Blok karşılaştırma hex'i düzenleyin. En iyi ücretsiz hex editörleri (hex)

Hex Düzenleyici Talimatları

• Program özellikle başkasınınkini kendine mal etmeyi sevenler için çok kullanışlıdır) İndirme linki (konunun alt kısmındadır).
• Hex - editör (eng. hex - editör), onaltılık bir editör, verilerin “ham” olarak sunulduğu bir veri düzenleme uygulamasıdır.
• Bu makale, BkEnd.dll dosyasını düzenleme örneğini kullanarak ücretsiz hex editörü Free Hex Editor Neo'da çalışmaktan bahsedecektir.
• Bir dizi makalenin ilk bölümünde, bir dosyayı hex düzenleyicide (en az analitikle) inceleme örneğine baktık ve.
• Bunun için sözde hex editörleri kullanılır. İlk soru genellikle ortaya çıkar: hepsinin hangi editörü. dosya, ikinci - talimatın baytları, üçüncü - anımsatıcı atama.

Vitaly Onyanov tarafından 03/09/2013 tarihinde gönderildi 1. Onaltılı editörler ve dosyalar hakkında biraz Bildiğiniz gibi, bir bilgisayarın sabit diskinde depolanan herhangi bir dosya, bir dizi makine kelimesi - bayttır. Bir bayt ise her biri "0" veya "1" değerini alabilen 8 bitten oluşur, yani bir bayt 0 ile 255 aralığında 28=256 değer alabilir. Onaltılık sistemde yazılan 25610, üç basamaklı yuvarlak bir sayıdır - 10016, yani 0-255 aralığındaki herhangi bir sayıyı temsil etmek için 2'den fazla basamak gerekmez. Ve bu, her bir baytın değerinin iki basamaklı bir sayıyı onaltılık olarak yazmak için çok uygun olduğu anlamına gelir. Hex-editör (İngilizce hex-editör) bize dosyayı, makinenin "gördüğü", yani bir bayt dizisi olarak gösterir. Örneğin editörde bir dosyayı açarken dosyanın boyutuna göre 16 sütun ve satır sayısından oluşan bir matris göreceğiz. Her matris değeri, iki basamaklı onaltılık bir sayı olarak yazılan bir bayta karşılık gelir. İstenen baytın değerini değiştirerek dosyanın kendisini buna göre değiştirebiliriz. Ek olarak, tablonun yanında şunları görebiliriz: Matrisin solunda bir sayı satırı görüntülenir: her satırda bu satırın ilk baytının adresini/ödemesini gösteren bir sayı vardır. Adres adımı sütun sayısına eşittir. Matrisin üzerinde başka bir cetvel görüntülenir: her sütunun üzerinde, bu sütundaki baytın ilgili satırın ilk baytına göre ofseti görüntülenir. i. satıra karşılık gelen sayı ile j. sütuna karşılık gelen sayının toplamı, verilen satır ile alınan sütunun kesişimindeki baytın (i; j) adresi/ödemesidir. Matrisin sağında aynı veriler görüntülenir, ancak farklı bir yorumda. En yaygın alternatif, değerleri yazdırılamayan karakterlere karşılık gelen baytlarla nokta (·) olarak görüntülenen verileri ASCII metni olarak görüntülemektir. Bu alanda da değerleri düzenleyebilirsiniz. 2. Ücretsiz Hex Editor Neo Kurulumu Resmi siteden Ücretsiz Hex Editor Neo'yu indirin. Program ücretsizdir, yazarken en son sürüm 5.14 sürümüydü. Varsayılan ayarları değiştirmeden yükleyicinin talimatlarını izleyerek kurun. Programı ilk başlattığınızda, arayüz modunu seçmenizi isteyecektir. "Acemi kullanıcı"yı seçiyoruz, bu fazlasıyla yeterli. 3. Dosya ile hex düzenleyicide çalışma Şimdi Free Hex Editor Neo menüsünde "Dosya" - "Aç" - "Dosya Aç" seçeneklerini seçerek "düzeltmemiz" gereken dosyayı açın. Benim durumumda bu, 1C:Enterprise 7.7'yi Microsoft SQL Server 2008 R2'ye Yükleme makalesi için 1C:Enterprise 7.7'nin kurulu olduğu (varsayılan olarak C:\Program Files\1Cv77\BIN) klasörde bulunan BkEnd.dll dosyasıdır. Örneğin, eb değerini bir bayta 000d9cca ofset ile yazmam gerekiyor. Bunu yapmak için "000d9cco" satırını ve "0a" sütununu buluyorum, istediğiniz hücreye çift tıklayın ve yeni değeri doldurun. Benzer bir şekilde, aşağıdaki değişiklikleri yapıyorum: "MS SQL Server 6.5 + Service Pack 5a veya üstü gerektirir!" Hatasını düzeltmek için. alanları değiştirin: ofset 000d9cca'da 83 değerini ofsette eb olarak değiştirin 000d9ccb ofsette e8 değerini 15 olarak değiştirin 000db130 ofsette 83 değerini eb olarak değiştirin 000db131 ofsette e8 değerini 10 olarak değiştirin ”: ofset 0018a79d'de, değeri 75 değiştirin eb'ye "" TRANSACTION ”anahtar kelimesi yakınında geçersiz sözdizimi hatasını düzeltmek için 002856B0 uzaklığında bulunan DUMP TRANSACTION %s WITH TRUNCATE_ONLY deyimi ALTER DATABASE% s SET RECOVERY SIMPLE Hatayı düzeltmek için“ Temel veriler tek kullanıcı modunda açılamıyor", alanları değiştirin: 0028549c ofsetinde 64 değerini 6b olarak değiştirin; 0028549d ofsetinde 62 değerini 70 olarak değiştirin

Verileri sadece seçemez, aynı zamanda görüntüleyebilir, düzenleyebilir, değiştirebilir ve analiz edebilirsiniz, aşağıdan Free Hex Editor Neo'yu indirebilirsiniz.

RO istemcisi için Hex Düzenleyiciyi kullanma. exe dosyaları, bir miktar fayda sağlamak için elle düzenlenebilir. Eğer sen.

Ücretsiz Hex Editor Neo için Video. Free Hex Editor Neo ile ilgili bazı videolar burada toplanmıştır. Ücretsiz nasıl kullanılır.

Dosyaları hex kodunda düzenlemek için HxD. Kısa adı HxD olan bir hex editörünün incelemesini yazmaya başlayarak,

oluşturuldu 04 Tem 2015

Windows not defteri gibi. Ayrıca, bir metin düzenleyici ile bir ikili dosyayı açar ve diske kaydederseniz, çoğu durumda dosya bozulur ve çalışmaz. Doğru düzenlemeleri yapmak için, bazen ikili düzenleyiciler olarak da adlandırılan onaltılık düzenleyiciler (hex) kullanmanız gerekir.

Çoğu sıradan kullanıcının göreve sahip olması veya hex editörlerini kullanması gerekmemektedir. Ancak, teknoloji meraklısı kullanıcılar için bu tür editörler vazgeçilmez araçlar olabilir.

Not: Aslında, ancak bir zamanlar standart asp.net 1.1 yükleyicilerini düzenlemek için ikili kodu düzeltmek gerekiyordu. Örneğin, kontrollerden birini şifre girmek için bir alan yapmak için.

Bu inceleme, farklı ihtiyaçlar için en iyi ücretsiz hex editörlerinden bazılarını içerir.

Ücretsiz Hex Editörlerine Genel Bakış

Küçük ve basitten, ticari çözümlerle karşılaştırılabilir karmaşık ürünlere kadar çeşitli mükemmel ücretsiz hex düzenleyiciler mevcuttur. Bununla birlikte, hex editörleri kategorisi, kişisel ihtiyaç ve tercihlerin o kadar önemli olduğu ve ürünleri karşılaştırmanın sadece zor değil aynı zamanda anlamsız olduğu kategorilerden biridir. Bu nedenle ürünlerin azalan düzende sıralandığını varsaymayın.

HxD harika altıgen düzenleyici

En iyi ikili düzenleme yardımcı programlarından biri . İlk olarak, program taşınabilirdir ve yüklenmesi gerekmez; bu, özellikle yürütülebilir dosyaları sık sık düzenlemeniz gerekiyorsa önemlidir. İkincisi, güzel bir arayüze sahip. Üçüncüsü, HxD büyük dosyaları gecikme ve "ekran solması" olmadan işler. Buna ek olarak, sınırsız revizyon geçmişi, hızlı arama ve değiştirme, ikili dosya karşılaştırma, ANSI, DOS/IBM-ASCII ve EBCDIC için tam destek imkanını ekleyin. Ve bazıları aşağıda listelenecek olan bir düzine daha olasılık. HxD ayrıca yalnızca diski değil, RAM'i de düzenlemenize izin verir. Aslında, ancak böyle bir dizi özellik, programı acemi kullanıcıların elinde tehlikeli bir oyuncak haline getiriyor. Ek olarak, güvenlik uygulamaları da eylemlerine tepki verebilir, ancak deneyimli kullanıcılar bunun verilere erişmenin ve potansiyel olarak tehlikeli işlevlerin kullanılmasının özelliklerinden kaynaklandığını anlar.

Genel olarak, HxD, genellikle çeşitli ikili kodlarla uğraşanlar için harikadır.

Diğer özellikler ve özellikler:

• Diğer programlar tarafından kullanılan dosyalara güvenli erişim
• Sağlama Toplamı Oluşturucu: Sağlama Toplamı, CRC'ler, Özel CRC, SHA-1, SHA-512, MD5, ...
• Verileri çeşitli biçimlerde dışa aktarın
• Kod Şablonları Ekleme
• Dosyaları güvenli bir şekilde silme yeteneği.
• Dosyaları bölme veya birleştirme
• Sütunlarda farklı gruplama türleri (1,2,4,8,16 bayt)
• Değiştirilen Verileri Vurgulama
• Adrese hızlı atlama
• Diğer programlardan pano verilerini kopyalama desteği: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
• Yer imleri
• Ve daha fazlası...

Steganografiyi analiz ederken görüntüleri görüntüleme yeteneğine sahip HxD'nin Hex-editör Heexplorer analogu

Bir başka harika hex editörü de açık kaynak kodludur. Program, onu güçlü bir ikili görüntü düzenleyici yapan bir dizi benzersiz özelliğe sahiptir. Bu, tüm grafik dosyalarına yalnızca görsel temsilleri açısından değil, aynı zamanda ikili kodları açısından da bakabileceğiniz anlamına gelir. Tabii ki, günlük hayatta onaltılık biçimde resimleri düzenlemeyi hayal etmek zor. Ancak steganografi gibi amaçlar için kullanılabilir.

Genel olarak, Heexplorer yalnızca ikili kodu sıklıkla düzenleyenler için değil, aynı zamanda ikili kodu kullanmak için standart olmayan yollar kullananlar için de uygundur.

Ana özellikler ve özellikler:

• Çeşitli görevler için altı arayüz renk şeması.
• Sınırsız komut geçmişi
• x86 sökücü
• Intel Hex, Motorola S-Record, Atmel standardı vb. dahil olmak üzere 20 farklı ikili dosya biçimini içe ve dışa aktarın.
• Verilerde yinelenen kalıpları bulma yeteneği
• görüntüleri görüntüleme
• İkili verilerden metni filtreleme
• Boyer-Moore arama algoritması
• Adreslere hızlı gezinme
• Tam sayılar veya kayan nokta sayıları gibi basit veri türlerinin yapılarını oluşturmanıza olanak tanır
• Sözde rastgele sayı üreteci
• Görevleri otomatikleştirmek için makroları (komut dosyaları) kaydetmenizi sağlar

Diğer altıgen düzenleyiciler

Dikkati hak eden ve kullanışlı olabilecek başka altıgen editörler de var.

XVI32 altıgen düzenleyici basit ve kullanışlı

XVI32, adı Romen rakamı XVI'dan (16) gelen ücretsiz bir onaltılık editördür.

• Görevleri otomatikleştirmek için komut dosyalarını destekler.
• Desen arama
• ASCII/ANSI
• Kullanıcı tanımlarına dayalı karakter dönüştürme
• Bir dosyaya tek tek bloklar yazma
• Ve diğer olasılıklar...

• Açık dosyayı bellekte saklar, bu nedenle büyük dosyalar sorun olur.
• Bu nedenle, komut geçmişi yoktur. Bu, yapılan tüm değişikliklerin "olduğu gibi" yapıldığı ve bunları bir yere yazmanız veya ezberlemeniz gerektiği anlamına gelir.

Windows 9x/NT/2000/XP/Vista/7'yi destekler

Özel hesap makinesi ile Hex editörü HexEdit

HexEdit, MiTeC'in bir başka ücretsiz ikili editörüdür.

• Yüklemeye gerek yok (taşınabilir)
• RAM ve disk düzenleyici
• Özel Hesap Makinesi
• Dosyaları karşılaştırabilir
• Verileri RAM'den diske boşaltabilir (döküm oluşturabilir)
• Ve diğerleri...

• Açık dosyaları bellekte saklar

Windows 2000 - Windows 7'yi destekler

Cygnus Ücretsiz basit altıgen düzenleyici

Cygnus Free, ticari editörün eski sürümlerinden biri olan ücretsiz bir hex editörüdür. Bu nedenle işlevsellik sınırlıdır.

• Hızlı ve kullanımı kolay
• Hızlı arama ve değiştirme
• sürükle bırak
• Ve diğer olasılıklar...

• Açık bir dosyayı, ardından gelen tüm sorunlarla birlikte RAM'de saklar
• Ücretsiz sürüm için teknik destek yoktur.
• İşlevsellik için kırpılmış

Windows'u destekler

Hızlı Seçim Kılavuzu (ücretsiz hex editörleri için indirme bağlantıları)

HxD

		Rusça dahil birçok dil için destek. Disk ve RAM düzenleyici. Büyük dosyaları hızla düzenler. Sağlama toplamları oluşturmanıza izin verir. Dosyaları karşılaştırabilir. Dosyaları güvenle silebilir, birleştirebilir ve bölebilir.
		Tüm değişiklikler hemen diske kaydedilir. Bu nedenle, düzenlemeden önce her zaman dosyaların yedek kopyalarını oluşturun.
		http://mh-nexus.de/en/hxd/
		http://mh-nexus.de/en/downloads.php?product=HxD
		850 KB 1.7.7.0 Sınırsız ücretsiz Windows 95 - 7

altı kaşif

		RAM ve disk düzenleyici. Fourier dönüşümü gibi ek özellikler. Görüntüleri görüntüleme. NTFS/FAT, BMP ve benzeri başlıkları tanıyabilir. Görevleri otomatikleştirmek için makroları destekler
		Açık dosyayı tamamen bellekte tutarak büyük dosyaların düzenlenmesini zorlaştırır. Varsayılan yazı tipi ve görüntü ayarları iyi seçilmemiştir.

Bu makale, bir dosyayı düzenleme örneğini kullanarak ücretsiz hex editörü Free Hex Editor Neo'da çalışmak hakkında konuşacaktır. BkEnd.dll Bu sistemin doğru çalışması için teslimattan itibaren .

1. Hex editörleri ve dosyaları hakkında biraz

Bildiğiniz gibi, bir bilgisayarın sabit diskinde depolanan herhangi bir dosya, bir dizi makine kelimesi - bayttır. Bir bayt, sırayla, her biri "0" veya "1" değerini alabilen 8 bitten oluşur; bu, bir baytın 0 ila 0 aralığında 2 8 \u003d 256 değer alabileceği anlamına gelir. 255. Onaltılık sistemde yazılan 256 10 sayısı üç basamaklı yuvarlak bir sayıdır - 100 16 , yani 0-255 aralığındaki herhangi bir sayıyı temsil etmek için 2 basamaktan fazlasına gerek yoktur. Ve bu, her bir baytın değerinin iki basamaklı bir sayıyı onaltılık olarak yazmak için çok uygun olduğu anlamına gelir.

Hex-editör (İngilizce hex-editör) bize dosyayı, makinenin "gördüğü", yani bir bayt dizisi olarak gösterir. Örneğin editörde bir dosyayı açarken dosyanın boyutuna göre 16 sütun ve satır sayısından oluşan bir matris göreceğiz. Her matris değeri, iki basamaklı onaltılık bir sayı olarak yazılan bir bayta karşılık gelir. İstenen baytın değerini değiştirerek dosyanın kendisini buna göre değiştirebiliriz.

Ek olarak, tablonun yanında şunları görebiliriz:

• Matrisin solunda bir sayı satırı görüntülenir: her satırda bu satırın ilk baytının adresini/ödemesini gösteren bir sayı vardır. Adres adımı sütun sayısına eşittir.
• Matrisin üzerinde başka bir cetvel görüntülenir: her sütunun üzerinde, bu sütundaki baytın ilgili satırın ilk baytına göre ofseti görüntülenir. i -inci satıra karşılık gelen sayı ile j -inci sütuna karşılık gelen sayının toplamı, alınan satır ile alınan sütunun kesişimindeki baytın (i;j) adresi/ödemesidir.
• Matrisin sağında aynı veriler görüntülenir, ancak farklı bir yorumda. En yaygın alternatif, değerleri yazdırılamayan karakterlere karşılık gelen baytlarla nokta (·) olarak görüntülenen verileri ASCII metni olarak görüntülemektir. Bu alanda da değerleri düzenleyebilirsiniz.

2. Ücretsiz Hex Editor Neo'yu Kurun

Örneğin, ofset içeren bir bayta ihtiyacım var 000d9cca bir değer yaz eb. Bunu yapmak için "000d9cco" satırını ve "0a" sütununu buluyorum, istediğiniz hücreye çift tıklayın ve yeni değeri doldurun.

Benzer şekilde devam ederek aşağıdaki değişiklikleri yapıyorum:

1. Hatayı düzeltmek için " MS SQL Server 6.5 + Service Pack 5a veya üzeri gerektirir!» alanları değiştirin:
   ofset ile 000d9cca anlam 83 değişmek eb
   ofset ile 000d9ccb anlam e8 değişmek 15
   ofset ile 000db130 anlam 83 değişmek eb
   ofset ile 000db131 anlam e8 değişmek 10
2. Hatayı düzeltmek için " Veritabanı için ayarlanan sıralama düzeni sistemden farklıdır!»:
   ofset ile 0018a79d anlam 75 değişmek eb
3. Hatayı düzeltmek için " "TRANSACTION" anahtar kelimesinin yakınında yanlış sözdizimi»
   İfade etmek TRUNCATE_ONLY İLE DÖKÜM İŞLEMİ %s ofsette bulunan 002856B0 ifade ile değiştir ALTER DATABASE %s KURTARMA BASİT AYARLA
4. Hatayı düzeltmek için " Veritabanı tek kullanıcı modunda açılamaz", alanları değiştirin:
   ofset ile 0028549c anlam 64 değişmek 6b
   ofset ile 0028549d anlam 62 değişmek 70

Tüm değişiklikler yapıldıktan sonra dosyayı "tıklayarak kaydedin. dosya» — « Kayıt etmek» .

Bu makale size yardımcı oldu mu?

Bir HEX düzenleyicisi, bilgileri bir bilgisayarın "gördüğü" şekilde görüntüleyebilen, ancak onu onaltılık sayıya dönüştüren bir programdır. Böyle bir uygulamada herhangi bir dosyayı açan kullanıcı, sayısı söz konusu dosyanın boyutuna bağlı olan sütun ve satırlardan oluşan bir matris görecektir. Bu nedenle editördeki bayt değerlerini değiştirirseniz açık belgenin içeriği de değişecektir.

biraz teori

Herhangi bir veri, PC belleğinde makine kelimeleri biçiminde saklanır, aksi takdirde - bayt. Her biri 8 bit içerir ("0" veya "1" değerini alan ikili rakamlar). Matematiksel hesaplamalar ile bir bayta 0'dan 255'e kadar bir sayının yazılabileceğini anlayabilirsiniz, 255'i onaltılıya çevirirseniz FF'ye çevrilir. Yani, herhangi bir makine kelimesini görüntülemek için onaltılık gösterimi kullanmak çok uygundur. Bu nedenle program grubunun adı - altıgen düzenleyici.

Programların ana unsurları

Yukarıda açıklanan matrise ek olarak, sunulan uygulama grubunun arayüzünde başka araçlar da olabilir:

• Satır numaralandırma. Genellikle uygulamanın sol tarafında bulunur. Dosyanın başlangıcına göre dizenin ilk baytının ofsetini gösterir.
• En üstte, genellikle satırdaki göreli sol değerin bayt ofsetini gösteren benzer bir sayı şeridi bulunur. Dizelerin değerlerini ekleyerek her bir baytın sayısını alabilirsiniz.
• Sağdaki alan, tablodakiyle aynı verileri görüntüleyebilir, ancak kullanıcı metni şeklinde).

McAfee FileInsight

Bu HEX editörü tamamen ücretsizdir. Yalnızca Windows ailesinin işletim sistemlerinde çalışır. Ürün, bir dosyayı görüntüleme ve düzenleme gibi tüm centilmenlik setine sahiptir. Aynı zamanda program hoş ve kullanışlı bir arayüze sahiptir.

Ancak standart özellikler, FileInsight'ın kullanılabileceği minimum özelliklerdir. Maksimum nedir? Yürütülebilir dosyaların yapılarını ayrıştırma yeteneğiyle başlamanız gerekir. Bu yeterli değil mi? Seçilen herhangi bir parça anında demonte edilebilir. Tek bir tıklama - ve anlaşılmaz sayılar okunabilir bir liste haline gelir.

Diğer şeylerin yanı sıra, bu HEX düzenleyici, geliştiriciler tarafından yerleşik korumayı atlamak için birçok kod işleme algoritması sağlar. Öncelikle add, xor, Base64, shift gibi şaşırtma yöntemlerinin kodunu çözmeye dikkat etmeniz gerekiyor. Uygulamanın birlikte geldiği komut dosyaları, bu tür kripto korumasını kolaylıkla bozar. Eylemlerin çoğu, JS veya Python'da basit komut dosyaları yazılarak otomatikleştirilebilir. Bazen yeni bir şey yaratmaya gerek yoktur, çünkü bunların temeli etkileyicidir.

FileInsight, tersine mühendislik için en iyi araçlardan biri olarak kabul edilse de, programın büyük bir dezavantajı var - 400 MB'den büyük dosyaları işleyememe.

Hex Editör Neo

Bu HEX düzenleyici iki sürümde dağıtılır: ücretsiz ve gelişmiş. Ücretsiz yazılım lisansına sahip bir ürün yüksek kalitededir, ancak dikkat çekici değildir. Özelliklerden, arayüzün geniş ayarlarını ve renk şemalarını vurgulayabilirsiniz. Profesyonel sürüm, özellikle analiz sırasında alakalı olan daha kullanışlı özellikler sağlar.

Örneğin, kullanıcıya ortak algoritmalarla şifrelenmiş programların kodunu çözme yeteneği sağlanır. Buna ek olarak, yerel kaynakları (RAM, NTFS akışları, sabit sürücüler) düzenlemenize izin veren işlevler vardır. Süreç otomasyonu, VBS ve JS betikleri kullanılarak uygulanır.

Ancak programın en önemli özelliği x64, x86 ve .NET dosyaları ile çalışabilen disassembler özelliğidir. Rakipler tarafından sağlanmayan bir diğer özellik, iki yürütülebilir ikili dosyanın karşılaştırılmasına dayalı bir yama oluşturulmasıdır. Kesinlikle etkileyici, ancak FileInsight ile karşılaştırıldığında Neo hala kaybediyor. Ancak NEO büyük dosyaları işleyebilir.

selam

Hiew HEX editörünün ücretsiz bir sürümü yoktur. Rusya'dan bir ekip geliştirme yapıyor. Ürün, geçmişine DOS ve Windows 3.1 için 16-bit uygulamaların olduğu günlerden itibaren başlar. Hiew, genellikle bilgisayar ve bilgi güvenliği sorunlarıyla ilgilenen profesyoneller tarafından kullanılır. Nedenler açık: Yürütülebilir Windows ikili dosyalarının yanı sıra derlenmiş Linux programlarını (ELF) düzenlemek ve görüntülemek için tüm olasılıklar.

Tersine mühendisliğe yardımcı olacak bir diğer dikkate değer özellik, Hiew'in yerleşik sökücü ve montajcısıdır. Üstelik hem x86 hem de x86_64 uygulamaları ile çalışırlar, işlemci yönergeleri de desteklenir.Editör büyük dosyalarla herhangi bir zorluk yaşamadan baş eder, fiziksel HDD'lerde düşük seviyeli veri değişiklikleri yapmanızı sağlar.

Çok sayıda eylem otomatikleştirilebilir. Bunu yapmak için programcılar, harici uygulamalardan dahili prosedürleri çağırmak için kullanılan komut dosyaları, klavye makroları ve API işlevleri oluşturma becerisine sahiptir. Ancak Hiew, onaltılık editörler alanında hala koşulsuz zafere ulaşmadı. Arayüzü tamamen DOS tarzında yapılmıştır ve pencereleri (veya Linux sistemleri hakkında konuşursak konsolu) çizmekle uğraşmaktadır.

Bazen bir ikili dosyada değişiklik yapmak gerekli hale gelir. Bunun için sözde hex editörleri kullanılır. Bu kılavuzun amacı, onlarla çalışmanın temel yöntemlerini açıklamak ve en sık sorulan soruları yanıtlamaktır.

Editörün Seçimi

İlk soru genellikle ortaya çıkar: mevcut olan tüm çeşitlilik arasından hangi editörün seçileceği. Birkaç baytı değiştirmek için herhangi birini güvenle kullanabilirsiniz, ancak sık veya uzun süreli kullanımda, program gerekli tüm işlevleri desteklemeli, kullanışlı, hızlı ve güvenilir olmalıdır. Buna dayanarak, örneğin QView kullanılmasını önerebiliriz. Yukarıda listelenen özelliklere ek olarak, aşağıdakilere sahiptir:

• DOS ve Windows'ta çalışır
• Yerleşik birleştirici ve sökücü içerir
• DOS-866, Win-1251, KOI-8r ve kullanıcı tanımlı metin kodlamalarını destekler
• Kapsamlı özelleştirme seçeneklerine sahiptir
• Ücretsiz ve açık kaynaktır

Proje ana sayfasından indirebilirsiniz: http://www.agcproduct.com/rus/products/qview/ .

Ana QView penceresi bir başlık çubuğundan (üstte), istemci alanından ve işlev tuşu çubuğundan (altta) oluşur. Kontrol için klavye ve fare kullanılır. QView, metin modunda, altıgen döküm modunda ve ayrıştırıcı modunda verilerle çalışmanıza olanak tanır. Modlar sırayla Enter veya F4 tuşlarına basılarak (veya AV/HV/00 sembollerinin bulunduğu alanda başlık üzerinde farenin sol tuşu tıklanarak) değiştirilir. Görüntüleme ve düzenleme modları Alt-F3'e basılarak değiştirilir (metin modunda - sadece F3). Başlatmadan sonra kurulan modlar, qview.ini, qview.fmg, qview.ehl dosyalarında saklanan ayarlara ve paketin özel bir programı olan Q-Setup'ın değiştirilmesine bağlıdır. Kullanılan tuşlardaki içerik yardımı F1 tuşuna basılarak çağrılır.

Bir dosyayı, adını komut satırı parametresi olarak ileterek düzenleyicide açabilirsiniz: qview.exe (Windows'ta, uzun dosya adları çift tırnak içine alınmalıdır) veya Alt-F6 tuşlarına basılarak veya başlıktaki dosya adına tıklanarak çağrılan dosya paneli aracılığıyla. Düzenleyiciden çıkmak için Escape tuşuna basın.

En basit düzenleme

İkili dosyaları düzenlerken en basit görev, XXXXXXXXX ofsetindeki bayt değerini YY değeriyle değiştirmektir. Bunu yapmak için dosyayı editörde açtıktan sonra görünümü döküm moduna geçirmek için Enter tuşuna basmalısınız. Sol sütundaki çalışma alanında, orta kısımda ofset değeri gösterilir - onaltılık biçimde bayt değerleri, sağda - ASCII karakterleri şeklinde aynı değerler.

İmleci gerekli ofsette ayarlamak için F5 tuşuna basın (veya başlıkta kırmızı ile vurgulanan sayı satırını tıklayın), ofset değerini girin ve Enter'a basın. Düzenleme modu etkinleştirilmemişse, Alt-F3'e basmalısınız (bu durumda, tuş çubuğunda "Düzenleme AÇIK" yazısı görünecektir). Bundan sonra, onaltılık biçimde bayt değerleri yazarak veya karakter şeklinde SEKME tuşuna basarak imleci sağ sütuna getirerek dosyada değişiklik yapabilirsiniz. İmleç, normal kontrol tuşları veya fare kullanılarak konumlandırılır.

Yapılan değişiklikleri iptal etmek için imleci hatanın bulunduğu yere getirin ve birkaç kez F3 tuşuna basın. Değişiklikleri çıkışta W tuşlarına basarak kaydedebilir veya Alt-F9 tuşlarına basarak zorlayabilirsiniz.

Ara ve Değiştir

QView, belirli baytlar veya diziler için bir dosya aramayı ve maske ile aramayı destekler. Arama iletişim kutusu F7 tuşuna basılarak çağrılır. ASCII alanına karakter biçiminde ve HEX alanına onaltılık biçimde bir dize girebilirsiniz. Bir fare tıklamasıyla, aramanın yönünü ("İleri/Geri") belirleyebilir, karakter aramaları ("Hassas") için büyük/küçük harf ayrımı seçeneklerini etkinleştirebilir veya maskeyle arama ("Maskeleme") yapabilirsiniz. İkinci durumda, karakter "?" dizedeki karşılık gelen baytı maskeler. Örneğin, "w?r?" solucan, sıcak, vardı vb. sözcükleri bulunacaktır. Shift-F7 tuşlarına basmak bir sonraki eşleşmeyi arar.

Yenisiyle arama yapmak için Ctrl-F7 tuşlarına basmalısınız. Pencerenin üst kısmında, arama için bir dize veya kalıp, alt kısımda bir yedek dize girilir.

Crack dosyaları oluşturma ve kullanma

Crack dosyaları, ikili dosyalardaki değişiklikleri kaydetmenin en yaygın yoludur. Standart biçimde, bunlar üç sütundan oluşur: düzenlenen dosyanın başlangıcına göre ofset, değişiklikten önceki baytın değeri ve değişiklikten sonraki değeri:

00000150: 89 B8 00000151: 1E 03 00000152: F6 00 00000153: 10 CD 00000154: 83 10

Bazen başa "#" karakteriyle başlayan bir yorum eklenir.

QView'de dosyada yapılan değişiklikleri crack dosyası olarak kaydetmek için Shift-F9 tuşlarına basmanız, açılan pencerede dosya adını girmeli ve Enter tuşuna basmalısınız. Bitmiş crack dosyasından değişiklik yapmak için Ctrl-F8 tuşlarına basın, Enter tuşuna basarak açılan pencereyi atlayın (nadiren kullanılan ek bir ofset ayarlayabilirsiniz), sonraki pencerede crack dosyasının adını girin ve tekrar Enter'a basın. Önemli not: Bundan hemen sonra değişiklikler dosyaya yazılacak ve otomatik olarak kaydedilecektir. Programı düzenleme moduna geçirmek gerekli değildir. Değişiklik yaparken bir hata mesajı görüntülenirse, dosya formatı standart formatla eşleşmez veya yama dosyaya uymaz ("değişiklik öncesi" baytları eşleşmez).

Bloklarla çalışma

Bazen bir ikili dosyanın bir bölümünü, örneğin metin satırlarını ondan kopyalamak için kaydetmeye ihtiyaç vardır. Bloklarla çalışmak için editörün döküm veya sökücü modunda olması gerekir. Gerekli bloğu seçmek için imleci başlangıcına getirin, Ekle tuşuna basın, ardından imleci bloğun sonuna getirin ve tekrar Ekle'ye basın. Blok sarı renkle vurgulanır.

Bloğu bir dosyaya kaydetmek için Shift-F2 tuşlarına basın, beliren pencerede kaydedilen dosyanın adını ve biçimini belirtin (kod biçiminde - "olduğu gibi", döküm veya montajcı metni) ve Enter tuşuna basın.

Bir dosyadan blok eklerken aynı şekilde bloğu seçin, Shift-F3 tuşlarına basın ve açılan pencerede kaynak dosyanın adını belirtin. Bu durumda, tahsis edilen bloğun boyutu, dosyanın boyutuna eşit veya ondan küçük olmalıdır. Alternatif seçenek: imleci eklemenin yapılacağı konuma ayarlayın, Shift-F5 tuşlarına basın ve açılan pencerede kaynak dosyanın adını, içindeki bloğun ofsetini ve uzunluğunu istediğiniz yerden belirtin verileri almak için.

Bir bloğu silmek için işaretleyin ve Shift-F4 tuşlarına basın veya imleci istediğiniz konuma getirin, Ctrl-F5 tuşlarına basın ve silinecek bayt sayısını belirtin. Geçerli konuma sıfır doldurulmuş bir blok eklemek için Ctrl-F4 tuşlarına basın ve blok boyutunu belirtin. Alt-F10 tuşlarına basarak bir dosyayı geçerli konumundan başlayarak sonuna kadar silebilirsiniz.

Bir blok eklerken, crack-Files durumunda olduğu gibi, değişiklikler yapıldıktan hemen sonra kaydedilir.

Montaj ve montajcı arama

Derleme, yürütülebilir dosyaların algoritmasında değişiklik yapmak için kullanılır. QView, Intel 486 ve 487 işlemcilerin tüm komutlarını destekler. Editörün çalışma alanındaki birleştirici ve sökücü modunda, ilk sütun dosyanın başlangıcına göre ofseti, ikincisi - talimatın baytlarını, üçüncüsü - anımsatıcısını gösterir. atama. Montaj modunu etkinleştirmek için, birkaç kez Enter tuşuna basarak düzenleyiciyi sökücü moduna geçirin, Alt-F3 tuşlarına basarak düzenleme modunu etkinleştirin ve imleci üçüncü sütuna taşımak için SEKME tuşuna basın. Bundan sonra, Enter tuşuna basarak her girişi tamamlayarak talimatları girebilirsiniz.

Gerekirse, döküm modunda olduğu gibi, ikinci sütundaki baytları doğrudan değiştirebilirsiniz. Kod bit derinliği 16/32, F2 tuşuna basılarak değiştirilir. İmleci hatalı satırın üzerine getirip F3'e birkaç kez basarak değişiklikleri geri alabilirsiniz.

Belirli montajcı talimatlarını aramak için F6'ya basın, talimatı yazın ve Enter'a basın. Sonraki eşleşmeyi aramak Shift-F6 tuşlarına basılarak yapılır. Desen eşleştirme için aşağıdaki özel karakterler kullanılabilir:

"?" - herhangi bir tek karakter
"*" - virgüle kadar veya satırın sonuna kadar herhangi bir alt dize
"$" - sayısal sabitleri ara (sayıdan önce gelir)
"%" - bir kelimeyi atla
"@" - herhangi bir alt dize

Örneğin, "sub bx,*", BX kaydındaki tüm çıkarma talimatlarını arar.

Ek fonksyonlar

QView'in kullanışlı ek işlevlerinden, Ctrl-F6 tuşlarına basılarak çağrılan yerleşik bir hesap makinesinin varlığını not edebiliriz. Temel aritmetik ve mantıksal bitsel işlemleri, işlemlerin önceliğini belirtmek için parantezleri, argümanların girişini ve 2, 8, 10, 16 tabanlı sayı sistemlerinde sonucun çıktısını destekler.

Döküm veya ayrıştırıcı modunda F8 tuşuna basarak yürütülebilir bir dosyanın başlığındaki bilgileri görüntüleyebilirsiniz. Dosya biçimleri MZ, PE, NE, LX, LE desteklenir.