Najlepšie bezplatné hexadecimálne (hexadecimálne) editory. Čo sú HEX editory a prečo sú potrebné Nastavenie hry v hex editore

Tento článok bude hovoriť o práci v bezplatnom hex editore Free Hex Editor Neo na príklade úpravy súboru BkEnd.dll od dodávky pre správnu prevádzku tohto systému s .

1. Trochu o hex editoroch a súboroch

Ako viete, každý súbor uložený na pevnom disku počítača je sekvencia strojových slov - bajtov. Bajt zase pozostáva z 8 bitov, z ktorých každý môže mať hodnotu „0“ alebo „1“, čo znamená, že jeden bajt môže mať 2 8 = 256 hodnôt v rozsahu od 0 do 255. Číslo je 256 10. zapísané v šestnástkovej sústave, je okrúhle trojmiestne číslo - 100 16, t.j. na vyjadrenie akéhokoľvek čísla z rozsahu 0-255 nie sú potrebné viac ako 2 číslice. To znamená, že je veľmi vhodné zapísať hodnotu každého bajtu ako dvojciferné číslo v hexadecimálnej číselnej sústave.

Hexadecimálny editor nám ukazuje súbor tak, ako ho „vidí“ stroj, konkrétne ako sekvenciu bajtov. Napríklad pri otvorení súboru v editore uvidíme maticu pozostávajúcu zo 16 stĺpcov a počtu riadkov v závislosti od veľkosti súboru. Každá hodnota matice zodpovedá jednému bajtu zapísanému ako dvojciferné hexadecimálne číslo. Zmenou hodnoty požadovaného bajtu môžeme podľa toho zmeniť aj samotný súbor.

Okrem toho vedľa tabuľky vidíme:

• Naľavo od matice je zobrazený rad čísel: každý riadok zodpovedá číslu označujúcemu adresu/offset prvého bajtu tohto riadku. Krok adresy sa rovná počtu stĺpcov.
• V hornej časti matice je zobrazené ďalšie pravítko: nad každým stĺpcom je zobrazený posun bajtu v tomto stĺpci vzhľadom na prvý bajt zodpovedajúceho riadku. Súčet čísla zodpovedajúceho i-temu riadku a čísla zodpovedajúceho j-tému stĺpcu je adresa/offset bajtu (i;j) umiestneného v priesečníku prevzatého riadku a prevzatého stĺpca.
• Napravo od matice sú zobrazené rovnaké údaje, ale v inej interpretácii. Najbežnejšou alternatívou je zobrazenie údajov ako textu ASCII s bajtami, ktorých hodnoty zodpovedajú netlačiteľným znakom zobrazeným ako bodky (·). V tejto oblasti môžete tiež upravovať hodnoty.

2. Nainštalujte bezplatný Hex Editor Neo

Napríklad potrebujem bajt s posunom 000d9cca napísať hodnotu eb. Za týmto účelom nájdem riadok „000d9cco“ a stĺpec „0a“, dvakrát kliknite na požadovanú bunku a zadajte novú hodnotu.

Postupujem podobne a vykonám nasledujúce zmeny:

1. Na opravu chyby" Vyžaduje MS SQL Server 6.5 + Service Pack 5a alebo vyšší!» zmeniť polia:
   ofsetom 000d9cca význam 83 zmeniť na eb
   ofsetom 000d9ccb význam e8 zmeniť na 15
   ofsetom 000 dB 130 význam 83 zmeniť na eb
   ofsetom 000 dB 131 význam e8 zmeniť na 10
2. Na opravu chyby" Poradie triedenia nastavené pre databázu sa líši od systémového!»:
   ofsetom 0018a79d význam 75 zmeniť na eb
3. Na opravu chyby" Nesprávna syntax blízko kľúčového slova „TRANSACTION“»
   Fráza VYPÍNAŤ TRANSAKCIU %s LEN S TRUNCATE_ONLY, ktorý sa nachádza pri odsadení 002856B0 nahradiť frázou ZMENIŤ DATABÁZU %s JEDNODUCHÉ OBNOVA NASTAVENIA
4. Na opravu chyby" Databázu nie je možné otvoriť v režime pre jedného používateľa", zmeňte polia:
   ofsetom 0028549c význam 64 zmeniť na 6b
   ofsetom 0028549d význam 62 zmeniť na 70

Po vykonaní všetkých zmien uložte súbor kliknutím na " Súbor» — « Uložiť» .

Pomohol vám tento článok?

Pokyny pre hexadecimálny editor

• Program je veľmi užitočný najmä pre tých, ktorí si radi privlastňujú majetok niekoho iného) Odkaz na stiahnutie (v spodnej časti témy).
• Hex - editor (anglicky hex - editor), hexadecimálny editor - aplikácia na úpravu údajov, v ktorej sú údaje prezentované v „raw.
• Tento článok bude hovoriť o práci v bezplatnom hex editore Free Hex Editor Neo na príklade úpravy súboru BkEnd.dll z.
• V prvej časti série článkov sme sa pozreli na príklad skúmania súboru v hex editore (s minimálnou analytikou) a.
• Na tento účel sa používajú takzvané hex editory. Úplne prvá otázka, ktorá zvyčajne vyvstáva, je: ktorý redaktor zo všetkých? súbor, v druhom - bajty inštrukcie, v treťom - jej mnemotechnické označenie.

Publikované dňa 03/09/2013 Vitaly Onyanov 1. Niečo málo o hex editoroch a súboroch Ako viete, každý súbor uložený na pevnom disku počítača je sekvencia strojových slov – bajtov. Bajt zase pozostáva z 8 bitov, z ktorých každý môže mať hodnotu „0“ alebo „1“, čo znamená, že jeden bajt môže mať 28 = 256 hodnôt v rozsahu od 0 do 255. číslo 25610 zapísané v šestnástkovej sústave je okrúhle trojmiestne číslo - 10016, t.j. na vyjadrenie ľubovoľného čísla z rozsahu 0-255 nie sú potrebné viac ako 2 číslice. To znamená, že je veľmi vhodné zapísať hodnotu každého bajtu ako dvojciferné číslo v hexadecimálnej číselnej sústave. Hexadecimálny editor nám ukazuje súbor tak, ako ho „vidí“ stroj, konkrétne ako sekvenciu bajtov. Napríklad pri otvorení súboru v editore uvidíme maticu pozostávajúcu zo 16 stĺpcov a počtu riadkov v závislosti od veľkosti súboru. Každá hodnota matice zodpovedá jednému bajtu zapísanému ako dvojciferné hexadecimálne číslo. Zmenou hodnoty požadovaného bajtu môžeme podľa toho zmeniť aj samotný súbor. Okrem toho vedľa tabuľky vidíme: Naľavo od matice je zobrazený riadok s číslami: každý riadok zodpovedá číslu označujúcemu adresu/offset prvého bajtu tohto riadku. Krok adresy sa rovná počtu stĺpcov. V hornej časti matice je zobrazené ďalšie pravítko: nad každým stĺpcom je zobrazený posun bajtu v tomto stĺpci vzhľadom na prvý bajt zodpovedajúceho riadku. Súčet čísla zodpovedajúceho i-temu riadku a čísla zodpovedajúceho j-tému stĺpcu je adresa/offset bajtu (i; j) umiestneného v priesečníku prevzatého riadku a prevzatého stĺpca. Napravo od matice sú zobrazené rovnaké údaje, ale v inej interpretácii. Najbežnejšou alternatívou je zobrazenie údajov ako textu ASCII s bajtami, ktorých hodnoty zodpovedajú netlačiteľným znakom zobrazeným ako bodky (·). V tejto oblasti môžete tiež upravovať hodnoty. 2. Inštalácia Free Hex Editor Neo Stiahnite si Free Hex Editor Neo z oficiálnej webovej stránky. Program je zadarmo, v čase písania článku bola najnovšia verzia 5.14. Inštalujeme podľa pokynov inštalátora bez zmeny predvolených nastavení. Pri prvom spustení programu sa zobrazí výzva na výber režimu rozhrania. Vyberte „Začiatočník“, to je viac než dosť. 3. Práca so súborom v hex editore Teraz otvorme súbor, ktorý musíme „opraviť“ výberom „Súbor“ – „Otvoriť“ – „Otvoriť súbor“ v ponuke Free Hex Editor Neo. V mojom prípade je to súbor BkEnd.dll umiestnený v priečinku s nainštalovaným 1C:Enterprise 7.7 (predvolené „C:\Program Files\1Cv77\BIN“) pre článok Inštalácia 1C:Enterprise 7.7 na Microsoft SQL Server 2008 R2. Napríklad potrebujem zapísať hodnotu eb do bajtu s offsetom 000d9cca. Za týmto účelom nájdem riadok „000d9cco“ a stĺpec „0a“, dvakrát kliknite na požadovanú bunku a zadajte novú hodnotu. Postupujem podobne a vykonám nasledujúce zmeny: Na opravu chyby „Vyžaduje sa MS SQL Server 6.5 + Service Pack 5a alebo vyšší!“ zmeňte polia: pri posune 000d9cca hodnota 83 sa zmení na eb pri posune 000d9ccb hodnota e8 sa zmení na 15 pri posune 000db130 hodnota 83 sa zmení na eb pri posune 000db131 hodnota e8 sa zmení na 10 Na opravu chyby “Poradie triedenia nastavené pre databáza je odlišná od systémovej ": pri offsete 0018a79d sa hodnota 75 zmení na eb Na opravu chyby "Nesprávna syntax v blízkosti kľúčového slova "TRANSACTION" Fráza DUMP TRANSACTION %s WITH TRUNCATE_ONLY, ktorá sa nachádza na offsete 002856B0, sa nahrádza frázou ALTER DATABASE %s SET RECOVERY JEDNODUCHÉ Ak chcete opraviť chybu "Základné údaje nemožno otvoriť v režime pre jedného používateľa", zmeňte polia: pri posune 0028549c zmeňte hodnotu 64 na 6b pri posune 0028549d zmeňte hodnotu 62 na 70

Môžete nielen vyberať, ale aj zobrazovať, upravovať, nahrádzať a analyzovať údaje, ktoré si môžete stiahnuť nižšie.

Použitie Hex Editora pre klienta RO. exe súbory je možné upravovať ručne, aby ste získali nejakú výhodu. Ak ty.

Video k programu Free Hex Editor Neo. Tu je niekoľko videí súvisiacich s Free Hex Editor Neo. Ako používať Free.

HxD na úpravu súborov v hexadecimálnom kóde. Začíname písať recenziu hex editora s krátkym názvom HxD,...

Vytvorené 4. júla 2015

Po dokončení série s článkom „Najlepšie nástroje Pentester“ redaktor dostal veľa listov so žiadosťou o výber hex editorov. Zaujímavosťou samozrejme nie je možnosť upravovať binárne dáta, ale doplnkové funkcie ako automatické rozpoznávanie dátových štruktúr a rozoberanie kódu. Aby sme si urobili prehľad, zisťovali sme názory ľudí, ktorí sa s takýmito nástrojmi musia najčastejšie popasovať – vírusových analytikov. A toto nám povedali.

Akýkoľvek hex editor vám umožňuje skúmať a upravovať súbor na nízkej úrovni, pričom pracuje s bitmi a bajtmi. Obsah súboru je prezentovaný v hexadecimálnom formáte. Toto je základná funkcia. Niektoré editory však používateľom ponúkajú oveľa viac, čo im umožňuje presne zistiť, čo je v tej nezrozumiteľnej sade znakov, ktoré sa objavia pri otváraní súboru. Na tento účel sa automaticky extrahujú reťazce ASCII a Unicode, vyhľadávajú sa známe vzory, rozpoznávajú sa základné dátové štruktúry a mnoho ďalšieho. Existuje pomerne veľa hexadecimálnych editorov, ale ak sme sa ich rozhodli zvážiť v súvislosti so štúdiom vzoriek škodlivého softvéru, je ľahké niektoré z nich zdôrazniť. Len niekoľko z nich sa ukázalo byť skutočne užitočných na analýzu škodlivého kódu a skúmanie infikovaných dokumentov (povedzme PDF).

McAfee FileInsight

FileInsight je bezplatný hex editor pre Windows od McAfee Labs. Produkt samozrejme vykonáva všetky štandardné funkcie, ktoré takýto softvér sprevádza, a ponúka pohodlné rozhranie na prezeranie a úpravu súborov v hexadecimálnom a textovom režime. Ale to je len kvapka v mori, ak sa pozriete na všetky jeho funkcie. Stojí za to začať so skutočnosťou, že FileInsight je schopný analyzovať štruktúru spustiteľných binárnych súborov pre Windows (súbory PE), ako aj objekty OLE balíka Microsoft Office. Nielen to, ale používateľovi sa ponúka vstavaný x86 disassembler. Stačí vybrať časť súboru, ktorú chcete zobraziť ako čitateľný kód, a FileInsight zobrazí tento fragment ako zoznam pokynov na zostavenie. Disassembler je užitočný najmä pri hľadaní shell kódu v škodlivých súboroch. Medzi ďalšie možnosti, ktoré ocenia obracáci, patrí možnosť importovať deklarácie štruktúry. Aby to bolo možné, program musí špecifikovať hlavičkový súbor s deklaráciami ako:

struct ANIHeader(
DWORD cbSizeOf; // Počet bajtov v AniHeader
cFrames DWORD; // Počet jedinečných ikon
DWORD cKroky; // Počet Blitov
};

V tomto prípade program sám analyzuje takéto štruktúry. Štandardne je však ponúkaných veľa intuitívnych algoritmov na spracovanie kódu. Hovoríme v prvom rade o dekódovaní mnohých metód zahmlievania (xor, add, shift, Base64 atď.) - vstavané skripty robia z takejto ochrany pred šifrovaním jeden až dva údery. Tu treba podotknúť, že objektom skúmania nemusí byť nutne dvojhviezda, môže to byť aj obyčajná webová stránka, ktorá vzbudzuje podozrenie. Program vám umožňuje automatizovať mnoho akcií pomocou jednoduchých skriptov JavaScript alebo modulov Python, z ktorých mnohé už boli napísané. Bohužiaľ, so všetkými svojimi výhodami má FileInsight aj vážnu nevýhodu, ktorou je neschopnosť spracovať veľké súbory. Ak sa napríklad pokúsite vložiť do pomôcky súbor s veľkosťou 400 – 500 MB, zobrazí sa chyba „Nepodarilo sa otvoriť dokument“.

Hexový editor Neo

Existujú dve verzie tohto hex editora od HDD Software – jednoduchá bezplatná verzia a pokročilá komerčná verzia. Freeware možnosť je solídny, ale nevýrazný HEX editor, ktorý má skvelé, prispôsobiteľné rozhranie s podporou rôznych farebných schém. Nikdy viac. Profesionálna verzia Hex Editor Neo však poskytuje niekoľko užitočných možností, ktoré môžu byť mimoriadne užitočné pri analýze binárnych súborov. Používateľ napríklad dostane príležitosť dekódovať kód zašifrovaný pomocou najbežnejších algoritmov. Okrem toho je možné prezerať a upravovať miestne zdroje, ako sú streamy NTFS, lokálne disky, pamäť procesov a RAM. Najkompletnejšia verzia obsahuje aj podporu pre skriptovací jazyk, ktorý umožňuje automatizovať mnohé procesy pomocou skriptov vo VBScript a JavaScript. Ale najlepšie na tom je, že máte k dispozícii vstavaný disassembler, ktorý pracuje s x86, x64 a binárnymi súbormi .NET! Ďalšou vlastnosťou je rýchle vytváranie záplat na základe porovnania dvoch binárnych súborov. Znie to pôsobivo, ale je to lepšie ako FileInsight? Pravdepodobne nie. FileInsight vyzerá celkovo funkčnejšie. Na druhej strane, akákoľvek, dokonca aj bezplatná verzia Hex Editor Neo funguje skvele aj s veľmi veľkými súbormi a umožňuje vyhľadávať reťazce ASCII a Unicode. Disassembler tu nie je obmedzený len na platformu x86 a vstavaný editor zdrojov je veľmi pohodlný. Je toho veľa na premýšľanie.

FlexHex

FlexHex je výkonný komerčný hex editor od Heaventools Software, ktorý obsahuje mnoho rovnakých funkcií ako Hex Editor Neo. Jediné, čo tu chýba, je snáď podpora skriptov. Tento plnohodnotný editor však rovnako dobre zvláda binárne súbory, súbory OLE, fyzické disky a alternatívne prúdy NTFS. To druhé je obzvlášť dôležité, pretože FlexHex vám umožňuje upravovať údaje, ktoré iní editori ani nemusia vidieť. Okrem toho môžete okamžite cítiť zameranie na prácu s veľkým množstvom informácií: bez ohľadu na veľkosť súboru prebieha navigácia v ňom bez akýchkoľvek oneskorení alebo brzdení. Pre ešte väčšie pohodlie je tu systém pohodlných záložiek. FlexHex zároveň priebežne uchováva históriu všetkých operácií – ktorúkoľvek akciu môžete zrušiť jednoduchým výberom zo zoznamu zmien (zoznam zmien nie je obmedzený)! FlexHex podporuje všetky potrebné operácie s binárnymi dátami, vyhľadávanie reťazcov ASCII a Unicode. Ak potrebujete spracovať štruktúru s predtým známym formátom, nastavenie jej parametrov nie je ťažké pomocou špeciálnych nástrojov. Výsledkom je vynikajúci hex editor, ale stále oveľa horší ako FileInsight. Jedinou pozoruhodnou možnosťou je spracovanie súborov OLE, ale aj tu sú problémy. Pri pokuse o otvorenie infikovaného OLE sa program niekoľkokrát zrútil s chybou „Súbor doc bol poškodený“.

010 redaktor

010 Editor je známy komerčný produkt vyvinutý spoločnosťou SweetScape Software. Ak ho porovnáme s predchádzajúcimi tromi nástrojmi, dokáže všetko: podporuje prácu s veľmi veľkými súbormi, poskytuje skvelé možnosti na prácu s údajmi, umožňuje upravovať miestne zdroje a má skriptovací systém na automatizáciu rutinných akcií (viac ako 140 rôznych funkcií k vašim službám). A 010 Editor má tiež twist, jedinečnú funkciu. Editor sa postará o každého vďaka možnosti analyzovať rôzne formáty súborov pomocou vlastnej knižnice šablón (tzv. Binary Templates). Tu nemá obdobu. Mnoho nadšencov po celom svete pracuje na šablónach a vytvára rôzne formáty a dátové štruktúry. Výsledkom je, že proces navigácie v rôznych formátoch súborov sa stáva transparentným a zrozumiteľným. To platí aj pre spracovanie binárnych súborov systému Windows (súbory PE), súborov skratiek systému Windows (LNK), archívov ZIP, súborov triedy Java a mnohých ďalších. Mnoho ľudí si mohlo uvedomiť krásu tejto funkcie, keď slávny bezpečnostný špecialista Didier Stevens vytvoril šablónu na analýzu súborov PDF pre 010 Editor. Spolu s ďalšími utilitami to výrazne zjednodušilo analýzu infikovaných PDF dokumentov, ktoré za posledných šesť mesiacov neprestali udivovať množstvom miest, z ktorých je možné program na čítanie zneužiť. Pridáme sem skvelý nástroj na porovnávanie binárnych súborov, kalkulačku so syntaxou podobnú C, konverziu dát medzi formátmi ASCII, EBCDIC, Unicode a získame veľmi atraktívny nástroj s jedinečnými funkciami.

Hiew

Hiew sa z hľadiska spôsobu distribúcie príliš nelíši od svojich kolegov - ide tiež o komerčný produkt, ktorý vyvinul náš krajan Evgeny Suslikov. S dlhou históriou je program veľmi obľúbený mnohými odborníkmi na informačnú bezpečnosť. Má to celkom zrejmé dôvody – výkonné možnosti na skúmanie a úpravu štruktúry a obsahu spustiteľných súborov systému Windows (PE) a binárnych súborov pre Linux (ELF). Ďalšou veľmi užitočnou funkciou pre reverzné inžinierstvo je vstavaný x86-64 assembler a disassembler. Ten dokonca podporuje inštrukcie ARM. Netreba dodávať, že editor dokonale strávi veľké súbory a umožní vám upravovať logické a fyzické jednotky. Mnohé úlohy sa dajú ľahko automatizovať prostredníctvom systému klávesových makier, skriptov a dokonca aj API na vývoj rozšírení (Hiew Extrenal Modules). Ale skôr, ako sa vrhnete do boja, majte na pamäti, že rozhranie Hiew je okno podobné DOSu, s ktorým je dosť nepohodlné pracovať, ak na to nie ste zvyknutí. Môžete však zažiť všetko čaro starej školy.

Radare

Radare je sada bezplatných nástrojov pre platformu Unix, ktoré poskytujú skvelé možnosti úpravy súborov v HEX režime. Obsahuje samotný hex editor (radare) s možnosťou otvárania lokálnych a vzdialených súborov. Program analyzuje spustiteľné súbory rôznych formátov, Linux (ELF) aj Windows (PE). Balík Radare okrem editácie obsahuje nástroj na porovnávanie binárnych súborov (radiff) a vstavaný assembler/disassembler. A osobne sa mi párkrát hodil nástroj na generovanie shell kódov (rasc). Akékoľvek operácie možno ľahko automatizovať a prispôsobiť pomocou systému skriptov. Z mínusov si opäť môžeme všimnúť nedostatok rozhrania GUI - všetky akcie sa vykonávajú z príkazového riadku a s nástrojmi môžete plne pracovať až po prečítaní dokumentácie. Na druhej strane má stránka vizuálne screencasty, ktoré demonštrujú hlavné body aj malé tajomstvá (napríklad pripojenie doplnku Python).

Čo by ste si teda mali vybrať?

Skontrolovali sme niekoľko výkonných hex editorov, ktoré obsahujú užitočné možnosti na analýzu podozrivých súborov. Spomedzi všetkých produktov vyniká FileInsight, ktorý napriek všetkej funkcionalite (a je skutočne pôsobivá) zostáva zadarmo. 010 Editor poskytuje veľké množstvo šablón na spracovanie širokej škály súborov vrátane dokumentov PDF. Toto je mega funkcia, ktorú netreba zanedbávať. Tieto dva editory používam neustále; Pre prácu analytika sú možno najvhodnejšie. Ak hovoríme o práci pod platformou Unix, potom samozrejme nemôžeme zabudnúť na Radare. Balík ponúka veľmi výkonné funkcie, aj keď je ťažké ho používať, pretože sa spúšťa z príkazového riadku. Hiew tiež nie je príliš priateľský, aj keď jeho možnosti vám určite umožňujú vykonávať rôzne operácie s binárnymi súbormi. Navyše, Hiew je výberom veľkého množstva skutočných profíkov, a to za veľa (a veľa znamená). Pokiaľ ide o Hex Editor Neo, oplatí sa ho vyzdvihnúť, ak máte záujem o možnosť rozobrať kód x86, x64 a .NET.

Hex Editor Neo je bezplatná verzia editora hexadecimálnych a binárnych súborov, ktorý je schopný upravovať veľké objekty. Umožňuje vrátiť späť/zopakovať viackrát po úprave. Okrem toho sú vstavané pohodlné nástroje na vyhľadávanie a nahradzovanie údajov.

Hex Editor Neo má funkcie na zvýrazňovanie, prezeranie, úpravu, nahrádzanie, ladenie a analýzu údajov. Dôležitou kvalitou programu je schopnosť súčasne otvárať niekoľko súborov (podpora kariet). Pomocou editora môžete napríklad dvoma kliknutiami vytvoriť záplaty do súboru.

Manipulujte so súbormi EXE, DLL, DAT, AVI, MP3, JPG s neobmedzenými možnosťami vrátenia/znova. História vykonanej práce sa zobrazí v stromovej forme, vždy sa môžete ľahko vrátiť k požadovanému alebo pôvodnému typu údajov.

Funkcie Hex Editor Neo

• Upravujte binárne súbory ľubovoľnej veľkosti najrýchlejšou rýchlosťou
• Nájsť a nahradiť dáta v binárnych súboroch
• Písanie mikrokódových programov
• Skúmanie funkčnosti ľubovoľného spustiteľného súboru

Teraz bude veľa materiálu na tému, z čoho sa skladajú dáta a ako sa dajú upravovať. Mnoho ľudí vie, že akýkoľvek súbor v počítači (obrázok, text alebo multimédiá) je binárny kód – nuly a jednotky. Na úpravu takýchto súborov použite HEX redaktori– aplikácia, ktorá upravuje údaje pozostávajúce z bajtového kódu. Bajty v editore sú prezentované v hexadecimálnom formáte.

Rozšírenie súboru

Problémom je obrovské množstvo typov súborov a spočiatku nie je jasné, ako operačný systém určuje textové, multimediálne či archívne a iné dátové typy. Ako viete, systém identifikuje súbor pomocou prípony pridanej za názov, napríklad „.exe“, „.txt“ a iné.

Nastavenia v OS sú flexibilné, čo znamená, že príponu ľubovoľného súboru je možné odstrániť, ale operačný systém ho potom nebude môcť otvoriť, nebude rozumieť, pomocou ktorého programu ho spustiť. V tomto prípade sa logická štruktúra objektu nezmení. Na obrázku vidíte textový súbor a vedľa neho je ten istý, ale bez prípony a jeho ikona je biela.

Ak je objekt bez prípony stále ten istý súbor s logickou znakovou sadou, potom prípona neurčuje jeho typ, ale čo potom? Existuje niečo ako formát- toto definuje typ, je to aj špecifikácia štruktúry údajov. Expanzia je úplne iný pojem. Čo robiť, ak používateľ pôvodne narazil na súbor bez prípony, ale naliehavo ho potrebuje otvoriť as tým, čo nie je známe?

Deskriptory

Všetky súbory možno zhruba rozdeliť na dve zložky – hlavičku, ktorá obsahuje identifikačné údaje objektu a rôzne metadáta. Druhým komponentom je „telo“ objektu, pomocou ktorého sa určuje typ objektu a časti hlavičky, ktorá má názov deskriptora. Dva populárne deskriptory – ASCII A HEX. Druhá možnosť je analyzovaná pomocou editorov uvedených na začiatku.

Prvá metóda ASCII sa určuje pomocou textového editora, napríklad Notepad++, ale stojí za to zvážiť jeden bod - niektoré sady bajtov nemožno previesť do formátu ASCII, čo znamená, že sa odporúča použiť HEX editory. Spustením ľubovoľného súboru pomocou takejto pomôcky sa v okne zobrazí maticový pohľad so sekvenciou bajtov, kde jeden bajt je obsiahnutý v jednej z buniek. Informácie o deskriptore sa zvyčajne nachádzajú v prvých 3 bunkách, zriedkavo vo viacerých množstvách. Bunky sa počítajú horizontálne. Údaje zobrazené v bunkách sú prezentované v hexadecimálnom kóde.

Dešifrovanie deskriptora

Aby ste pochopili, o aký druh údajov ide, musíte kód dešifrovať. Na to budete potrebovať špeciálnu službu, ktorá určuje formáty súborov, napríklad open-file.ru. Existujú však aj iné zdroje, ktoré sa dajú ľahko nájsť na internete. Po nahratí súboru na stránku sa údaje analyzujú a následne sa zobrazí výsledok. Nižšie sa zobrazí tabuľka s typom, formátom a popisom súboru.

To, o čom sme hovorili vyššie, je použitie HEX editorov. Teraz pochopme kód ASCII. Tento kód je možné analyzovať pomocou rovnakého open-file.ru. Inými slovami, oba kódy sa kontrolujú na zdroji a v skutočnosti nie je potrebné nič zadávať.

Niekedy nie je také ľahké určiť formát. To platí pre hlavičky ASCII. Faktom je, že prvých pár znakov môže súvisieť s príponami súborov a možno s niekoľkými formátmi.

Samozrejmosťou je možnosť definovať formát. Na analýzu sa použije viacero riadkov, nie iba jeden. Potom ktorýkoľvek z prvkov, ktoré sa tam nachádzajú, bude v každom prípade označovať typ objektu.

Čo ešte môžete robiť s HEX editorom

Okrem toho, že HEX editory pomáhajú analyzovať akýkoľvek súbor, je možné:

1. práca s obrazmi diskov;
2. upraviť sekcie;
3. zmeniť obsah pamäte RAM;
4. zmeniť virtuálny adresný priestor procesu atď.

Napríklad nástroje tohto typu sa používajú pri vývoji softvéru. Keď potrebujete zadať údaje po skompilovaní programu, ale nechcete ho znova kompilovať. Akýkoľvek programový kód je možné zmeniť pomocou HEX editora. Samozrejme, musíte to vedieť a nájsť potrebné údaje. Týmto spôsobom sa snažia opraviť chyby v kóde alebo ho použiť na hackovanie a podvádzanie. To znamená, že využitie HEX editorov je veľmi široké.

Ktoré HEX editory použiť

Existuje veľa programov na úpravu údajov a tu sú uvedené nižšie:

Populárny nástroj pre Windows. Pomocou neho používateľ nebude môcť otvoriť žiadny typ súboru a zmeniť ho. Ak je niečo nesprávne upravené, nástroj má históriu zmien a vždy sa môžete vrátiť do pôvodného stavu.

Nástroj pracuje veľmi rýchlo, neváži veľa a je schopný pracovať s veľkými súbormi. Rozhranie je jednoduché a vhodné pre začiatočníkov, je tu ruský jazyk.

Tento editor je možné chvíľu používať v demo verzii a potom si ho musíte zakúpiť. Nástroj je univerzálny, kde sa nachádza veľa zaujímavých možností.

Je možné pracovať nielen so súbormi, ale aj s pevnými diskami, flash diskami, optickými diskami a dokonca aj disketami. Podporované sú všetky súborové systémy Windows. Podporuje klonovanie oddielov a trvalé odstránenie údajov bez obnovy

Ak ste začiatočník, tento program vám bude stačiť, najmä preto, že v časti Pomocník je možnosť prepnúť na rozhranie v ruskom jazyku.

Pomôcka je 2 v 1, pretože má funkciu porovnávania súborov a vstavaný HEX editor. Niekedy možno budete musieť porovnať tieto súbory, aby ste určili rozdiely a podobnosti a analyzovali štruktúru objektov v rôznych formátoch.

Ak je rozdiel v dvoch súboroch, plochy na matrici sa vyfarbia určitou farbou a samotné porovnanie prebehne v priebehu niekoľkých sekúnd. Na analýzu sú však vhodné súbory nie väčšie ako 4 GB.

Samotný nástroj má schopnosť zmeniť rozhranie. To znamená, že používateľ si ho môže prispôsobiť pre seba. Práca bude prebiehať rýchlejšie.

Táto vec je zadarmo, ale môže pracovať s veľkými údajmi akýchkoľvek formátov a kódovaní. Je možné zmeniť RAM a pevný disk.

Program kombinuje výstup hexadecimálneho kódu a textový výstup ASCII. Rozhranie pre anglické rozhranie je pomerne jednoduché, takže práca s ním nebude náročná, najmä ak ste už v podobných editoroch pracovali.

Ak sa súbor neotvorí v jednom editore, otvorí sa v tomto. Preto som tu uviedol zoznam niekoľkých utilít. Zadaný nástroj je zodpovedný za otváranie binárnych súborov. Existuje veľa nastavení a systémové požiadavky sú dostupné pre každý počítač.

Práca v tomto editore je rovnako jednoduchá ako tlač vo Worde. Existujú možnosti na porovnávanie súborov, ich kontrolné súčty a export analýzy do rôznych formátov, napríklad html.

Ak potrebujete previesť jeden kód do iného číselného systému, Hex Workshop má prevodník. Program je shareware, čo možno považovať za jednu z nevýhod.

Teraz ste sa dozvedeli, čo sú HEX editory a prečo sa používajú. V budúcnosti sa pokúsim písať články o práci s nimi, napríklad keď potrebujete upraviť súbor.

 

Môže byť užitočné prečítať si:

• Ako nájsť heslo kontaktu v počítači;
• Firmvér pre smartfón ZTE Blade A510 Inštalácia TWRP a získanie práv root;
• Z čoho sa skladá počítač;
• Čo mám robiť, ak sa na mojom smartfóne zobrazí správa „Google Pay nie je na tomto zariadení podporovaná“?;
• Ako rozlíšiť „sivé“ vybavenie od „bieleho“?;
• Ktoré smartfóny podporujú Android Pay a čo robiť, ak nefunguje;
• Ako nastaviť pripojenie VPN v rôznych verziách systému Windows;
• Ako opraviť problémy s ISO;