίσματα ελέγχου. Δυνατότητα σύγκρισης αρχείων. Μπορεί να διαγράψει, να συγχωνεύσει και να χωρίσει με ασφάλεια αρχεία.
Όλες οι αλλαγές αποθηκεύονται αμέσως στο δίσκο. Επομένως, πριν από την επεξεργασία, πάντα να δημιουργείτε αντίγραφα ασφαλείαςαρχεία.
http://mh-nexus.de/en/hxd/
http://mh-nexus.de/en/downloads.php?product=HxD
850 KB 1.7.7.0 Απεριόριστο δωρεάν λογισμικό Windows 95 - 7

Hexplorer

RAM και επεξεργαστής δίσκου. Πρόσθετες λειτουργίες, όπως ο μετασχηματισμός Fourier. Προβολή εικόνων. Μπορεί να αναγνωρίσει κεφαλίδες NTFS/FAT, BMP και ούτω καθεξής. Υποστηρίζει μακροεντολές για την αυτοματοποίηση εργασιών
Διατηρεί το ανοιχτό αρχείο εξ ολοκλήρου στη μνήμη, καθιστώντας δύσκολη την επεξεργασία μεγάλων αρχείων. Από προεπιλογή, οι ρυθμίσεις γραμματοσειράς και εμφάνισης δεν είναι πολύ καλά επιλεγμένες.

Το HxD Hex Editor είναι ένα πρόγραμμα επεξεργασίας δεδομένων με υποστήριξη για κωδικοποίηση ANCI. Η εφαρμογή χρησιμοποιεί δεκαεξαδική αναπαράσταση για οποιαδήποτε ανοιχτά αρχεία, μπορεί να λειτουργήσει με στοιχεία RAM και να αποθηκεύσει αλλαγές στον σκληρό δίσκο. Σας επιτρέπει να αναζητάτε και να αντικαθιστάτε τιμές αυτόματα ή χειροκίνητη λειτουργία. Περιλαμβάνει εργαλεία για την εξαγωγή δεδομένων, τη δημιουργία αθροισμάτων ελέγχου και τη διαγραφή θραυσμάτων κώδικα.

Το πρόγραμμα μπορεί να χωρίσει τα αρχεία σε μέρη του απαιτούμενου μεγέθους και υποστηρίζει την επεξεργασία μεγάλου όγκου πληροφοριών. Χρησιμοποιεί αρθρωτή διεπαφή με δυνατότητα προβολής τυπικού και δεκαεξαδικού κώδικα. Σας επιτρέπει να ακυρώσετε τυχόν αλλαγές που έγιναν, περιέχει εργαλεία πλοήγησης κατά περιβάλλον και διεύθυνση γραμμής.

Ο επεξεργαστής HEX είναι ικανός να αλληλεπιδρά με οποιονδήποτε τύπο αρχείου και μπορεί να χρησιμοποιηθεί για αναζήτηση και αντικατάσταση εκτελέσιμων τιμών εκτελούμενων διεργασιών.

Κατεβάστε την πλήρη ρωσική έκδοση του HxD Hex Editor δωρεάν από τον επίσημο ιστότοπο χωρίς εγγραφή και SMS.

Απαιτήσεις συστήματος

  • Υποστηριζόμενο λειτουργικό σύστημα: Windows 8.1, Vista, 10, 8, 7, XP
  • Βάθος bit: 64 bit, x86, 32 bit