Upraviť hex porovnávania blokov. Najlepšie bezplatné hex editory (hex)

Pokyny pre hexadecimálny editor

• Program je veľmi užitočný najmä pre tých, ktorí si radi privlastňujú cudzie) Odkaz na stiahnutie (v spodnej časti témy).
• Hex - editor (angl. hex - editor), hexadecimálny editor je aplikácia na úpravu údajov, v ktorej sú údaje prezentované v „raw.
• Tento článok bude hovoriť o práci v bezplatnom hex editore Free Hex Editor Neo na príklade úpravy súboru BkEnd.dll z.
• V prvej časti série článkov sme sa pozreli na príklad skúmania súboru v hex editore (s čo najmenšou analytikou) a.
• Na tento účel sa používajú takzvané hex editory. Väčšinou vyvstáva úplne prvá otázka: ktorý redaktor zo všetkých. súbor, v druhom - bajty inštrukcie, v treťom - jej mnemotechnické označenie.

Publikované dňa 09.03.2013 od Vitaly Onyanov 1. Niečo málo o hex editoroch a súboroch Ako viete, každý súbor uložený na pevnom disku počítača je sekvencia strojových slov – bajtov. Bajt zase pozostáva z 8 bitov, z ktorých každý môže nadobudnúť hodnotu „0“ alebo „1“, čo znamená, že jeden bajt môže nadobudnúť 28=256 hodnôt v rozsahu od 0 do 255. Číslo 25610, zapísané v šestnástkovej sústave, je okrúhle trojmiestne číslo - 10016, t.j. na vyjadrenie akéhokoľvek čísla z rozsahu 0-255 nie sú potrebné viac ako 2 číslice. A to znamená, že hodnota každého bajtu je veľmi vhodná na zápis dvojciferného čísla v šestnástkovej sústave. Hex-editor (anglicky hex-editor) nám zobrazuje súbor tak, ako ho „vidí“ stroj, konkrétne ako sekvenciu bajtov. Napríklad pri otvorení súboru v editore uvidíme maticu pozostávajúcu zo 16 stĺpcov a počtu riadkov v závislosti od veľkosti súboru. Každá hodnota matice zodpovedá jednému bajtu zapísanému ako dvojciferné hexadecimálne číslo. Zmenou hodnoty požadovaného bajtu môžeme zodpovedajúcim spôsobom zmeniť aj samotný súbor. Okrem toho vedľa tabuľky vidíme: Naľavo od matice je zobrazený rad čísel: každý riadok má číslo, ktoré udáva adresu/offset prvého bajtu tohto riadku. Krok adresy sa rovná počtu stĺpcov. Nad maticou je zobrazené ďalšie pravítko: nad každým stĺpcom je zobrazený posun bajtu v tomto stĺpci vzhľadom na prvý bajt zodpovedajúceho riadku. Súčet čísla zodpovedajúceho i-temu riadku a čísla zodpovedajúceho j-tému stĺpcu je adresa/offset bajtu (i; j) v priesečníku daného riadku a prevzatého stĺpca. Napravo od matice sú zobrazené rovnaké údaje, ale v inej interpretácii. Najbežnejšou alternatívou je zobrazenie údajov ako textu ASCII s bajtami, ktorých hodnoty zodpovedajú netlačiteľným znakom zobrazeným ako bodky (·). V tejto oblasti môžete tiež upravovať hodnoty. 2. Inštalácia Free Hex Editor Neo Stiahnite si Free Hex Editor Neo z oficiálnej stránky. Program je zadarmo, v čase písania článku bola najnovšia verzia 5.14. Nainštalujte podľa pokynov inštalatéra bez zmeny predvolených nastavení. Pri prvom spustení vás program vyzve na výber režimu rozhrania. Vyberieme "Začiatočník", to je viac než dosť. 3. Práca so súborom v hex editore Teraz otvorte súbor, ktorý musíme "opraviť" výberom "Súbor" - "Otvoriť" - "Otvoriť súbor" v ponuke Free Hex Editor Neo. V mojom prípade je to súbor BkEnd.dll umiestnený v priečinku s nainštalovaným 1C:Enterprise 7.7 (predvolene C:\Program Files\1Cv77\BIN) pre článok Inštalácia 1C:Enterprise 7.7 na Microsoft SQL Server 2008 R2. Napríklad potrebujem zapísať hodnotu eb do bajtu s offsetom 000d9cca. Aby som to urobil, nájdem riadok "000d9cco" a stĺpec "0a", dvakrát kliknem na požadovanú bunku a vyplním novú hodnotu. Podobným spôsobom vykonám nasledujúce zmeny: Ak chcete opraviť chybu "Vyžaduje MS SQL Server 6.5 + Service Pack 5a alebo vyšší!" zmeňte polia: pri posune 000d9cca zmeňte hodnotu 83 na eb pri posune 000d9ccb zmeňte hodnotu e8 na 15 pri posune 000db130 zmeňte hodnotu 83 na eb pri posune 000db131 zmeňte hodnotu e8 na 10 “: pri hodnote posunu 7,518 to eb Na opravu chyby „Neplatná syntax v blízkosti kľúčového slova“ TRANSACTION „Fráza DUMP TRANSACTION %s WITH TRUNCATE_ONLY , ktorá sa nachádza na offsete 002856B0, je nahradená frázou ALTER DATABASE% s SET RECOVERY SIMPLE Na opravu chyby“ Základné údaje nemožno otvoriť v režime pre jedného používateľa", zmeňte polia: pri posune 0028549c zmeňte hodnotu 64 na 6b; pri posune 0028549d zmeňte hodnotu 62 na 70

Údaje môžete nielen vyberať, ale aj prezerať, upravovať, nahrádzať a analyzovať, nižšie si môžete stiahnuť bezplatný Hex Editor Neo.

Použitie Hex editora pre klienta RO. exe súbory je možné upravovať ručne, aby ste získali nejaké výhody. Ak ty.

Video zadarmo Hex Editor Neo. Niektoré videá súvisiace s Free Hex Editor Neo sú zhromaždené tu. Ako používať Free.

HxD na úpravu súborov v hexadecimálnom kóde. Začíname písať recenziu hex editora s krátkym názvom HxD, my

Vytvorené 4. júla 2015

Ako poznámkový blok Windows. Navyše, ak otvoríte binárny súbor pomocou textového editora a uložíte ho na disk, vo väčšine prípadov sa súbor poškodí a nespustí sa. Ak chcete vykonať správne úpravy, musíte použiť hexadecimálne editory (hex), ktoré sa niekedy nazývajú aj binárne editory.

Väčšina bežných používateľov pravdepodobne nebude mať túto úlohu alebo potrebu používať hex editory. Pre technicky zdatných používateľov však môžu byť takéto editory nepostrádateľnými nástrojmi.

Poznámka: Faktom je, že naraz, aby bolo možné upraviť štandardné inštalačné programy asp.net 1.1, bolo potrebné opraviť binárny kód. Napríklad, aby sa z jedného z ovládacích prvkov stalo pole na zadanie hesla.

Táto recenzia obsahuje niektoré z najlepších bezplatných hex editorov pre rôzne potreby.

Prehľad bezplatných hex editorov

K dispozícii je niekoľko vynikajúcich bezplatných hex editorov, od malých a jednoduchých až po zložité produkty, ktoré sú porovnateľné s komerčnými riešeniami. Kategória hex editorov je však jednou z tých kategórií, kde sú osobné potreby a preferencie také dôležité, že porovnávanie produktov je nielen zložité, ale aj zbytočné. Preto nepredpokladajte, že produkty sú usporiadané v zostupnom poradí.

HxD skvelý hex editor

Jeden z najlepších binárnych editačných nástrojov je . Po prvé, program je prenosný a nie je potrebné ho inštalovať, čo je obzvlášť dôležité, ak často potrebujete upravovať spustiteľné súbory. Po druhé, má pekné rozhranie. Po tretie, HxD zvláda veľké súbory bez oneskorenia a "vyblednutia obrazovky". Navyše si k tomu pridajte možnosť neobmedzenej histórie revízií, rýchle vyhľadávanie a nahradzovanie, porovnávanie binárnych súborov, plnú podporu ANSI, DOS/IBM-ASCII a EBCDIC. A tucet ďalších možností, z ktorých niektoré budú uvedené nižšie. HxD tiež umožňuje upravovať nielen disk, ale aj RAM. V skutočnosti však takýto súbor funkcií robí z programu nebezpečnú hračku v rukách začínajúcich používateľov. Okrem toho môžu na jeho akcie reagovať aj bezpečnostné aplikácie, no skúsení používatelia chápu, že je to spôsobené špecifikami prístupu k údajom a používania potenciálne nebezpečných funkcií.

Vo všeobecnosti je HxD skvelé pre tých, ktorí sa často zaoberajú rôznymi binárnymi kódmi.

Ďalšie vlastnosti a vlastnosti:

• Zabezpečený prístup k súborom používaným inými programami
• Generátor kontrolného súčtu: Kontrolný súčet, CRC, Custom CRC, SHA-1, SHA-512, MD5, ...
• Exportujte údaje do rôznych formátov
• Vkladanie šablón kódu
• Schopnosť bezpečne mazať súbory.
• Rozdelenie alebo zlúčenie súborov
• Rôzne typy zoskupení v stĺpcoch (1,2,4,8,16 bajtov)
• Zvýraznenie zmenených údajov
• Rýchly skok na adresu
• Podpora pre kopírovanie dát zo schránky z iných programov: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
• Záložky
• A oveľa viac...

Hex-editor Heexplorer analóg HxD s možnosťou prezerania obrázkov pri analýze steganografie

Ďalším skvelým hex editorom je open source. Program má množstvo jedinečných funkcií, ktoré z neho robia výkonný editor binárnych obrázkov. To znamená, že na všetky grafické súbory sa môžete pozerať nielen z hľadiska ich vizuálneho znázornenia, ale aj z hľadiska ich binárneho kódu. Samozrejme, je ťažké si predstaviť úpravu obrázkov v hexadecimálnej forme v každodennom živote. Môže sa však použiť na účely, ako je steganografia.

Vo všeobecnosti je Heexplorer vhodný nielen pre tých, ktorí často upravujú binárny kód, ale aj pre tých, ktorí využívajú neštandardné spôsoby využitia binárneho kódu.

Hlavné vlastnosti a vlastnosti:

• Šesť farebných schém rozhrania pre rôzne úlohy.
• Neobmedzená história príkazov
• x86 disassembler
• Import a export do 20 rôznych formátov binárnych súborov vrátane Intel Hex, Motorola S-Record, Atmel štandard atď.
• Schopnosť nájsť opakujúce sa vzory v údajoch
• Prezeranie obrázkov
• Filtrovanie textu z binárnych údajov
• Boyer-Mooreov vyhľadávací algoritmus
• Rýchla navigácia na adresy
• Umožňuje vytvárať štruktúry jednoduchých dátových typov, ako sú celé čísla alebo čísla s pohyblivou rádovou čiarkou
• Generátor pseudonáhodných čísel
• Umožňuje zaznamenávať makrá (skripty) na automatizáciu úloh

Iné hex editory

Existujú aj iné hex editory, ktoré si tiež zaslúžia pozornosť a môžu sa hodiť.

XVI32 hex editor jednoduchý a pohodlný

XVI32 je bezplatný hexadecimálny editor, ktorého názov pochádza z rímskej číslice XVI (16).

• Podporuje skripty na automatizáciu úloh.
• Vyhľadávanie vzorov
• ASCII/ANSI
• Konverzia znakov na základe užívateľských definícií
• Zápis jednotlivých blokov do súboru
• A dalsie moznosti...

• Uloží otvorený súbor do pamäte, takže veľké súbory budú problémom.
• Ako taká neexistuje žiadna história príkazov. To znamená, že všetky vykonané zmeny sa vykonajú „tak, ako sú“ a budete si ich musieť zapísať alebo zapamätať.

Podporuje Windows 9x/NT/2000/XP/Vista/7

Hexový editor HexEdit so špecializovanou kalkulačkou

HexEdit je ďalší bezplatný binárny editor od MiTeC.

• Nie je potrebné inštalovať (prenosné)
• Editor pamäte RAM a disku
• Špecializovaná kalkulačka
• Môže porovnávať súbory
• Môže vyprázdniť dáta z RAM na disk (vytvoriť výpis)
• A ďalšie...

• Ukladá otvorené súbory do pamäte

Podporuje Windows 2000 - Windows 7

Jednoduchý hex editor Cygnus Free

Cygnus Free je bezplatný hex editor, ktorý je jednou zo starých verzií komerčného editora. Funkčnosť je preto obmedzená.

• Rýchle a jednoduché použitie
• Rýchle vyhľadávanie a nahradenie
• Chyť pusti
• A dalsie moznosti...

• Uloží otvorený súbor do pamäte RAM so všetkými následnými problémami
• Pre bezplatnú verziu neexistuje žiadna technická podpora.
• Upravené pre funkčnosť

Podporuje Windows

Sprievodca rýchlym výberom (odkazy na stiahnutie bezplatných hex editorov)

HxH

		Podpora mnohých jazykov vrátane ruštiny. Editor diskov a RAM. Rýchlo upravuje veľké súbory. Umožňuje generovať kontrolné súčty. Schopnosť porovnávať súbory. Dokáže bezpečne odstrániť, zlúčiť a rozdeliť súbory.
		Všetky zmeny sa okamžite uložia na disk. Pred úpravou si preto vždy vytvorte záložné kópie súborov.
		http://mh-nexus.de/en/hxd/
		http://mh-nexus.de/en/downloads.php?product=HxD
		850 KB 1.7.7.0 Neobmedzený freeware Windows 95 - 7

Heexplorer

		Editor pamäte RAM a disku. Ďalšie funkcie, ako je Fourierova transformácia. Prezeranie obrázkov. Dokáže rozpoznať hlavičky NTFS/FAT, BMP atď. Podporuje makrá na automatizáciu úloh
		Podrží otvorený súbor celý v pamäti, čo sťažuje úpravu veľkých súborov. Predvolené nastavenia písma a zobrazenia nie sú správne zvolené.

Tento článok bude hovoriť o práci v bezplatnom hex editore Free Hex Editor Neo na príklade úpravy súboru BkEnd.dll od dodávky pre správnu činnosť tohto systému s .

1. Trochu o hex editoroch a súboroch

Ako viete, každý súbor uložený na pevnom disku počítača je sekvencia strojových slov - bajtov. Bajt zase pozostáva z 8 bitov, z ktorých každý môže mať hodnotu „0“ alebo „1“, čo znamená, že jeden bajt môže mať 2 8 \u003d 256 hodnôt v rozsahu od 0 do 255. Číslo 256 10 zapísané v šestnástkovej sústave je okrúhle trojmiestne číslo - 100 16 , t. j. na vyjadrenie akéhokoľvek čísla z rozsahu 0-255 nie sú potrebné viac ako 2 číslice. A to znamená, že hodnota každého bajtu je veľmi vhodná na zápis dvojciferného čísla v šestnástkovej sústave.

Hex-editor (anglicky hex-editor) nám zobrazuje súbor tak, ako ho „vidí“ stroj, konkrétne ako sekvenciu bajtov. Napríklad pri otvorení súboru v editore uvidíme maticu pozostávajúcu zo 16 stĺpcov a počtu riadkov v závislosti od veľkosti súboru. Každá hodnota matice zodpovedá jednému bajtu zapísanému ako dvojciferné hexadecimálne číslo. Zmenou hodnoty požadovaného bajtu môžeme zodpovedajúcim spôsobom zmeniť aj samotný súbor.

Okrem toho vedľa tabuľky vidíme:

• Naľavo od matice je zobrazený rad čísel: každý riadok má číslo, ktoré označuje adresu/offset prvého bajtu tohto riadku. Krok adresy sa rovná počtu stĺpcov.
• Nad maticou je zobrazené ďalšie pravítko: nad každým stĺpcom je zobrazený posun bajtu v tomto stĺpci vzhľadom na prvý bajt zodpovedajúceho riadku. Súčet čísla zodpovedajúceho i-temu riadku a čísla zodpovedajúceho j-tému stĺpcu je adresa/offset bajtu (i;j) v priesečníku prevzatého riadku a prevzatého stĺpca.
• Napravo od matice sú zobrazené rovnaké údaje, ale v inej interpretácii. Najbežnejšou alternatívou je zobrazenie údajov ako textu ASCII s bajtami, ktorých hodnoty zodpovedajú netlačiteľným znakom zobrazeným ako bodky (·). V tejto oblasti môžete tiež upravovať hodnoty.

2. Nainštalujte bezplatný Hex Editor Neo

Napríklad potrebujem bajt s posunom 000d9cca napíšte hodnotu eb. Aby som to urobil, nájdem riadok "000d9cco" a stĺpec "0a", dvakrát kliknem na požadovanú bunku a vyplním novú hodnotu.

Postupujem podobne a vykonám nasledujúce zmeny:

1. Na opravu chyby" Vyžaduje MS SQL Server 6.5 + Service Pack 5a alebo vyšší!» zmeňte polia:
   ofsetom 000d9cca význam 83 zmeniť na eb
   ofsetom 000d9ccb význam e8 zmeniť na 15
   ofsetom 000 dB 130 význam 83 zmeniť na eb
   ofsetom 000 dB 131 význam e8 zmeniť na 10
2. Na opravu chyby" Poradie triedenia nastavené pre databázu sa líši od systémového!»:
   ofsetom 0018a79d význam 75 zmeniť na eb
3. Na opravu chyby" Nesprávna syntax blízko kľúčového slova „TRANSACTION»
   Fráza VYPÍNAŤ TRANSAKCIU %s LEN S TRUNCATE_ONLY, ktorý sa nachádza pri odsadení 002856B0 nahradiť frázou ZMENIŤ DATABÁZU %s JEDNODUCHÉ OBNOVA NASTAVENIA
4. Na opravu chyby" Databázu nie je možné otvoriť v režime jedného používateľa“, zmeňte polia:
   ofsetom 0028549c význam 64 zmeniť na 6b
   ofsetom 0028549d význam 62 zmeniť na 70

Po vykonaní všetkých zmien uložte súbor kliknutím na „ súbor» — « Uložiť» .

Pomohol vám tento článok?

HEX editor je program, ktorý dokáže zobrazovať informácie tak, ako ich „vidí“ počítač, no prevádza ich do šestnástkovej sústavy. Po otvorení akéhokoľvek súboru v takejto aplikácii sa používateľovi zobrazí matica pozostávajúca zo stĺpcov a riadkov, ktorých počet závisí od veľkosti príslušného súboru. Ak teda v editore zmeníte hodnoty bajtov, zmení sa aj obsah otvoreného dokumentu.

Trochu teórie

Akékoľvek údaje sú uložené v pamäti počítača vo forme strojových slov, inak - bajtov. Každý obsahuje 8 bitov (binárne číslice, ktoré nadobúdajú hodnotu „0“ alebo „1“). Matematickými výpočtami pochopíte, že do jedného bajtu možno zapísať číslo v rozsahu od 0 do 255. Ak prevediete 255 na šestnástkové, prevedie sa na FF. To znamená, že na zobrazenie akéhokoľvek strojového slova je veľmi vhodné použiť hexadecimálnu reprezentáciu. Odtiaľ pochádza názov skupiny programov – hex editor.

Hlavné prvky programov

Okrem vyššie opísanej matice môžu byť v rozhraní prezentovanej skupiny aplikácií aj iné prostriedky:

• Číslovanie riadkov. Zvyčajne sa nachádza na ľavej strane aplikácie. Zobrazuje posun prvého bajtu reťazca vzhľadom na začiatok súboru.
• V hornej časti je často podobný pás s číslami zobrazujúcimi bajtový posun relatívnej ľavej hodnoty v riadku. Pridaním hodnôt reťazcov môžete získať počet každého bajtu.
• Pravá oblasť môže zobrazovať rovnaké údaje ako v tabuľke, ale vo forme používateľského textu).

McAfee FileInsight

Tento HEX editor je úplne zadarmo. Funguje iba v operačných systémoch rodiny Windows. Produkt má všetko pre pánov, ako je prezeranie a úprava súboru. Zároveň má program príjemné a pohodlné rozhranie.

Štandardné funkcie sú však minimom, na ktoré možno FileInsight použiť. Aké je maximum? Musíte začať so schopnosťou analyzovať štruktúry spustiteľných súborov. To ti nestačí? Akýkoľvek vybraný fragment je možné rozobrať za chodu. Jedno kliknutie - a nezrozumiteľné čísla sa stanú čitateľným výpisom.

Tento HEX editor okrem iného poskytuje mnoho algoritmov na spracovanie kódu na obídenie vstavanej ochrany vývojármi. V prvom rade si treba dať pozor na dekódovanie obfuskačných metód ako add, xor, Base64, shift. Skripty, s ktorými aplikácia prichádza, takú krypto ochranu s ľahkosťou prelomia. Väčšinu akcií je možné automatizovať písaním jednoduchých skriptov v JS alebo Pythone. Niekedy nie je potrebné vytvárať nič nové, pretože ich základ je pôsobivý.

Hoci je FileInsight považovaný za jeden z najlepších nástrojov pre reverzné inžinierstvo, program má aj obrovskú nevýhodu – nemožnosť spracovať súbory väčšie ako 400 MB.

Hexový editor Neo

Tento HEX editor je distribuovaný v dvoch verziách: bezplatnej a pokročilej. Produkt s freewarovou licenciou je kvalitný, no neprehliadnuteľný. Z funkcií môžete vyzdvihnúť široké nastavenia rozhrania a farebných schém. Profesionálna verzia poskytuje viac užitočných funkcií, ktoré sú obzvlášť dôležité počas analýzy

Používateľ má napríklad možnosť dekódovať programy zašifrované bežnými algoritmami. Okrem toho existujú funkcie, ktoré vám umožňujú upravovať lokálne zdroje (RAM, streamy NTFS, pevné disky). Automatizácia procesov je implementovaná pomocou VBS a JS skriptov.

Najdôležitejšou vlastnosťou programu je však disassembler, ktorý dokáže pracovať so súbormi x64, x86 a .NET. Ďalšou funkciou, ktorú konkurenti neposkytujú, je vytvorenie záplaty na základe porovnania dvoch binárnych spustiteľných súborov. Určite pôsobivé, ale v porovnaní s FileInsight Neo stále stráca. NEO si však poradí aj s veľkými súbormi.

Hiew

Hiew HEX editor nemá bezplatnú verziu. Vývoju sa venuje tím z Ruska. Produkt začína svoju históriu od čias 16-bitových aplikácií pre DOS a Windows 3.1. Hiew často používajú profesionáli zaoberajúci sa otázkami počítačovej a informačnej bezpečnosti. Dôvody sú jasné: celý rad možností na úpravu a prezeranie spustiteľných binárnych súborov Windows, ako aj kompilovaných linuxových programov (ELF).

Ďalšou pozoruhodnou funkciou, ktorá pomáha pri reverznom inžinierstve, je Hiewov vstavaný disassembler a assembler. Navyše fungujú s aplikáciami x86 aj x86_64, podporované sú aj inštrukcie procesora Editor si bez problémov poradí aj s veľkými súbormi, umožňuje vykonávať nízkoúrovňové zmeny dát na fyzických HDD.

Veľký počet akcií je možné automatizovať. Na tento účel programátori zabudovali možnosť vytvárať skripty, makrá klávesnice a funkcie API, ktoré sa používajú na volanie interných procedúr z externých aplikácií. Na bezpodmienečné víťazstvo na poli hexadecimálnych editorov ale Hiew stále nedosiahol. Jeho rozhranie je úplne vyrobené v štýle DOS a zaoberá sa kreslením okien (alebo konzoly, ak hovoríme o systémoch Linux).

Niekedy je potrebné vykonať zmeny v binárnom súbore. Na tento účel sa používajú takzvané hex editory. Účelom tejto príručky je opísať základné metódy práce s nimi a odpovedať na najčastejšie otázky.

Voľba redaktora

Zvyčajne vzniká prvá otázka: ktorý editor si vybrať z celej palety existujúcich. Na zmenu niekoľkých bajtov môžete pokojne použiť ktorýkoľvek, no pri častom alebo dlhodobom používaní musí program podporovať všetky požadované funkcie, byť pohodlný, rýchly a spoľahlivý. Na základe toho môžeme odporučiť použiť napríklad QView. Okrem vyššie uvedených vlastností má nasledujúce:

• Funguje v DOS a Windows
• Obsahuje vstavaný assembler a disassembler
• Podporuje DOS-866, Win-1251, KOI-8r a užívateľsky definované kódovanie textu
• Má rozsiahle možnosti prispôsobenia
• Je bezplatný a open source

Môžete si ho stiahnuť na domovskej stránke projektu: http://www.agcproduct.com/rus/products/qview/ .

Hlavné okno QView pozostáva z titulnej lišty (hore), klientskej oblasti a lišty funkčných kláves (dole). Na ovládanie slúži klávesnica a myš. QView vám umožňuje pracovať s údajmi v textovom režime, v režime hexadecimálneho výpisu a v režime disassembler. Režimy sa postupne prepínajú stlačením klávesu Enter alebo F4 (alebo kliknutím ľavého tlačidla myši na nadpis v oblasti, kde sa nachádzajú symboly AV/HV/00). Režimy zobrazenia a úprav sa prepínajú stlačením Alt-F3 (v textovom režime - iba F3). Režimy nainštalované po spustení závisia od nastavení, ktoré sú uložené v súboroch qview.ini, qview.fmg, qview.ehl a na zmenu ktorých má balík špeciálny program - Q-Setup. Kontextovú pomoc k použitým klávesom vyvoláte stlačením F1.

Súbor môžete otvoriť v editore zadaním jeho názvu ako parametra príkazového riadka: qview.exe (vo Windowse musia byť dlhé názvy súborov uzavreté v úvodzovkách) alebo cez panel súboru, ktorý sa vyvolá stlačením Alt-F6 alebo kliknutím na názov súboru v hlavičke. Ak chcete ukončiť editor, stlačte Escape.

Najjednoduchšia úprava

Najjednoduchšou úlohou pri úprave binárnych súborov je nahradiť bajtovú hodnotu pri posune XXXXXXXXX hodnotou YY. Ak to chcete urobiť, po otvorení súboru v editore musíte stlačením klávesu Enter prepnúť zobrazenie do režimu výpisu. V pracovnej oblasti v ľavom stĺpci je uvedená hodnota posunu, v strednej časti - bajtové hodnoty v hexadecimálnom tvare, vpravo - rovnaké hodnoty vo forme znakov ASCII.

Ak chcete nastaviť kurzor na požadované posunutie, stlačte kláves F5 (alebo kliknite na rad čísel zvýraznený červenou farbou v záhlaví), zadajte hodnotu posunu a stlačte Enter. Ak režim úprav nebol povolený, mali by ste stlačiť Alt-F3 (v tomto prípade sa na paneli s klávesmi zobrazí nápis „Edit ON“). Potom môžete vykonať zmeny v súbore zadaním bajtových hodnôt v hexadecimálnom tvare alebo presunutím kurzora do pravého stĺpca stlačením TAB vo forme znakov. Kurzor sa umiestňuje pomocou bežných ovládacích kláves alebo myši.

Ak chcete zrušiť vykonané zmeny, umiestnite kurzor na miesto chyby a niekoľkokrát stlačte F3. Zmeny môžete pri ukončení uložiť stlačením W alebo ich vynútiť stlačením Alt-F9.

Hľadať a nahradiť

QView podporuje vyhľadávanie v súbore pre špecifické bajty alebo reťazce a vyhľadávanie podľa masky. Dialógové okno vyhľadávania sa vyvolá stlačením klávesu F7. Do poľa ASCII môžete zadať reťazec vo forme znakov a do poľa HEX v hexadecimálnom tvare. Kliknutím myšou môžete určiť smer vyhľadávania („Dopredu/Dozadu“), povoliť možnosti rozlišovania malých a veľkých písmen pri vyhľadávaní znakov („Citlivé“) alebo hľadať podľa masky („Maskovanie“). V druhom prípade znak "?" maskuje zodpovedajúci bajt v reťazci. Napríklad pri hľadaní "w?r?" nájdu sa slová červ, teplý, boli atď. Stlačením Shift-F7 sa vyhľadá ďalšia zhoda.

Ak chcete vykonať vyhľadávanie s náhradou, musíte stlačiť Ctrl-F7. V hornej časti okna sa zadáva reťazec alebo vzor pre vyhľadávanie, v spodnej časti náhradný reťazec.

Vytváranie a používanie crack súborov

Crack súbory sú najbežnejším spôsobom zaznamenávania zmien binárnych súborov. V štandardnom formáte pozostávajú z troch stĺpcov: offset vzhľadom na začiatok upravovaného súboru, hodnota bajtu pred zmenou a jeho hodnota po zmene:

00000150: 89 B8 00000151: 1E 03 00000152: F6 00 00000153: 10 CD 00000154: 83 10

Niekedy sa na začiatok pridáva komentár začínajúci znakom „#“.

V QView, ak chcete uložiť zmeny vykonané v súbore ako crack súbor, musíte stlačiť Shift-F9, zadať názov súboru do okna, ktoré sa otvorí, a stlačiť Enter. Ak chcete vykonať zmeny z hotového crack súboru, stlačte Ctrl-F8, preskočte okno, ktoré sa otvorí stlačením Enter (môžete v ňom nastaviť dodatočný offset, ktorý sa zriedka používa), v ďalšom okne zadajte názov crack súboru a znova stlačte Enter. Dôležitá poznámka: hneď potom sa zmeny zapíšu do súboru a ten sa automaticky uloží. Nie je potrebné prepínať program do režimu úprav. Ak sa pri vykonávaní zmien zobrazí chybové hlásenie, potom sa buď formát súboru nezhoduje so štandardným formátom, alebo záplata nezodpovedá súboru (bajty „pred zmenou“ sa nezhodujú).

Práca s blokmi

Niekedy je potrebné uložiť časť binárneho súboru, napríklad skopírovať z neho textové riadky. Na prácu s blokmi musí byť editor v režime výpisu alebo disassembler. Ak chcete vybrať požadovaný blok, umiestnite kurzor na jeho začiatok, stlačte kláves Insert, potom umiestnite kurzor na koniec bloku a znova stlačte Insert. Blok je zvýraznený žltou farbou.

Pre uloženie bloku do súboru stlačte Shift-F2, v zobrazenom okne zadajte názov a formát uloženého súboru (vo forme kódu - "ako je", výpis alebo text assembleru) a stlačte Enter.

Pri vkladaní bloku zo súboru vyberte blok rovnakým spôsobom, stlačte Shift-F3 a v okne, ktoré sa otvorí, zadajte názov zdrojového súboru. V tomto prípade musí byť veľkosť prideleného bloku rovnaká alebo menšia ako veľkosť súboru. Alternatívna možnosť: nastavte kurzor na pozíciu, z ktorej sa má vloženie vykonať, stlačte Shift-F5 a v okne, ktoré sa otvorí, zadajte názov zdrojového súboru, odsadenie a dĺžku bloku v ňom, odkiaľ chcete prevziať údaje.

Ak chcete odstrániť blok, označte ho a stlačte Shift-F4 alebo umiestnite kurzor na požadované miesto, stlačte Ctrl-F5 a zadajte počet bajtov, ktoré sa majú odstrániť. Ak chcete vložiť blok s nulou na aktuálnu pozíciu, stlačte Ctrl-F4 a zadajte veľkosť bloku. Stlačením Alt-F10 môžete odstrániť súbor až do konca od aktuálnej pozície.

Pri vkladaní bloku, ako v prípade crack-Files, sa zmeny uložia ihneď po ich vykonaní.

Montáž a hľadanie assemblera

Montáž sa používa na vykonanie zmien v algoritme spustiteľných súborov. QView podporuje všetky príkazy procesorov Intel 486 a 487. V režime assemblera a disassemblera v pracovnom priestore editora prvý stĺpec označuje posun vzhľadom na začiatok súboru, druhý - bajty inštrukcie, tretí - jej mnemotechnickú pomôcku označenie. Ak chcete povoliť režim zostavovania, prepnite editor do režimu disassembler niekoľkonásobným stlačením klávesu Enter, povoľte režim úprav stlačením Alt-F3 a stlačením klávesu TAB presuňte kurzor do tretieho stĺpca. Potom môžete zadať pokyny, pričom každý vstup dokončíte stlačením klávesu Enter.

V prípade potreby môžete, ako v režime výpisu, priamo zmeniť bajty v druhom stĺpci. Bitová hĺbka kódu 16/32 sa prepína stlačením F2. Zmeny môžete vrátiť späť umiestnením kurzora na riadok s chybou a niekoľkonásobným stlačením klávesu F3.

Ak chcete vyhľadať konkrétne pokyny pre assembler, stlačte F6, napíšte pokyn a stlačte Enter. Vyhľadanie ďalšej zhody sa vykoná stlačením Shift-F6. Na porovnávanie vzorov možno použiť nasledujúce špeciálne znaky:

"?" - akýkoľvek jednotlivý znak
"*" - ľubovoľný podreťazec až po čiarku alebo až po koniec riadku
"$" - hľadanie číselných konštánt (umiestnených pred číslom)
"%" - preskočte jedno slovo
"@" - ľubovoľný podreťazec

Napríklad "sub bx,*" vyhľadá všetky inštrukcie odčítania z registra BX.

Doplnkové funkcie

Z užitočných doplnkových funkcií QView si môžeme všimnúť prítomnosť vstavanej kalkulačky, ktorá sa vyvolá stlačením Ctrl-F6. Podporuje základné aritmetické a logické bitové operácie, zátvorky na označenie priority operácií, zadávanie argumentov a výstup výsledku v základných 2, 8, 10, 16 číselných sústavách.

Informácie z hlavičky spustiteľného súboru môžete zobraziť stlačením F8 v režime výpisu alebo disassemblera. Podporované sú formáty súborov MZ, PE, NE, LX, LE.