Hex Editor Neo, büyük nesneleri düzenleyebilen hex ve ikili dosya düzenleyicinin ücretsiz bir sürümüdür. Düzenlemeden sonra çoklu geri alma/yineleme sağlar. Ayrıca, verileri bulmak ve değiştirmek için kullanışlı araçlar yerleşiktir.
Hex Editor Neo, verileri seçme, görüntüleme, düzenleme, değiştirme, hata ayıklama ve analiz etme yeteneğine sahiptir. Programın önemli bir kalitesi, aynı anda birkaç dosyayı açma yeteneğidir (sekme desteği). Örneğin bir düzenleyiciyle, yalnızca iki tıklamayla bir dosyaya yamalar oluşturabilirsiniz.
EXE, DLL, DAT, AVI, MP3, JPG dosyalarınızı sınırsız geri alma / yineleme ile işleyin. Yapılan işin geçmişi ağaç benzeri bir biçimde görünür, istediğiniz veya orijinal veri türüne her zaman kolayca dönebilirsiniz.
Hex Editor Neo Özellikleri
- Her boyuttaki ikili dosyaları en hızlı şekilde düzenleme
- İkili dosyalardaki verileri bulun ve değiştirin
- Mikrokod programları yazma
- Herhangi bir yürütülebilir dosyanın işlevselliğini keşfetme
Hepinize iyi günler.
Bazı nedenlerden dolayı, çoğu kişi altıgen editörlerle çalışmanın çok sayıda profesyonel olduğuna ve acemi kullanıcıların bunlara karışmaması gerektiğine inanıyor. Ama bence, en azından temel bilgisayar becerileriniz varsa ve neden bir hex editöre ihtiyacınız olduğunu hayal edin, o zaman neden olmasın ?!
Bu tür bir program kullanarak, türünden bağımsız olarak herhangi bir dosyayı değiştirebilirsiniz (birçok kılavuz ve kılavuz, bir onaltılık düzenleyici kullanarak belirli bir dosyayı değiştirme hakkında bilgi içerir)! Doğru, kullanıcının onaltılık sistem hakkında en azından temel bir anlayışa sahip olması gerekir (onaltılık düzenleyicideki veriler burada temsil edilir). Bununla birlikte, temel bilgiler okuldaki bilgisayar bilimleri derslerinde verilmektedir ve muhtemelen birçoğu bunu duymuştur ve hakkında fikir sahibidir (bu nedenle bu makalede hakkında yorum yapmayacağım). İşte yeni başlayanlar için en iyi hex editörleri (benim düşünceme göre).
1) Ücretsiz Hex Editör Neo
Windows altında onaltılık, ondalık ve ikili dosyalar için en basit ve en yaygın düzenleyicilerden biri. Program, herhangi bir dosya türünü açmanıza, değişiklik yapmanıza (değişikliklerin geçmişi kaydedilir), bir dosya seçip düzenlemenize, hata ayıklamanıza ve analiz etmenize olanak tanır.
Ayrıca, makine için düşük sistem gereksinimleri ile birleştiğinde çok iyi bir performans seviyesine dikkat etmek gerekir (örneğin, program oldukça büyük dosyaları açmanıza ve düzenlemenize izin verirken, diğer editörler basitçe donar ve çalışmayı reddeder).
Diğer şeylerin yanı sıra, program Rus dilini destekler, iyi düşünülmüş ve sezgisel bir arayüze sahiptir. Acemi bir kullanıcı bile bunu anlayabilir ve yardımcı programla çalışmaya başlayabilir. Genel olarak, altıgen editörlerle tanışmaya başlayan herkese tavsiye ederim.
2) WinHex
Bu editör ne yazık ki bir paylaşım yazılımıdır, ancak en çok yönlü olanlardan biridir, bir dizi farklı seçeneği ve yeteneği destekler (bazılarını rakiplerden bulmak zordur).
Disk düzenleyici modunda şunlarla çalışmanıza izin verir: HDD, disketler, flash sürücüler, DVD, ZIP diskleri vb. Dosya sistemlerini destekler: NTFS, FAT16, FAT32, CDFS.
Analiz için uygun araçları not etmekte başarısız olamam: ana pencereye ek olarak, çeşitli hesap makineleri, dosya yapısını aramak ve analiz etmek için araçlar ile ek olanları bağlayabilirsiniz. Genel olarak, hem yeni başlayanlar hem de deneyimli kullanıcılar için uygundur. Program Rusça'yı destekler ( aşağıdaki menüyü seçin: Yardım / Kurulum / Rusça ).
WinHex, en yaygın işlevlerine (benzer programları destekleyen) ek olarak, diskleri "klonlamanıza" ve onlardan bilgi silmenize olanak tanır, böylece hiç kimse diskleri kurtaramaz!
3) HxD Hex Düzenleyici
Ücretsiz ve oldukça güçlü ikili editör. Tüm büyük kodlamaları (ANSI, DOS / IBM-ASCII ve EBCDIC), hemen hemen her boyuttaki dosyaları destekler (bu arada, editör, dosyalara ek olarak, RAM'i düzenlemeye, değişiklikleri doğrudan sabit sürücüye yazmaya izin verir!).
İyi düşünülmüş bir arayüz, verileri bulma ve değiştirme için kullanışlı ve basit bir işlev, kademeli ve çok seviyeli bir yedekleme ve geri alma sistemi de not etmek mümkündür.
Başladıktan sonra, program iki pencereden oluşur: solda onaltılık bir kod ve sağda bir metin çevirisi ve dosyanın içeriği bulunur.
Eksilerden, Rus dilinin yokluğunu seçerdim. Bununla birlikte, hiç İngilizce çalışmamış olanlar için bile birçok işlev anlaşılabilir olacaktır ...
4) HexCmp
HexCmp - bu küçük yardımcı program aynı anda 2 programı birleştirir: ilki ikili dosyaları birbiriyle karşılaştırmanıza izin verir ve ikincisi bir onaltılık düzenleyicidir. Bu, farklı dosyalardaki farklılıkları bulmanız gerektiğinde çok değerli bir seçenektir, en farklı dosya türlerinin farklı yapılarını keşfetmenize yardımcı olur.
Bu arada, karşılaştırmadan sonraki yerler, her şeyin nerede eşleştiğine ve verilerin nerede farklı olduğuna bağlı olarak farklı renklerde gölgelenebilir. Karşılaştırma anında ve çok hızlı bir şekilde yapılır. Program, boyutu 4 GB'a kadar olan dosyaları destekler (çoğu görev için oldukça yeterlidir).
Her zamanki karşılaştırmaya ek olarak, metin versiyonunda (hatta aynı anda her ikisinde de!) bir karşılaştırma yapabilirsiniz. Program yeterince esnektir, renk şemasını özelleştirmenize, kısayol düğmeleri belirlemenize olanak tanır. Programı uygun şekilde yapılandırırsanız, onunla fare olmadan da çalışabilirsiniz! Genel olarak, onaltılık editörlerin ve dosya yapılarının tüm acemi "dama"larına tavsiye ederim.
5) Altıgen Atölye
Bazen bir ikili dosyada değişiklik yapmak gerekli hale gelir. Bunun için sözde hex editörleri kullanılır. Bu kılavuzun amacı, onlarla çalışmanın temel yöntemlerini açıklamak ve en sık sorulan soruları yanıtlamaktır.
Editörün Seçimi
İlk soru genellikle ortaya çıkar: mevcut olanların çeşitliliği arasından hangi editörün seçileceği. Birkaç baytı değiştirmek için herhangi birini güvenle kullanabilirsiniz, ancak sık veya uzun süreli kullanımda program gerekli tüm işlevleri desteklemeli, kullanışlı, hızlı ve güvenilir olmalıdır. Buna dayanarak, örneğin QView kullanılmasını önerebiliriz. Yukarıda listelenen özelliklere ek olarak, aşağıdakilere sahiptir:
- DOS ve Windows'ta çalışır
- Satır içi birleştirici ve sökücü içerir
- DOS-866, Win-1251, KOI-8r ve kullanıcı tanımlı metin kodlamalarını destekler
- Kapsamlı özelleştirme seçeneklerine sahiptir
- Ücretsiz ve açık kaynak
Proje ana sayfasından indirebilirsiniz: http://www.agcproduct.com/rus/products/qview/.
Ana QView penceresi bir başlık çubuğu (üst), bir çalışma alanı ve bir yazılım tuşu çubuğundan (alt) oluşur. Kontrol için klavye ve fare kullanılır. QView, metin modunda, altıgen döküm modunda ve ayrıştırıcı modunda verilerle çalışmanıza olanak tanır. Modlar, Enter veya F4 tuşlarına basılarak (veya AV / HV / 00 sembolleri alanındaki başlığın sol fare düğmesine tıklanarak) sırayla değiştirilir. Görüntüleme ve düzenleme modları Alt-F3'e basılarak değiştirilir (metin modunda - sadece F3). Başlattıktan sonra kurulan modlar, qview.ini, qview.fmg, qview.ehl dosyalarında saklanan ayarlara ve pakette özel bir program olan Q-Setup'ın değiştirilmesine bağlıdır. Kullanılan tuşlar için bağlama duyarlı yardım, F1 tuşuna basılarak çağrılır.
Bir dosyayı, adını komut satırı parametresi olarak ileterek bir düzenleyicide açabilirsiniz: qview.exe
En basit düzenleme
İkili dosyaları düzenlerken en basit görev, XXXXXXXX ofsetindeki bayt değerini YY ile değiştirmektir. Bunu yapmak için dosyayı düzenleyicide açtıktan sonra görünümü döküm moduna geçirmek için Enter tuşuna basın. Çalışma alanında, sol sütun, orta kısımda ofset değerini gösterir - onaltılık biçimde bayt değerleri, sağda - ASCII karakterleri şeklinde aynı değerler.
İmleci gerekli ofsette konumlandırmak için F5 tuşuna basın (veya kırmızı ile vurgulanan sayı satırında fare ile başlığa tıklayın), ofset değerini girin ve Enter'a basın. Düzenleme modu açılmadıysa, Alt-F3 tuşlarına basın (bu durumda, tuş panelinde "Düzenleme AÇIK" yazısı görünecektir). Bundan sonra, bayt değerlerini onaltılı olarak yazarak veya karakter şeklinde SEKME tuşuna basarak imleci sağ sütuna getirerek dosyada değişiklik yapabilirsiniz. İmleç, normal kontrol tuşları veya fare kullanılarak konumlandırılır.
Yapılan değişiklikleri iptal etmek için imleci hatanın bulunduğu yere getirin ve birkaç kez F3 tuşuna basın. Değişiklikleri çıkışta W tuşlarına basarak veya Alt-F9 tuşlarına basarak zorlayarak kaydedebilirsiniz.
Bul ve Değiştir
QView, belirli baytlar veya diziler için bir dosya aramayı ve maske ile aramayı destekler. Arama iletişim kutusu F7 tuşuna basılarak çağrılır. ASCII alanına karakter olarak bir dize, HEX alanına ise onaltılık olarak girebilirsiniz. Bir fare tıklamasıyla, aramanın yönünü ("İleri / Geri") belirleyebilir, karakter arama ("Hassas") veya maskeyle arama ("Maskeleme") için karakterleri ayırt etme seçeneklerini etkinleştirebilirsiniz. İkinci durumda, "?" dizedeki karşılık gelen baytı maskeler. Örneğin, "w? R?" solucan, sıcak, vardı vb. sözcükleri bulunacaktır. Shift-F7 tuşlarına basmak bir sonraki eşleşmeyi arar.
Arama yapmak ve değiştirmek için Ctrl-F7 tuşlarına basın. Pencerenin üst kısmında, arama için bir dizi veya kalıp, alt kısımda ise bir değiştirme dizisi girersiniz.
Crack dosyaları oluşturma ve kullanma
Crack dosyaları, ikili dosyalardaki değişiklikleri kaydetmenin en yaygın yoludur. Standart biçimde, bunlar üç sütundan oluşur: düzenlenen dosyanın başlangıcına göre ofset, değişiklikten önceki bayt değeri ve değişiklikten sonraki değeri:
00000150: 89 B8 00000151: 1E 03 00000152: F6 00 00000153: 10 CD 00000154: 83 10
Bazen başa "#" karakteriyle başlayan bir yorum eklenir.
QView'de dosyada yapılan değişiklikleri crack dosyası olarak kaydetmek için Shift-F9 tuşlarına basın, açılan pencerede dosya adını girin ve Enter'a basın. Bitmiş crack dosyasından değişiklik yapmak için Ctrl-F8 tuşlarına basın, Enter tuşuna basarak açılan pencereyi atlayın (nadiren kullanılan ek bir ofset ayarlayabilirsiniz), sonraki pencerede crack dosyasının adını girin ve tekrar Enter'a basın. Önemli not: Bundan hemen sonra değişiklikler dosyaya yazılacak ve otomatik olarak kaydedilecektir. Programı düzenleme moduna geçirmek gerekli değildir. Değişiklikler yapılırken bir hata mesajı görüntülenirse, bu, dosya formatının standarda uymadığı veya yamanın dosyaya uymadığı anlamına gelir ("değişiklikten önceki" baytlar eşleşmez).
Bloklarla çalışma
Bazen bir ikili dosyanın bir kısmını, örneğin metin dizelerini ondan kopyalamak için kaydetmeye ihtiyaç vardır. Bloklarla çalışmak için editörün döküm veya sökücü modunda olması gerekir. Gerekli bloğu seçmek için imleci başına getirin, Ekle tuşuna basın, ardından imleci bloğun sonuna konumlandırın ve tekrar Ekle'ye basın. Blok sarı renkle vurgulanır.
Bir bloğu bir dosyaya kaydetmek için Shift-F2 tuşlarına basın, beliren pencerede kaydedilen dosyanın adını ve biçimini belirtin (kod biçiminde - "olduğu gibi", döküm veya montajcı metni) ve Enter tuşuna basın.
Bir dosyadan blok eklerken aynı şekilde bloğu seçin, Shift-F3 tuşlarına basın ve açılan pencerede kaynak dosyanın adını belirtin. Bu durumda, seçilen bloğun boyutu dosya boyutuna eşit veya ondan küçük olmalıdır. Alternatif seçenek: imleci eklemenin yapılacağı konuma ayarlayın, Shift-F5 tuşlarına basın ve açılan pencerede kaynak dosyanın adını, içindeki bloğun uzaklığını ve uzunluğunu, nereden nereye gitmek istediğinizi belirtin. veri al.
Bir bloğu silmek için işaretleyin ve Shift-F4 tuşlarına basın veya imleci istediğiniz konuma getirin, Ctrl-F5 tuşlarına basın ve silinecek bayt sayısını belirtin. Geçerli konuma sıfırlarla dolu bir blok eklemek için Ctrl-F4 tuşlarına basın ve blok boyutunu belirtin. Alt-F10 tuşlarına basarak dosyayı mevcut konumundan başlayarak sonuna kadar silebilirsiniz.
Crack dosyalarında olduğu gibi bir blok eklendiğinde, değişiklikler eklemeden hemen sonra kaydedilir.
Montaj ve montajcı arama
Derleme, yürütülebilir dosyaların algoritmasında değişiklik yapmak için kullanılır. QView, Intel 486 ve 487 işlemciler için tüm talimatları destekler. Birleştirici ve sökücü modunda, ilk sütun ilk sütunda dosyanın başlangıcına göre ofseti, ikinci sütunda talimat baytlarını ve üçüncü sütunda onun anımsatıcı atamasını gösterir. Montaj modunu etkinleştirmek için, birkaç kez Enter tuşuna basarak düzenleyiciyi sökücü moduna geçirin, Alt-F3 tuşlarına basarak düzenleme modunu etkinleştirin ve imleci üçüncü sütuna taşımak için SEKME tuşuna basın. Bundan sonra, Enter tuşuna basarak her girişi tamamlayarak talimatları girebilirsiniz.
Gerekirse, döküm modunda olduğu gibi, ikinci sütundaki baytları doğrudan değiştirebilirsiniz. 16/32 kodunun bit genişliği F2 tuşuna basılarak değiştirilir. İmleci hatalı satırın üzerine getirip F3'e birkaç kez basarak değişiklikleri geri alabilirsiniz.
Belirli montaj talimatlarını aramak için F6'ya basın, talimatı yazın ve Enter'a basın. Shift-F6 tuşlarına basarak bir sonraki eşleşmeyi arayın. Desen eşleştirme için aşağıdaki özel karakterler kullanılabilir:
"?" - herhangi bir karakter
"*" - virgüle veya satırın sonuna kadar herhangi bir alt dize
"$" - sayısal sabitleri ara (sayıdan önce yer alır)
"%" - bir kelimeyi atla
"@" - herhangi bir alt dize
Örneğin, "sub bx, *" - BX kaydındaki tüm çıkarma talimatlarını arayın.
İlave fonksiyonlar
QView'in kullanışlı ek işlevlerinden, Ctrl-F6'ya bastığınızda çağrılan yerleşik bir hesap makinesinin varlığını not edebiliriz. Temel aritmetik ve mantıksal bitsel işlemleri, işlemlerin önceliğini belirtmek için parantezleri, argümanların girişini ve 2, 8, 10, 16 tabanlı sistemlerde sonucun çıkışını destekler.
Döküm veya ayrıştırıcı modunda F8 tuşuna basarak yürütülebilir bir dosyanın başlığındaki bilgileri görüntüleyebilirsiniz. MZ, PE, NE, LX, LE formatındaki dosyalar desteklenir.
"En iyi pentester araçları" makalesiyle döngünün sona ermesinden sonra, editör ofisine altıgen editör seçimi yapma talebiyle birçok mektup geldi. Tabii ki, ilgi, ikili verileri düzenleme yeteneği değil, veri yapılarının otomatik olarak tanınması ve kod sökme gibi ek özelliklerdir. Bir inceleme yapmak için, bu tür araçlarla en sık uğraşmak zorunda kalan kişilerin - virüs analistlerinin - görüşlerini öğrendik. Ve bize söyledikleri buydu.
Herhangi bir onaltılık düzenleyici, dosyayı bit ve baytlarla çalışarak düşük bir düzeyde incelemenize ve değiştirmenize olanak tanır. Dosyanın içeriği onaltılık biçimde sunulur. Bu temel işlevselliktir. Bununla birlikte, bazı editörler kullanıcılara çok daha fazlasını sunarak, aslında, bir dosyayı açarken görünen bu anlaşılmaz karakter kümesinde neyin ne olduğunu anlamalarına izin verir. Bunu yapmak için ASCII ve Unicode dizileri otomatik olarak çıkarılır, bilinen modeller aranır, temel veri yapıları tanınır ve çok daha fazlası. Çok sayıda onaltılık düzenleyici vardır, ancak bunları kötü amaçlı yazılım örneklerini inceleme bağlamında değerlendirmeye karar verirsek, bazılarını vurgulamak kolaydır. Yalnızca birkaçı kötü amaçlı kodu analiz etmek ve virüslü belgeleri (örneğin PDF) incelemek için gerçekten yararlıdır.
McAfee FileInsight
FileInsight, McAfee Labs'ın ücretsiz bir Windows hex düzenleyicisidir. Ürün, elbette, bu tür yazılımlarla ilişkili tüm standart işlevleri yerine getirir ve dosyaları onaltılık ve metin modlarında görüntülemek ve düzenlemek için uygun bir arabirim sunar. Ancak tüm işlevlerine bakarsanız, bu okyanusta sadece bir damla. Başlangıç olarak, FileInsight, Microsoft Office OLE nesnelerinin yanı sıra Windows (PE dosyaları) için yürütülebilir ikili dosyaların yapısını ayrıştırabilir. Ayrıca, kullanıcıya yerleşik bir x86 sökücü sunulmaktadır. Dosyanın okunabilir kod olarak görüntülemek istediğiniz bölümünü seçmeniz yeterlidir ve FileInsight bu parçayı bir montaj talimatları listesi olarak gösterecektir. Ayırıcı, özellikle kötü amaçlı dosyalarda kabuk kodu ararken kullanışlıdır. Ters çeviricilerin seveceği diğer seçenekler, yapı bildirimlerini içe aktarma yeteneğidir. Bunu yapmak için, programın aşağıdaki gibi bildirimlerle bir başlık dosyası belirtmesi yeterlidir:
yapı ANIHeader (
DWORD cbSizeOf; // AniHeader'daki bayt sayısı
DWORD cÇerçeveleri; // Benzersiz Simgelerin sayısı
DWORD c Adımları; // Blit Sayısı
};
Bu durumda, program bu tür yapıları kendi başına ayrıştıracaktır. Ancak, kod işleme için birçok sezgisel algoritma varsayılan olarak sunulur. Her şeyden önce, birçok şaşırtma yönteminin (xor, add, shift, Base64, vb.) kodunun çözülmesinden bahsediyoruz - satır içi komut dosyaları böyle bir şifreleme korumasına bir veya iki kez tıklar. Burada belirtmek gerekir ki, araştırma nesnesi ikili olmak zorunda değildir, şüphe uyandıran sıradan bir web sayfası da olabilir. Program, JavaScript'teki basit komut dosyalarını veya Python'daki modülleri kullanarak birçok eylemi otomatikleştirmenize olanak tanır ve bunların çoğu zaten yazılmıştır. Ne yazık ki, tüm avantajları için FileInsight'ın ayrıca büyük dosyaları işleyememe olarak ifade edilen ciddi bir dezavantajı vardır. Örneğin, yardımcı programı 400-500 MB boyutunda bir dosya beslemeye çalışırsanız, "Belge açılamadı" hatası çöküyor.
Hex Editör Neo
HDD Yazılımından bu onaltılık düzenleyicinin iki sürümü vardır - basit bir ücretsiz sürüm ve gelişmiş bir ticari sürüm. Freeware, farklı renk şemalarını destekleyen harika bir özelleştirilebilir arayüze sahip, sağlam ama dikkat çekici olmayan bir HEX editörüdür. Daha fazla yok. Ancak Hex Editor Neo'nun profesyonel sürümü, ikili dosyaları analiz ederken son derece yararlı olabilecek birkaç kullanışlı seçenek sunar. Örneğin, kullanıcı en yaygın algoritmaları kullanarak şifrelenmiş kodu çözebilir. Ayrıca, NTFS akışları, yerel diskler, işlem belleği ve RAM gibi yerel kaynakları görüntülemek ve düzenlemek mümkün hale gelir. En eksiksiz sürümde, VBScript ve JavaScript'teki komut dosyalarını kullanarak birçok işlemi otomatikleştirmenize izin veren bir komut dosyası dili desteği de vardır. Ancak en iyi yanı, hizmetinizde x86, x64 ve .NET ikili dosyaları ile çalışan yerleşik bir sökücüye sahip olmanızdır! Diğer bir özellik, iki ikili dosyanın karşılaştırılmasına dayalı olarak yamaların hızlı bir şekilde oluşturulmasıdır. Kulağa etkileyici geliyor, ancak FileInsight'tan daha mı iyi? Muhtemelen değil. FileInsight genel olarak daha işlevsel görünüyor. Öte yandan, Hex Editor Neo'nun herhangi bir ücretsiz sürümü bile çok büyük dosyalarla bile harika çalışır ve ASCII ve Unicode dizelerini aramanıza izin verir. Buradaki sökücü, yalnızca bir x86 platformuyla sınırlı değildir ve yerleşik kaynak düzenleyici çok uygundur. Düşünecek bir şey var.
FlexHex
FlexHex, Hex Editor Neo'da bulunan birçok özelliği içeren Heaventools Software'in güçlü bir ticari hex editörüdür. Burada eksik olan tek şey, belki de komut dosyası desteğidir. Ancak bu tam özellikli düzenleyici, ikili dosyaları, OLE dosyalarını, fiziksel diskleri ve alternatif NTFS akışlarını eşit derecede iyi işler. İkincisi özellikle önemlidir çünkü FlexHex, diğer düzenleyicilerin bile göremediği verileri düzenlemenize izin verir. Ek olarak, büyük miktarda bilgi ile çalışmaya odaklanma hemen hissedilir: dosyanın boyutu ne olursa olsun, gezinme herhangi bir gecikme ve fren olmadan gerçekleştirilir. Daha fazla rahatlık için, kullanışlı bir yer imleri sistemi çalışır. Aynı zamanda FlexHex sürekli olarak tüm işlemlerin geçmişini tutar - herhangi bir eylemi, değişiklik listesinden seçerek geri alabilirsiniz (geri alma listesi sınırlı değildir)! FlexHex, ASCII ve Unicode dizelerini arayarak, ikili verilerle gerekli tüm işlemleri destekler. Bir yapının önceden belirlenmiş bir formatta işlenmesi gerekiyorsa, özel araçlar kullanarak parametrelerini ayarlamak zor olmayacaktır. Sonuç olarak, mükemmel bir altıgen düzenleyici elde ediyoruz, ancak yine de aynı FileInsight'tan çok daha düşük. Dikkate değer tek seçenek OLE dosyalarının işlenmesidir, ancak burada da sorunlar vardır. Birkaç kez virüslü OLE'yi açmaya çalışırken, program "Doküman dosyası bozulmuş" hatasıyla çöktü.
010 Editör
010 Editor, SweetScape Software tarafından geliştirilen tanınmış bir ticari üründür. Önceki üç araçla karşılaştırırsanız, her şeyi yapabilir: çok büyük dosyalarla çalışmayı destekler, verileri işlemek için harika olanaklar sağlar, yerel kaynakları düzenlemenize izin verir, rutin eylemleri otomatikleştirmek için bir komut dosyası sistemine sahiptir (140'tan fazla) hizmetinizde olan farklı işlevler). Ayrıca 010 Editor'da bir bükülme, benzersiz bir özellik vardır. Düzenleyici, tüm bunları kendi şablon kitaplığını (İkili Şablonlar olarak adlandırılan) kullanarak çeşitli dosya biçimlerini ayrıştırma yeteneği sayesinde yapar. Burada eşiti yok. Dünya çapında pek çok meraklı, şablonlar üzerinde çalışıyor, çeşitli format ve veri yapılarında çekiçliyor. Sonuç olarak, çeşitli dosya formatları arasında gezinme süreci şeffaf ve anlaşılır hale gelir. Bu aynı zamanda Windows (PE dosyaları), Windows kısayol dosyaları (LNK), Zip arşivleri, Java sınıfı dosyaları ve çok daha fazlası için ikili dosyaların işlenmesi için de geçerlidir. Tanınmış güvenlik uzmanı Didier Stevens, 010 Editor için PDF dosyalarını ayrıştırmak için bir şablon oluşturduğunda birçok kişi bu özelliğin güzelliğini fark edebildi. Diğer yardımcı programlarla birlikte bu, son altı aydır okuyucunun yararlanabileceği yerlerin sayısıyla şaşırtmaktan asla vazgeçmeyen virüslü PDF belgelerinin analizini büyük ölçüde basitleştirdi. Buraya ikili dosyaları karşılaştırmak için harika bir araç, C-benzeri sözdizimine sahip bir hesap makinesi, ASCII, EBCDIC, Unicode biçimleri arasında veri dönüştürme ekliyoruz ve benzersiz özelliklere sahip çok çekici bir araç elde ediyoruz.
selam
Hiew, dağıtım yöntemi açısından meslektaşlarından çok farklı değil - aynı zamanda vatandaşımız Evgeny Suslikov tarafından geliştirilen ticari bir ürün. Uzun bir geçmişe sahip olan program, birçok bilgi güvenliği uzmanı arasında oldukça popülerdir. Bunun oldukça açık nedenleri vardır - hem Windows (PE) hem de Linux ikili dosyalarının (ELF) yürütülebilir dosyalarının yapısını ve içeriğini araştırmak ve düzenlemek için güçlü yetenekler. Tersine çevirme için çok kullanışlı bir başka özellik de yerleşik x86-64 birleştirici ve sökücüdür. İkincisi, ARM talimatlarını bile destekler. Editörün büyük dosyaları sindirmede mükemmel olduğunu ve mantıksal ve fiziksel sürücüleri düzenlemenize izin verdiğini söylemeye gerek yok. Birçok görev, bir klavye makroları, komut dosyaları ve hatta uzantıları geliştirmek için bir API (Hiew Extrenal Modules) sistemi aracılığıyla kolayca otomatikleştirilir. Ancak savaşa girmeden önce, Hiew arayüzünün DOS benzeri bir pencere olduğunu ve alışkanlıktan çalışmak için oldukça uygunsuz olduğunu unutmayın. Ama eski okulun tüm cazibesini kendinde hissedebilirsin.
Radar
Radare, dosyaları HEX modunda düzenlemek için harika özellikler sağlayan Unix platformu için ücretsiz araçlar topluluğudur. Yerel ve uzak dosyaları açma özelliğine sahip hex düzenleyicinin kendisini (radare) içerir. Program, hem Linux (ELF) hem de Windows (PE) gibi çeşitli formatlardaki yürütülebilir dosyaları analiz eder. Düzenlemeye ek olarak, Radare bir ikili karşılaştırma aracına (radiff) ve yerleşik bir montajcı / sökücüye sahiptir. Ve kişisel olarak, kabuk kodları (rasc) oluşturma aracı birkaç kez kullanışlı oldu. Herhangi bir işlem, bir komut dosyası sistemi kullanılarak kolayca otomatikleştirilebilir ve özelleştirilebilir. Eksilerden yine bir GUI arayüzünün eksikliğini not edebiliriz - tüm eylemler komut satırından gerçekleştirilir ve yardımcı programlarla tam olarak çalışmak ancak belgeleri okuduktan sonra mümkün olacaktır. Öte yandan, site hem ana noktaları hem de küçük sırları gösteren görsel senaryolara sahiptir (bir Python eklentisini bağlamak gibi).
Peki ne seçmelisiniz?
Şüpheli dosyaları analiz etmek için kullanışlı seçenekler içeren birkaç güçlü hex düzenleyiciye baktık. Tüm ürünler arasında, tüm işlevselliği (ve gerçekten etkileyici) için ücretsiz kalan FileInsight öne çıkıyor. 010 Editor, PDF belgeleri de dahil olmak üzere çok çeşitli dosyaları işlemek için çok sayıda şablon sağlar. Bu ihmal edilemeyecek bir mega özelliktir. Bu iki editörü her zaman kullanırım; analist için belki de en uygun olanlardır. Bir Unix platformunda çalışmaktan bahsedersek, elbette Radare'yi de unutmamalıyız. Paket, komut satırından çalıştığı için kullanımı zor olsa da oldukça güçlü özellikler sunuyor. Hiew de pek arkadaş canlısı değil, ancak yetenekleri kesinlikle ikili dosyalarla çeşitli işlemler gerçekleştirmenize izin veriyor. Ek olarak, Hiew çok sayıda gerçek profesyonelin seçimidir ve çok değerlidir (ve çok şey ifade eder). Hex Editor Neo'ya gelince, x86, x64 ve .NET kodunu sökme yeteneğiyle ilgileniyorsanız, gemiye almaya değer.
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
Havai iletişim ağı desteklerinin raflarının seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri