최고의 무료 16진수(16진수) 편집기입니다. HEX 편집기란 무엇이며 왜 필요한가요?

이 기사에서는 파일 편집 예를 사용하여 무료 Hex Editor Free Hex Editor Neo에서 작업하는 방법에 대해 설명합니다. BkEnd.dll이 시스템의 올바른 작동을 위해 배송부터 .

1. 16진수 편집기와 파일에 대해 조금

아시다시피 컴퓨터 하드 드라이브에 저장된 모든 파일은 일련의 기계어(바이트)입니다. 바이트는 차례로 8개의 비트로 구성되며 각 비트는 "0" 또는 "1"의 값을 가질 수 있습니다. 즉, 1바이트는 0에서 255까지의 범위에서 2 8 = 256개의 값을 가질 수 있습니다. 는 256 10입니다. 16진수 시스템으로 작성된 것은 둥근 세 자리 숫자(100 16)입니다. 즉, 0-255 범위의 숫자를 나타내려면 2자리 이상이 필요하지 않습니다. 이는 각 바이트의 값을 16진수 체계에서 두 자리 숫자로 쓰는 것이 매우 편리하다는 것을 의미합니다.

hex-editor는 기계가 파일을 "보는" 방식, 즉 바이트 시퀀스로 파일을 보여줍니다. 예를 들어 편집기에서 파일을 열면 16개의 열과 파일 크기에 따른 행 수로 구성된 행렬이 표시됩니다. 각 행렬 값은 2자리 16진수로 작성된 1바이트에 해당합니다. 원하는 바이트의 값을 변경하면 그에 따라 파일 자체를 변경할 수 있습니다.

또한 테이블 옆에서 다음을 볼 수 있습니다.

• 매트릭스 왼쪽에는 숫자 라인이 표시됩니다. 각 라인은 이 라인의 첫 번째 바이트의 주소/오프셋을 나타내는 숫자에 해당합니다. 주소 단계는 열 수와 같습니다.
• 또 다른 눈금자가 매트릭스 상단에 표시됩니다. 각 열 위에 해당 행의 첫 번째 바이트를 기준으로 이 열의 바이트 오프셋이 표시됩니다. i 번째 행에 해당하는 숫자와 j 번째 열에 해당하는 숫자의 합이 가져온 행과 가져온 열의 교차점에 위치한 바이트(i;j)의 주소/오프셋입니다.
• 행렬 오른쪽에는 동일한 데이터가 표시되지만 해석이 다릅니다. 가장 일반적인 대안은 데이터를 ASCII 텍스트로 표시하는 것입니다. 해당 값은 인쇄할 수 없는 문자에 해당하는 바이트를 점(·)으로 표시합니다. 이 영역에서는 값을 편집할 수도 있습니다.

2. 무료 Hex Editor Neo 설치

예를 들어 오프셋이 있는 바이트가 필요합니다. 000d9cca값 쓰기 엡. 이렇게 하려면 "000d9cco" 행과 "0a" 열을 찾아 원하는 셀을 두 번 클릭하고 새 값을 입력합니다.

비슷하게 진행하여 다음과 같이 변경합니다.

1. 오류를 수정하려면 " MS SQL Server 6.5 + 서비스 팩 5a 이상이 필요합니다!» 필드를 변경합니다.
   오프셋으로 000d9cca의미 83 로 변경 엡
   오프셋으로 000d9ccb의미 e8로 변경 15
   오프셋으로 000db130의미 83 로 변경 엡
   오프셋으로 000db131의미 e8로 변경 10
2. 오류를 수정하려면 " 데이터베이스에 설정된 정렬 순서가 시스템 정렬 순서와 다릅니다!»:
   오프셋으로 0018a79d의미 75 로 변경 엡
3. 오류를 수정하려면 " 키워드 'TRANSACTION' 근처의 구문이 잘못되었습니다.»
   구절 TRUNCATE_ONLY를 사용하여 덤프 트랜잭션 %s, 오프셋에 위치 002856B0문구로 대체 ALTER DATABASE %s 복구 단순 설정
4. 오류를 수정하려면 " 단일 사용자 모드에서는 데이터베이스를 열 수 없습니다.", 필드를 변경합니다.
   오프셋으로 0028549c의미 64 로 변경 6b
   오프셋으로 0028549d의미 62 로 변경 70

모든 변경이 완료되면 "를 클릭하여 파일을 저장합니다. 파일» — « 구하다» .

이 기사가 도움이 되었나요?

16진수 편집기 지침

• 이 프로그램은 특히 다른 사람의 재산을 도용하려는 사람들에게 매우 유용합니다.) 다운로드 링크(주제 하단).
• Hex - 편집기(영어 hex - 편집기), 16진수 편집기 - 데이터가 "raw." 형식으로 표시되는 데이터 편집용 애플리케이션입니다.
• 이 기사에서는 BkEnd.dll 파일을 편집하는 예를 사용하여 무료 16진수 편집기 Free Hex Editor Neo에서 작업하는 방법에 대해 설명합니다.
• 기사 시리즈의 첫 번째 부분에서 우리는 16진수 편집기(아주 최소한의 분석을 사용하여)에서 파일을 검사하는 예를 살펴보았습니다.
• 이를 위해 소위 16진수 편집기가 사용됩니다. 일반적으로 발생하는 첫 번째 질문은 다음과 같습니다. 모두의 편집자는 누구입니까? 파일, 두 번째 - 명령 바이트, 세 번째 - 니모닉 지정.

2013년 3월 9일 게시: Vitaly Onyanov 1. 16진수 편집기 및 파일에 대한 정보 아시다시피 컴퓨터 하드 드라이브에 저장된 모든 파일은 일련의 기계어(바이트)입니다. 바이트는 차례로 8비트로 구성되며 각 비트는 "0" 또는 "1" 값을 가질 수 있습니다. 이는 1바이트가 0에서 255 범위의 28 = 256개 값을 가질 수 있음을 의미합니다. 16진수 시스템으로 작성된 숫자 25610은 둥근 세 자리 숫자인 10016입니다. 즉, 0-255 범위의 숫자를 나타내려면 2자리 이하가 필요합니다. 이는 각 바이트의 값을 16진수 체계에서 두 자리 숫자로 쓰는 것이 매우 편리하다는 것을 의미합니다. hex-editor는 기계가 파일을 "보는" 방식, 즉 바이트 시퀀스로 파일을 보여줍니다. 예를 들어 편집기에서 파일을 열면 16개의 열과 파일 크기에 따른 행 수로 구성된 행렬이 표시됩니다. 각 행렬 값은 2자리 16진수로 작성된 1바이트에 해당합니다. 원하는 바이트의 값을 변경하면 그에 따라 파일 자체를 변경할 수 있습니다. 또한 표 옆에서 볼 수 있습니다. 행렬 왼쪽에는 숫자 줄이 있습니다. 각 줄은 이 줄의 첫 번째 바이트의 주소/오프셋을 나타내는 숫자에 해당합니다. 주소 단계는 열 수와 같습니다. 또 다른 눈금자가 매트릭스 상단에 표시됩니다. 각 열 위에 해당 행의 첫 번째 바이트를 기준으로 이 열의 바이트 오프셋이 표시됩니다. i번째 행에 해당하는 숫자와 j번째 열에 해당하는 숫자의 합이 가져온 행과 가져온 열의 교차점에 위치한 바이트(i;j)의 주소/오프셋이 됩니다. 행렬 오른쪽에는 동일한 데이터가 표시되지만 해석이 다릅니다. 가장 일반적인 대안은 데이터를 ASCII 텍스트로 표시하는 것입니다. 해당 값은 인쇄할 수 없는 문자에 해당하는 바이트를 점(·)으로 표시합니다. 이 영역에서는 값을 편집할 수도 있습니다. 2. 무료 Hex Editor Neo 설치 공식 웹사이트에서 Free Hex Editor Neo를 다운로드하세요. 이 프로그램은 무료이며, 작성 당시 최신 버전은 5.14였습니다. 기본 설정을 변경하지 않고 설치 프로그램의 지침에 따라 설치합니다. 프로그램을 처음 실행하면 인터페이스 모드를 선택하라는 메시지가 표시됩니다. "초보 사용자"를 선택하면 충분합니다. 3. Hex Editor에서 파일 작업 이제 Free Hex Editor Neo 메뉴에서 "파일" - "열기" - "파일 열기"를 선택하여 "수정"해야 하는 파일을 열어보겠습니다. 제 경우에는 Microsoft SQL Server 2008 R2에 1C:Enterprise 7.7 설치 문서에 대한 1C:Enterprise 7.7이 설치된 폴더(기본값 “C:\Program Files\1Cv77\BIN”)에 있는 BkEnd.dll 파일입니다. 예를 들어 오프셋 000d9cca의 바이트에 eb 값을 써야 합니다. 이렇게 하려면 "000d9cco" 행과 "0a" 열을 찾아 원하는 셀을 두 번 클릭하고 새 값을 입력합니다. 비슷한 방식으로 다음과 같이 변경합니다. "MS SQL Server 6.5 + 서비스 팩 5a 이상이 필요합니다!" 오류를 수정하려면 다음과 같이 변경합니다. 필드 변경: 오프셋 000d9cca에서 값 83은 오프셋 000d9ccb에서 값 e8이 eb로 변경됩니다. 오프셋 000db130에서 값 83은 오프셋 000db131에서 값 83이 eb로 변경됩니다. 값 e8은 10으로 변경됩니다. 데이터베이스가 시스템 데이터베이스와 다릅니다! ": 오프셋 0018a79d에서 값 75가 eb로 변경되었습니다. 오류를 수정하려면 ""TRANSACTION" 키워드 근처의 잘못된 구문 오프셋 002856B0에 있는 DUMP TRANSACTION %s WITH TRUNCATE_ONLY 문구, ALTER DATABASE %s SET RECOVERY SIMPLE 문구로 대체됩니다. "기본 데이터는 단일 사용자 모드에서 열 수 없습니다" 오류를 수정하려면 필드를 변경하십시오. 오프셋 0028549c에서 값 64를 6b로 변경하고 오프셋 0028549d에서 값 62를 다음으로 변경하십시오. 70

데이터 선택은 물론 보기, 편집, 교체, 분석도 가능하며, 아래에서 무료 Hex Editor Neo를 다운로드할 수 있습니다.

RO 클라이언트에 Hex Editor를 사용합니다. exe 파일을 수동으로 편집하여 몇 가지 이점을 얻을 수 있습니다. 만약 너라면.

Free Hex Editor Neo 프로그램에 대한 비디오입니다. Free Hex Editor Neo와 관련된 영상을 소개합니다. 무료 이용방법.

16진수 코드로 파일을 편집하기 위한 HxD. HxD라는 짧은 이름의 16진수 편집기에 대한 리뷰를 쓰기 시작하면서 우리는...

만들어진 2015년 7월 4일

"최고의 침투 테스터 도구"라는 기사로 시리즈를 마친 후 편집자는 16진수 편집기를 선택해 달라는 많은 편지를 받았습니다. 물론 관심은 바이너리 데이터를 편집하는 기능이 아니라 데이터 구조 자동 인식 및 코드 분해와 같은 추가 기능입니다. 개요를 작성하기 위해 우리는 이러한 도구를 가장 자주 다루어야 하는 사람들, 즉 바이러스 분석가의 의견을 알아냈습니다. 그리고 이것이 그들이 우리에게 말한 것입니다.

모든 16진수 편집기를 사용하면 비트와 바이트로 작동하면서 낮은 수준에서 파일을 검사하고 수정할 수 있습니다. 파일의 내용은 16진수 형식으로 표시됩니다. 이는 기본 기능입니다. 그러나 일부 편집자는 사용자에게 훨씬 더 많은 것을 제공하여 파일을 열 때 나타나는 이해할 수 없는 문자 집합에 무엇이 있는지 정확히 파악할 수 있도록 합니다. 이를 위해 ASCII 및 유니코드 문자열이 자동으로 추출되고, 알려진 패턴이 검색되며, 기본 데이터 구조가 인식되는 등의 작업이 수행됩니다. 16진수 편집기는 꽤 많이 있지만 악성 코드 샘플을 연구하는 맥락에서 이를 고려하기로 결정했다면 그 중 일부를 쉽게 강조할 수 있습니다. 악성 코드를 분석하고 감염된 문서(예: PDF)를 검사하는 데 실제로 유용한 것으로 밝혀진 것은 소수에 불과합니다.

맥아피 파일인사이트

FileInsight는 McAfee Labs에서 제공하는 Windows용 무료 16진수 편집기입니다. 물론 이 제품은 해당 소프트웨어에 수반되는 모든 표준 기능을 수행하며 16진수 및 텍스트 모드에서 파일을 보고 편집할 수 있는 편리한 인터페이스를 제공합니다. 그러나 모든 기능을 살펴보면 이는 단지 바다의 물 한 방울에 불과합니다. FileInsight는 Windows용 실행 바이너리(PE 파일)와 Microsoft Office의 OLE 개체의 구조를 구문 분석할 수 있다는 사실부터 시작하는 것이 좋습니다. 그뿐만 아니라 사용자에게 내장된 x86 디스어셈블러도 제공됩니다. 읽을 수 있는 코드로 보려는 파일 부분을 선택하면 FileInsight가 이 조각을 어셈블리 지침 목록으로 표시합니다. 디스어셈블러는 악성 파일에서 쉘코드를 찾을 때 특히 유용합니다. 리버서가 좋아할 다른 옵션에는 구조 선언을 가져오는 기능이 포함됩니다. 이를 수행하려면 프로그램은 다음과 같은 선언으로 헤더 파일을 지정하면 됩니다.

구조체 ANI헤더(
DWORD cbSizeOf; // AniHeader의 바이트 수
DWORD cFrame; // 고유 아이콘 수
DWORD cSteps; // 블릿 수
};

이 경우 프로그램 자체가 이러한 구조를 구문 분석합니다. 그러나 코드 처리를 위한 많은 직관적인 알고리즘이 기본적으로 제공됩니다. 우선 우리는 많은 난독화 방법(xor, add, shift, Base64 등)을 디코딩하는 것에 대해 이야기하고 있습니다. 내장된 스크립트는 이러한 암호화 보호를 원투펀치로 만듭니다. 여기서 주목해야 할 점은 연구 대상이 반드시 바이너리일 필요는 없으며 의심을 불러일으키는 일반 웹페이지일 수도 있다는 것입니다. 이 프로그램을 사용하면 간단한 JavaScript 스크립트 또는 Python 모듈을 사용하여 많은 작업을 자동화할 수 있으며 그 중 많은 작업이 이미 작성되었습니다. 안타깝게도 FileInsight에는 모든 장점이 있지만 대용량 파일을 처리할 수 없다는 심각한 단점도 있습니다. 예를 들어 크기가 400-500MB인 파일을 유틸리티에 공급하려고 하면 "문서를 열지 못했습니다"라는 오류가 나타납니다.

16진수 편집기 네오

HDD Software의 이 16진수 편집기에는 간단한 무료 버전과 고급 상용 버전의 두 가지 버전이 있습니다. 프리웨어 옵션은 다양한 색 구성표를 지원하는 멋지고 사용자 정의 가능한 인터페이스를 갖춘 견고하지만 눈에 띄지 않는 HEX 편집기입니다. 더 이상은 없어. 그러나 Hex Editor Neo의 전문가 버전은 바이너리를 분석할 때 매우 유용할 수 있는 몇 가지 유용한 옵션을 제공합니다. 예를 들어, 사용자는 가장 일반적인 알고리즘을 사용하여 암호화된 코드를 디코딩할 기회를 얻습니다. 또한 NTFS 스트림, 로컬 디스크, 프로세스 메모리, RAM 등의 로컬 리소스를 보고 편집하는 것이 가능해졌습니다. 가장 완전한 버전에는 VBScript 및 JavaScript의 스크립트를 사용하여 많은 프로세스를 자동화할 수 있는 스크립팅 언어에 대한 지원도 포함되어 있습니다. 하지만 가장 좋은 점은 서비스에 x86, x64 및 .NET 바이너리와 작동하는 디스어셈블러가 내장되어 있다는 것입니다! 또 다른 기능은 두 바이너리의 비교를 기반으로 패치를 빠르게 생성하는 것입니다. 인상적으로 들리지만 FileInsight보다 낫습니까? 아마도 그렇지 않을 것입니다. FileInsight는 전반적으로 더 기능적으로 보입니다. 반면에 Hex Editor Neo의 무료 버전도 매우 큰 파일에서도 잘 작동하며 ASCII 및 유니코드 문자열을 검색할 수 있습니다. 여기서 디스어셈블러는 x86 플랫폼에만 국한되지 않으며 내장된 리소스 편집기는 매우 편리합니다. 생각할 것이 많습니다.

FlexHex

FlexHex는 Hex Editor Neo에 있는 것과 동일한 기능을 많이 포함하는 Heaventools Software의 강력한 상용 16진수 편집기입니다. 여기서 누락된 유일한 것은 아마도 스크립트 지원일 것입니다. 하지만 이 모든 기능을 갖춘 편집기는 바이너리, OLE 파일, 물리적 디스크 및 대체 NTFS 스트림을 똑같이 잘 처리합니다. FlexHex를 사용하면 다른 편집자가 볼 수도 없는 데이터를 편집할 수 있기 때문에 후자는 특히 중요합니다. 또한 많은 양의 정보 작업에 집중하는 것을 즉시 느낄 수 있습니다. 파일 크기에 관계없이 탐색이 지연이나 중단 없이 수행됩니다. 더욱 큰 편의를 위해 편리한 북마크 시스템이 있습니다. 동시에 FlexHex는 모든 작업의 ​​기록을 지속적으로 유지합니다. 변경 사항 목록에서 해당 작업을 선택하기만 하면 모든 작업을 취소할 수 있습니다(실행 취소 목록은 제한되지 않음)! FlexHex는 ASCII 및 유니코드 문자열을 검색하여 이진 데이터에 필요한 모든 작업을 지원합니다. 이전에 알려진 형식으로 구조를 처리해야 하는 경우 특수 도구를 사용하여 해당 매개변수를 설정하는 것이 어렵지 않습니다. 결과적으로 우수한 16진수 편집기를 얻을 수 있지만 여전히 FileInsight보다 훨씬 열등합니다. 주목할만한 유일한 옵션은 OLE 파일 처리이지만 여기에도 문제가 있습니다. 감염된 OLE를 열려고 할 때 "문서 파일이 손상되었습니다."라는 오류와 함께 프로그램이 여러 번 중단되었습니다.

010 에디터

010 Editor는 SweetScape Software에서 개발한 잘 알려진 상용 제품입니다. 이전 세 가지 도구와 비교하면 모든 작업을 수행할 수 있습니다. 매우 큰 파일 작업을 지원하고, 데이터 작업을 위한 멋진 기능을 제공하고, 로컬 리소스를 편집할 수 있으며, 일상적인 작업을 자동화하기 위한 스크립팅 시스템이 있습니다. 귀하의 서비스에는 140가지의 다양한 기능이 있습니다. 그리고 010 Editor에는 독특한 기능인 반전도 있습니다. 편집기는 자체 템플릿 라이브러리(소위 바이너리 템플릿)를 사용하여 다양한 파일 형식을 구문 분석하는 기능 덕분에 모든 사람을 관리합니다. 여기서 그는 동등하지 않습니다. 전 세계의 많은 매니아들이 템플릿 작업을 통해 다양한 형식과 데이터 구조를 만들고 있습니다. 결과적으로 다양한 파일 형식을 탐색하는 프로세스가 투명하고 이해하기 쉬워졌습니다. 이는 Windows 바이너리(PE 파일), Windows 바로 가기 파일(LNK), Zip 아카이브, Java 클래스 파일 등의 처리에도 적용됩니다. 유명한 보안 전문가인 Didier Stevens가 010 Editor용 PDF 파일 구문 분석용 템플릿을 만들었을 때 많은 사람들이 이 기능의 모든 아름다움을 깨달을 수 있었습니다. 다른 유틸리티와 함께 ​​이는 감염된 PDF 문서의 분석을 크게 단순화했으며, 지난 6개월 동안 리더 프로그램이 악용될 수 있는 곳의 수에 놀라지 않았습니다. 여기에 바이너리 비교를 위한 멋진 도구, C와 유사한 구문을 사용하는 계산기, ASCII, EBCDIC, 유니코드 형식 간의 데이터 변환을 추가하고 고유한 기능을 갖춘 매우 매력적인 도구를 얻습니다.

안녕

배포 방법 측면에서 Hiew는 동료들과 크게 다르지 않습니다. 이것은 또한 우리 동포 Evgeny Suslikov가 개발한 상용 제품이기도 합니다. 오랜 역사를 지닌 프로그램으로 많은 정보보호 전문가들에게 큰 사랑을 받고 있습니다. 여기에는 아주 분명한 이유가 있습니다. Windows(PE)와 Linux용 바이너리(ELF) 모두의 실행 파일 구조와 내용을 조사하고 편집할 수 있는 강력한 기능입니다. 리버스 엔지니어링에 매우 유용한 또 다른 기능은 내장된 x86-64 어셈블러 및 디스어셈블러입니다. 후자는 ARM 명령어도 지원합니다. 말할 필요도 없이 편집기는 대용량 파일을 완벽하게 소화하고 논리 및 물리 드라이브를 편집할 수 있습니다. 많은 작업은 키보드 매크로, 스크립트, 심지어 확장 개발용 API(Hiew Extrenal Modules) 시스템을 통해 쉽게 자동화됩니다. 하지만 전투에 돌입하기 전에 Hiew 인터페이스는 DOS와 유사한 창이므로 익숙하지 않으면 작업하기가 상당히 불편하다는 점을 명심하세요. 하지만 올드스쿨의 매력을 모두 경험할 수 있습니다.

레이더

Radare는 HEX 모드에서 멋진 파일 편집 기능을 제공하는 Unix 플랫폼용 무료 유틸리티 세트입니다. 여기에는 로컬 및 원격 파일을 열 수 있는 기능을 갖춘 16진수 편집기 자체(radare)가 포함되어 있습니다. 이 프로그램은 Linux(ELF)와 Windows(PE) 등 다양한 형식의 실행 파일을 분석합니다. 편집 외에도 Radare 패키지에는 바이너리 파일(radif)을 비교하기 위한 도구와 내장 어셈블러/디스어셈블러가 포함되어 있습니다. 그리고 개인적으로 쉘코드 생성 도구(rasc)가 몇 번 유용하게 쓰였습니다. 모든 작업은 스크립트 시스템을 사용하여 쉽게 자동화하고 사용자 정의할 수 있습니다. 마이너스 중에서 다시 GUI 인터페이스가 부족하다는 점을 알 수 있습니다. 모든 작업은 명령줄에서 수행되며 문서를 읽은 후에만 유틸리티를 완전히 사용할 수 있습니다. 반면에 이 사이트에는 주요 요점과 작은 비밀(예: Python 플러그인 연결)을 모두 보여주는 시각적 스크린캐스트가 있습니다.

그렇다면 무엇을 선택해야 할까요?

의심스러운 파일을 분석하는 데 유용한 옵션이 포함된 몇 가지 강력한 16진수 편집기를 검토했습니다. 모든 제품 중에서 FileInsight가 눈에 띕니다. FileInsight는 모든 기능(정말 인상적임)에도 불구하고 여전히 무료입니다. 010 Editor는 PDF 문서를 포함해 다양한 파일을 처리할 수 있는 다양한 템플릿을 제공합니다. 이것은 무시해서는 안되는 메가 기능입니다. 저는 항상 이 두 편집기를 사용합니다. 분석가의 작업에는 아마도 가장 적합할 것입니다. Unix 플랫폼에서의 작업에 대해 이야기한다면 물론 Radare를 잊을 수 없습니다. 이 패키지는 매우 강력한 기능을 제공하지만 명령줄에서 실행되기 때문에 사용하기가 어렵습니다. Hiew는 바이너리를 사용하여 다양한 작업을 수행할 수 있는 기능을 제공하지만 그다지 친숙하지는 않습니다. 게다가, Hiew는 많은 실제 프로들이 선택하는 것이며, 이것은 많은 가치가 있습니다(그리고 많은 것을 의미합니다). Hex Editor Neo의 경우 x86, x64 및 .NET 코드를 분해하는 기능에 관심이 있다면 선택할 가치가 있습니다.

Hex Editor Neo는 큰 개체를 편집할 수 있는 16진수 및 바이너리 파일 편집기의 무료 버전입니다. 편집 후 여러 번 실행 취소/다시 실행할 수 있습니다. 또한, 데이터 검색 및 교체를 위한 편리한 도구가 내장되어 있습니다.

Hex Editor Neo에는 데이터 강조 표시, 보기, 편집, 교체, 디버깅 및 분석 기능이 있습니다. 프로그램의 중요한 품질은 여러 파일을 동시에 열 수 있는 기능입니다(탭 지원). 예를 들어 편집기를 사용하면 두 번의 클릭만으로 파일에 대한 패치를 만들 수 있습니다.

무제한 실행 취소/다시 실행 기능으로 EXE, DLL, DAT, AVI, MP3, JPG 파일을 조작하세요. 완료된 작업 내역은 트리 형식으로 표시되므로 언제든지 원하는 데이터 유형이나 원래 유형의 데이터로 쉽게 돌아갈 수 있습니다.

헥스에디터 네오의 특징

• 가장 빠른 속도로 모든 크기의 바이너리 파일 편집
• 바이너리 파일에서 데이터 찾기 및 바꾸기
• 마이크로코드 프로그램 작성
• 실행 파일의 기능 탐색

이제 데이터가 무엇으로 구성되어 있고 어떻게 편집할 수 있는지에 대한 많은 자료가 있을 것입니다. 많은 사람들은 컴퓨터에 있는 모든 파일(사진, 텍스트 또는 멀티미디어)이 0과 1의 이진 코드라는 것을 알고 있습니다. 이러한 파일을 편집하려면 다음을 사용하십시오. HEX 편집기– 바이트 코드로 구성된 데이터를 편집하는 응용 프로그램입니다. 편집기의 바이트는 16진수 형식으로 표시됩니다.

파일 확장자

문제는 엄청난 수의 파일 유형이며 처음에는 운영 체제가 텍스트, 멀티미디어 또는 아카이브 및 기타 데이터 유형을 결정하는 방법이 명확하지 않습니다. 아시다시피 시스템은 이름 뒤에 추가된 확장명(예: ".exe", ".txt" 등)을 사용하여 파일을 식별합니다.

OS의 설정은 유연합니다. 즉, 모든 파일의 확장자를 삭제할 수 있지만 운영 체제는 해당 파일을 열 수 없으며 어떤 프로그램으로 시작할지 이해하지 못합니다. 이 경우 개체의 논리적 구조는 변경되지 않습니다. 이미지에서 텍스트 파일을 볼 수 있으며 그 옆에는 동일한 파일이 있지만 확장자가 없고 해당 아이콘은 흰색입니다.

확장자가 없는 객체가 여전히 논리적 문자 집합을 가진 동일한 파일이라면 확장자는 해당 유형을 결정하지 않습니다. 그러면 어떻게 될까요? 이런게 있어요 체재- 이는 유형을 정의하며 데이터 구조의 사양이기도 합니다. 확장은 완전히 다른 용어입니다. 사용자가 처음에 확장자가 없는 파일을 발견했지만 긴급하게 파일을 열어야 하는데 알 수 없는 파일이 있는 경우 어떻게 해야 합니까?

설명자

모든 파일은 대략 개체 식별 데이터가 포함된 헤더와 다양한 메타데이터의 두 가지 구성 요소로 나눌 수 있습니다. 두 번째 구성 요소는 개체의 유형과 설명자의 이름이 있는 헤더 부분을 결정하는 데 도움이 되는 개체의 "본문"입니다. 두 가지 인기 있는 설명 – 아스키그리고 마녀. 두 번째 옵션은 처음에 언급한 편집기를 사용하여 분석됩니다.

첫 번째 ASCII 방법은 Notepad++와 같은 텍스트 편집기를 사용하여 결정되지만 한 가지 점을 고려해 볼 가치가 있습니다. 일부 바이트 세트는 ASCII 형식으로 변환할 수 없으므로 HEX 편집기를 사용하는 것이 좋습니다. 이러한 유틸리티를 사용하여 파일을 실행하면 창에 일련의 바이트가 포함된 매트릭스 보기가 표시됩니다. 여기서 1바이트는 셀 중 하나에 포함됩니다. 설명자에 대한 정보는 일반적으로 처음 3개 셀에서 발견되며, 더 많은 양이 발견되는 경우는 거의 없습니다. 셀은 수평으로 계산됩니다. 셀에 표시되는 데이터는 16진수 코드로 표시됩니다.

설명자의 암호 해독

어떤 종류의 데이터가 있는지 이해하려면 코드를 해독해야 합니다. 이렇게 하려면 open-file.ru와 같이 파일 형식을 결정하는 특수 서비스가 필요합니다. 하지만 인터넷에서 쉽게 찾을 수 있는 다른 리소스도 있습니다. 파일을 사이트에 업로드한 후 데이터를 분석한 후 결과가 표시됩니다. 파일 유형, 형식 및 설명이 포함된 표가 아래에 표시됩니다.

위에서 논의한 것은 HEX 편집기의 사용입니다. 이제 ASCII 코드를 이해해 봅시다. 이 코드는 동일한 open-file.ru를 사용하여 분석할 수 있습니다. 즉, 리소스에서 두 코드를 모두 확인하므로 실제로 입력할 필요가 없습니다.

때로는 형식을 결정하기가 쉽지 않습니다. 이는 ASCII 헤더에 적용됩니다. 사실 처음 몇 문자는 파일 확장자 및 여러 형식과 관련이 있을 수 있습니다.

물론 형식을 정의하는 옵션도 있습니다. 분석에는 하나의 행이 아닌 여러 행이 사용됩니다. 그러면 거기에 있는 모든 요소는 어떤 경우에도 객체의 유형을 나타냅니다.

HEX 편집기로 또 무엇을 할 수 있나요?

HEX 편집기가 모든 파일을 분석하는 데 도움이 된다는 사실 외에도 다음이 가능합니다.

1. 디스크 이미지 작업
2. 섹션 편집;
3. RAM의 내용을 변경합니다.
4. 프로세스 등의 가상 주소 공간을 변경합니다.

예를 들어, 이러한 유형의 유틸리티는 소프트웨어 개발에 사용됩니다. 프로그램을 컴파일한 후 데이터를 입력해야 하는데 다시 컴파일하고 싶지 않은 경우. 모든 프로그램 코드는 HEX 편집기를 사용하여 변경할 수 있습니다. 물론 이를 수행하고 필요한 데이터를 찾을 수 있어야 합니다. 이런 식으로 그들은 코드의 오류를 수정하거나 이를 해킹과 부정 행위에 사용하려고 합니다. 이는 HEX 편집기가 널리 사용된다는 것을 의미합니다.

사용할 HEX 편집기

데이터 편집을 위한 많은 프로그램이 있으며 여기에는 다음과 같은 내용이 나와 있습니다.

널리 사용되는 Windows용 유틸리티입니다. 이를 사용하면 사용자는 어떤 유형의 파일도 열고 변경할 수 없습니다. 무언가 잘못 편집된 경우 유틸리티에는 변경 내역이 있으므로 언제든지 원래 상태로 돌아갈 수 있습니다.

이 도구는 매우 빠르게 작동하고 무게가 많이 나가지 않으며 대용량 파일을 작업할 수 있습니다. 인터페이스는 간단하고 초보자에게 적합하며 러시아어가 있습니다.

이 편집기는 한동안 데모 버전에서 사용할 수 있으며 그 이후에는 구매해야 합니다. 이 도구는 보편적이며 흥미로운 옵션이 많이 있습니다.

파일뿐만 아니라 하드 드라이브, 플래시 드라이브, 광 디스크, 심지어 플로피 디스크에서도 작업이 가능합니다. 모든 Windows 파일 시스템이 지원됩니다. 복구 없이 파티션 복제 및 영구 데이터 삭제 지원

초보자라면 이 프로그램으로 충분할 것입니다. 특히 도움말 섹션에 러시아어 인터페이스로 전환할 수 있는 옵션이 있기 때문입니다.

이 유틸리티는 파일 비교 기능과 내장 HEX 편집기를 갖추고 있어 2 in 1입니다. 때로는 이러한 파일을 비교하여 차이점과 유사점을 확인하고 다양한 형식의 개체 구조를 분석해야 할 수도 있습니다.

두 파일에 차이가 있는 경우 매트릭스의 영역이 특정 색상으로 칠해지고 비교 자체는 몇 초 안에 이루어집니다. 그러나 4GB 이하의 파일은 분석에 적합합니다.

유틸리티 자체에는 인터페이스를 변경하는 기능이 있습니다. 즉, 사용자가 직접 맞춤설정할 수 있습니다. 작업이 더 빨리 진행됩니다.

이 기능은 무료로 제공되지만 모든 형식 및 인코딩의 대용량 데이터와 함께 작동할 수 있습니다. RAM과 하드 드라이브를 변경할 수 있습니다.

이 프로그램은 16진수 코드 출력과 ASCII 텍스트 출력을 결합합니다. 영어 인터페이스의 인터페이스는 매우 간단하므로 작업이 어렵지 않습니다. 특히 이미 유사한 편집기에서 작업한 경우라면 더욱 그렇습니다.

파일이 하나의 편집기에서 열리지 않으면 이 편집기에서 열립니다. 이것이 제가 여기에 여러 유틸리티 목록을 제공한 이유입니다. 지정된 도구는 바이너리 파일 열기를 담당합니다. 많은 설정이 있으며 모든 컴퓨터에 시스템 요구 사항을 사용할 수 있습니다.

이 편집기에서 작업하는 것은 Word에서 인쇄하는 것만큼 간단합니다. 파일과 체크섬을 비교하고 분석을 html과 같은 다양한 형식으로 내보내는 옵션이 있습니다.

하나의 코드를 다른 숫자 체계로 변환해야 하는 경우 Hex Workshop에 변환기가 있습니다. 이 프로그램은 셰어웨어이므로 단점 중 하나로 간주될 수 있습니다.

이제 HEX 편집기가 무엇이고 왜 사용되는지 배웠습니다. 앞으로는 파일을 편집해야 할 때와 같이 작업하는 방법에 대한 기사를 쓰려고 노력할 것입니다.

 

다음 내용을 읽어보는 것이 도움이 될 수 있습니다.

• 트랜지스터 P213 및 KT815 Kt 815는 어떤 모드에서 작동합니까?;
• 연산 증폭기의 기능 확인;
• Pickpoint 배송 서비스 - 사용 지침;
• 삼성 갤럭시 S3 미니를 먼저 살펴보세요;
• 문화분야 통일정보공간이란 문화분야 정보공간;
• CSS3 및 SVG 배경을 사용한 애니메이션 로딩 바;
• 그래픽 파일 형식 모든 파일 확장자에 대한 설명이 포함된 목록;
• Mozilla Firefox에서 테마를 변경하는 방법;