हेक्स एडिटर प्रोग्राम डाउनलोड करा. हेक्स संपादक वि. मालवेअर: बायनरींचे विश्लेषण करण्यासाठी हेक्साडेसिमल संपादक निवडणे

Android साठी 13.05.2019
चेरचर

HxD Hex Editor ANCI एन्कोडिंगसाठी समर्थन असलेला डेटा संपादक आहे. अनुप्रयोग कोणत्याही उघडलेल्या फायलींसाठी हेक्साडेसिमल प्रतिनिधित्व वापरतो, RAM च्या घटकांसह कार्य करू शकतो आणि हार्ड ड्राइव्हवर बदल जतन करू शकतो. तुम्हाला मूल्ये स्वयंचलितपणे किंवा व्यक्तिचलितपणे शोधण्याची आणि पुनर्स्थित करण्याची अनुमती देते. डेटा निर्यात करणे, चेकसम तयार करणे आणि कोडचे तुकडे मिटवणे यासाठी साधने समाविष्ट आहेत.

प्रोग्राम आवश्यक आकाराच्या भागांमध्ये फायली विभाजित करू शकतो आणि मोठ्या प्रमाणात माहितीवर प्रक्रिया करण्यास समर्थन देतो. मानक आणि हेक्साडेसिमल कोड पाहण्याच्या क्षमतेसह मॉड्यूलर इंटरफेस वापरते. तुम्हाला केलेले कोणतेही बदल रद्द करण्याची अनुमती देते, त्यामध्ये संदर्भ आणि रेषेच्या पत्त्यानुसार नेव्हिगेशन साधने असतात.

HEX संपादक कोणत्याही प्रकारच्या फाईलशी संवाद साधण्यास सक्षम आहे आणि त्याचा वापर चालू असलेल्या प्रक्रियांची एक्झिक्युटेबल मूल्ये शोधण्यासाठी आणि पुनर्स्थित करण्यासाठी केला जाऊ शकतो.

नोंदणी आणि एसएमएसशिवाय अधिकृत वेबसाइटवरून HxD Hex Editor ची संपूर्ण रशियन आवृत्ती विनामूल्य डाउनलोड करा.

सिस्टम आवश्यकता

  • समर्थित OS: Windows 8.1, Vista, 10, 8, 7, XP
  • बिट खोली: 64 बिट, x86, 32 बिट

कार्यक्रम आवृत्ती: 6.31.00.5980
इंटरफेस भाषा: रशियन, इंग्रजी आणि इतर

उपचार: समाविष्ट
औषध प्रकार: पॅच

सिस्टम आवश्यकता:
Windows XP
विंडोज व्हिस्टा
विंडोज ७
विंडोज ८
विंडोज ८.१
विंडोज १०
विंडोज सर्व्हर 2003
विंडोज सर्व्हर 2003 R2
विंडोज सर्व्हर 2008
विंडोज सर्व्हर 2008 R2
विंडोज सर्व्हर 2012
विंडोज सर्व्हर 2012 R2
विंडोज सर्व्हर 2016

वर्णन:
Hex Editor Neo हे Windows साठी व्यावसायिक हेक्स, दशांश आणि बायनरी फाइल संपादक आहे. प्रोग्राममध्ये डेटा निवडण्याची, पाहण्याची, संपादित करण्याची, बदलण्याची, डीबग करण्याची आणि विश्लेषण करण्याची क्षमता आहे. तुम्हाला दोन क्लिकमध्ये पॅकेजेस तयार करण्याची, तुमच्या EXE, DLL, DAT, AVI, MP3, JPG फाइल्समध्ये अमर्यादित पूर्ववत आणि रीडू फंक्शन्ससह हाताळण्याची परवानगी देते. व्हिज्युअलायझेशनसह फाइल बदलण्याचा अमर्यादित इतिहास आणि तो जतन करण्याची आणि डाउनलोड करण्याची क्षमता. दोन क्लिक्समधील बदलांमधून पॅच तयार करा.
कार्यक्रम वैशिष्ट्ये:
अमर्यादित पूर्ववत कार्य.
विविध वस्तू निवडणे.
सेव्ह करा आणि निवड लोड करा.
शोधा.
शोधा आणि बदला.
इतिहास जतन आणि लोड करणे.
पॅकेजेस तयार करणे.
क्लिपबोर्डसह ऑपरेशन्स.
विविध ऑपरेटिंग मोड.
नमुन्यांमध्ये रंग सेट करणे.
डेटा निरीक्षक.
बुकमार्क.
रचना दर्शक.
आकडेवारी.
बेस कन्व्हर्टर.
परिस्थिती निर्माण करणे.
[संकुचित]
रशियन भाषा:
प्रथम प्रारंभी, प्रोग्राम अधिकृत वेबसाइटवरून डाउनलोड करण्यासाठी तयार असलेल्या रशियन भाषेच्या उपलब्धतेबद्दल आपल्याला सूचित करेल.
होय क्लिक करा.
उघडलेल्या विंडोमध्ये, रशियन भाषेच्या पुढील बॉक्स चेक करा आणि डाउनलोड बटणावर क्लिक करा.
पुढे, ड्रॉप-डाउन सूचीमधून रशियन निवडा आणि लागू करा बटणावर क्लिक करा.
तुम्हाला चेतावणी देणारी विंडो दिसेल की भाषांतर खुल्या समुदायाने तयार केले आहे आणि ते पूर्णपणे बरोबर असू शकत नाही. खालील पर्याय दिले जातील:
हा लँग पॅक वापरा - हे भाषांतर वापरा
ऑनलाइन रेपॉजिटरीमध्ये प्रवेश करा - रेपॉजिटरीमधील स्त्रोत भाषांतर बदलण्यासाठी जा
रद्द करा- स्थापना रद्द करा

पहिला पर्याय निवडा, नंतर ओके क्लिक करा. यानंतर, बदल लागू करण्यासाठी प्रोग्राम स्वतःच्या रीस्टार्टची विनंती करेल, पुष्टी करा क्लिक करा आणि प्रोग्राम रशियन-भाषेच्या इंटरफेससह रीस्टार्ट होईल.

उपचार प्रक्रिया:
प्रोग्राम लाँच केल्याशिवाय स्थापित करा.
Patch.exe पॅच प्रोग्राम फोल्डरमध्ये कॉपी करा.
प्रशासक अधिकारांसह पॅच लागू करा.

माहिती
समूहातील अभ्यागत पाहुणे, या प्रकाशनावर टिप्पण्या देऊ शकत नाही.

हा लेख फाईल संपादित करण्याचे उदाहरण वापरून फ्री हेक्स एडिटर फ्री हेक्स एडिटर निओ मध्ये काम करण्याबद्दल बोलेल. BkEnd.dllसह या प्रणालीच्या योग्य ऑपरेशनसाठी वितरण पासून .

1. हेक्स संपादक आणि फाइल्स बद्दल थोडेसे

तुम्हाला माहिती आहेच की, संगणकाच्या हार्ड ड्राईव्हवर साठवलेली कोणतीही फाईल ही मशीन शब्द - बाइट्सचा क्रम आहे. एका बाइटमध्ये 8 बिट्स असतात, ज्यापैकी प्रत्येक "0" किंवा "1" मूल्य घेऊ शकतो, याचा अर्थ असा की एक बाइट 0 ते 255 च्या श्रेणीत 2 8 = 256 मूल्ये घेऊ शकते. संख्या 256 10 आहे. हेक्साडेसिमल सिस्टीममध्ये लिहिलेली, एक गोल तीन-अंकी संख्या आहे - 100 16, म्हणजे 0-255 श्रेणीतील कोणतीही संख्या दर्शवण्यासाठी, 2 पेक्षा जास्त अंकांची आवश्यकता नाही. याचा अर्थ हेक्साडेसिमल क्रमांक प्रणालीमध्ये प्रत्येक बाइटचे मूल्य दोन-अंकी संख्या म्हणून लिहिणे खूप सोयीचे आहे.

हेक्स-एडिटर आम्हाला फाइल ज्या प्रकारे मशीन "पाहते" ते दाखवते, म्हणजे, बाइट्सचा क्रम म्हणून. उदाहरणार्थ, एडिटरमध्ये फाईल उघडताना, आपल्याला 16 कॉलम्स आणि फाईलच्या आकारानुसार पंक्तींची संख्या असलेले मॅट्रिक्स दिसेल. प्रत्येक मॅट्रिक्स मूल्य एका बाइटशी संबंधित आहे, दोन-अंकी हेक्साडेसिमल संख्या म्हणून लिहिलेले आहे. इच्छित बाइटचे मूल्य बदलून, आम्ही त्यानुसार, फाइल स्वतः बदलू शकतो.

याव्यतिरिक्त, टेबलच्या पुढे आपण पाहू शकतो:

  • मॅट्रिक्सच्या डावीकडे संख्यांची एक ओळ प्रदर्शित केली जाते: प्रत्येक ओळ या ओळीच्या पहिल्या बाइटचा पत्ता/ऑफसेट दर्शविणाऱ्या संख्येशी संबंधित आहे. पत्त्याची पायरी स्तंभांच्या संख्येइतकी आहे.
  • मॅट्रिक्सच्या शीर्षस्थानी दुसरा शासक प्रदर्शित केला जातो: प्रत्येक स्तंभाच्या वर त्या स्तंभातील बाइटचा ऑफसेट संबंधित ओळीच्या पहिल्या बाइटच्या सापेक्ष प्रदर्शित केला जातो. i -th पंक्तीशी संबंधित संख्येची बेरीज आणि j -th स्तंभाशी संबंधित संख्या ही घेतलेल्या पंक्ती आणि घेतलेल्या स्तंभाच्या छेदनबिंदूवर स्थित बाइट (i;j) चा पत्ता/ऑफसेट आहे.
  • मॅट्रिक्सच्या उजवीकडे समान डेटा प्रदर्शित केला जातो, परंतु वेगळ्या अर्थाने. सर्वात सामान्य पर्याय म्हणजे ASCII मजकूर म्हणून डेटा प्रदर्शित करणे, बाइट्ससह ज्याची मूल्ये बिंदू (·) म्हणून प्रदर्शित न करता येणाऱ्या अक्षरांशी संबंधित आहेत. तुम्ही या क्षेत्रातील मूल्ये देखील संपादित करू शकता.

2. मोफत Hex Editor Neo स्थापित करा

उदाहरणार्थ, मला ऑफसेटसह बाइटची आवश्यकता आहे 000d9ccaमूल्य लिहा eb. हे करण्यासाठी, मला “000d9cco” आणि स्तंभ “0a” ही पंक्ती सापडली, इच्छित सेलवर डबल-क्लिक करा आणि नवीन मूल्य प्रविष्ट करा.

त्याचप्रमाणे पुढे जाण्यासाठी, मी खालील बदल करतो:

  1. त्रुटी दूर करण्यासाठी " MS SQL Server 6.5 + Service Pack 5a किंवा उच्च आवश्यक आहे!» फील्ड बदला:
    ऑफसेट करून 000d9ccaअर्थ 83 मध्ये बदला eb
    ऑफसेट करून 000d9ccbअर्थ e8मध्ये बदला 15
    ऑफसेट करून 000db130अर्थ 83 मध्ये बदला eb
    ऑफसेट करून 000db131अर्थ e8मध्ये बदला 10
  2. त्रुटी दूर करण्यासाठी " डेटाबेससाठी सेट केलेली क्रमवारी प्रणाली एकापेक्षा वेगळी आहे!»:
    ऑफसेट करून 0018a79dअर्थ 75 मध्ये बदला eb
  3. त्रुटी दूर करण्यासाठी " "TRANSACTION" कीवर्ड जवळ चुकीचा वाक्यरचना»
    वाक्प्रचार TRUNCATE_ONLY सह %s व्यवहार डंप करा, जे ऑफसेटवर स्थित आहे 002856B0वाक्यांशासह बदला डेटाबेस बदला %s रिकव्हरी सिंपल सेट करा
  4. त्रुटी दूर करण्यासाठी " डेटाबेस सिंगल-यूजर मोडमध्ये उघडता येत नाही", फील्ड बदला:
    ऑफसेट करून 0028549cअर्थ 64 मध्ये बदला 6ब
    ऑफसेट करून ००२८५४९ डीअर्थ 62 मध्ये बदला 70

सर्व बदल केल्यानंतर, "क्लिक करून फाइल जतन करा. फाईल» — « जतन करा» .

या लेखाने तुम्हाला मदत केली का?

सर्वांना शुभ दिवस.

काही कारणास्तव, बर्याच लोकांचा असा विश्वास आहे की हेक्स संपादकांसह कार्य करणे हे व्यावसायिकांचे डोमेन आहे आणि नवशिक्या वापरकर्त्यांनी त्यांचा प्रयत्न करू नये. परंतु, माझ्या मते, जर तुमच्याकडे किमान मूलभूत पीसी कौशल्ये असतील आणि तुम्हाला हेक्स संपादकाची गरज का आहे याची कल्पना असेल, तर का नाही ?!

या प्रकारच्या प्रोग्रामचा वापर करून, तुम्ही कोणतीही फाईल बदलू शकता, तिचा प्रकार काहीही असो (अनेक मॅन्युअल आणि मार्गदर्शकांमध्ये हेक्स संपादक वापरून विशिष्ट फाइल बदलण्याची माहिती असते)! खरे आहे, वापरकर्त्यास हेक्साडेसिमल सिस्टमची किमान मूलभूत माहिती असणे आवश्यक आहे (हेक्स एडिटरमधील डेटा त्यात अचूकपणे सादर केला जातो). तथापि, त्याचे मूलभूत ज्ञान शाळेत संगणक विज्ञान वर्गांमध्ये शिकवले जाते आणि बहुधा अनेकांनी त्याबद्दल ऐकले असेल आणि त्यांची कल्पना असेल (म्हणून मी या लेखात त्यावर भाष्य करणार नाही). तर, नवशिक्यांसाठी (माझ्या नम्र मते) येथे सर्वोत्तम हेक्स संपादक आहेत.

१) फ्री हेक्स एडिटर निओ

विंडोजसाठी हेक्साडेसिमल, दशांश आणि बायनरी फाइल्ससाठी सर्वात सोपा आणि सर्वात सामान्य संपादकांपैकी एक. प्रोग्राम तुम्हाला कोणत्याही प्रकारची फाइल उघडण्यास, बदल करण्यास (बदलांचा इतिहास जतन केला आहे), सोयीस्करपणे फाइल निवडण्याची आणि संपादित करण्याची, डीबग करण्याची आणि विश्लेषण करण्याची परवानगी देतो.

मशीनसाठी कमी सिस्टम आवश्यकतांसह कार्यप्रदर्शनाची एक चांगली पातळी लक्षात घेण्यासारखे देखील आहे (उदाहरणार्थ, प्रोग्राम आपल्याला बऱ्याच मोठ्या फायली उघडण्याची आणि संपादित करण्याची परवानगी देतो, तर इतर संपादक फक्त गोठवतात आणि कार्य करण्यास नकार देतात).

इतर गोष्टींबरोबरच, प्रोग्राम रशियन भाषेला समर्थन देतो आणि एक विचारपूर्वक आणि अंतर्ज्ञानी इंटरफेस आहे. अगदी एक नवशिक्या वापरकर्ता देखील हे शोधण्यात आणि युटिलिटीसह कार्य करण्यास सक्षम असेल. सर्वसाधारणपणे, मी हेक्स संपादकांसह त्यांच्या परिचयाची सुरुवात करणाऱ्या प्रत्येकास शिफारस करतो.

2) WinHex

हा संपादक, दुर्दैवाने, शेअरवेअर आहे, परंतु तो सर्वात अष्टपैलू आहे, विविध पर्याय आणि वैशिष्ट्यांच्या समूहाचे समर्थन करतो (ज्यापैकी काही प्रतिस्पर्ध्यांमध्ये शोधणे कठीण आहे).

डिस्क एडिटर मोडमध्ये, ते तुम्हाला यासह कार्य करण्यास अनुमती देते: HDDs, फ्लॉपी डिस्क, फ्लॅश ड्राइव्ह, DVD, ZIP डिस्क, इ. फाइल सिस्टमला समर्थन देते: NTFS, FAT16, FAT32, CDFS.

मी मदत करू शकत नाही परंतु विश्लेषणासाठी सोयीस्कर साधने लक्षात ठेवू शकत नाही: मुख्य विंडो व्यतिरिक्त, आपण विविध कॅल्क्युलेटर, फाइल स्ट्रक्चर शोधण्यासाठी आणि विश्लेषण करण्यासाठी साधनांसह अतिरिक्त कनेक्ट करू शकता. सर्वसाधारणपणे, हे नवशिक्या आणि अनुभवी वापरकर्त्यांसाठी योग्य आहे. कार्यक्रम रशियन भाषेला समर्थन देतो ( खालील मेनू निवडा: मदत / सेटअप / रशियन ).

WinHex, त्याच्या सर्वात सामान्य फंक्शन्स व्यतिरिक्त (जे समान प्रोग्राम्सना समर्थन देतात), तुम्हाला डिस्क्स "क्लोन" करण्याची आणि त्यांच्याकडून माहिती हटविण्याची परवानगी देते जेणेकरून कोणीही ते कधीही पुनर्प्राप्त करू शकणार नाही!

3) HxD हेक्स संपादक

एक विनामूल्य आणि जोरदार शक्तिशाली बायनरी फाइल संपादक. सर्व प्रमुख एन्कोडिंग्स (ANSI, DOS/IBM-ASCII आणि EBCDIC), जवळजवळ कोणत्याही आकाराच्या फायलींचे समर्थन करते (तसे, संपादक फाइल्स व्यतिरिक्त, रॅम संपादित करण्यास आणि हार्ड ड्राइव्हवर थेट बदल लिहिण्याची परवानगी देतो!).

तुम्ही सुविचारित इंटरफेस, डेटा शोधण्यासाठी आणि बदलण्यासाठी एक सोयीस्कर आणि साधे कार्य, बॅकअप आणि रोलबॅकची चरणबद्ध आणि बहु-स्तरीय प्रणाली देखील लक्षात घेऊ शकता.

लॉन्च केल्यानंतर, प्रोग्राममध्ये दोन विंडो असतात: डावीकडे हेक्साडेसिमल कोड आहे आणि उजवीकडे मजकूर भाषांतर आणि फाइलची सामग्री आहे.

उणेंपैकी, मी रशियन भाषेचा अभाव हायलाइट करेन. तथापि, ज्यांनी कधीही इंग्रजी शिकले नाही त्यांच्यासाठीही अनेक कार्ये स्पष्ट होतील...

4) HexCmp

हेक्ससीएमपी - ही छोटी युटिलिटी एकाच वेळी 2 प्रोग्राम्स एकत्र करते: प्रथम आपल्याला बायनरी फायली एकमेकांशी तुलना करण्याची परवानगी देते आणि दुसरा हेक्स संपादक आहे. जेव्हा तुम्हाला वेगवेगळ्या फाइल्समध्ये फरक शोधण्याची आवश्यकता असते तेव्हा हा एक अतिशय मौल्यवान पर्याय आहे, ज्यामुळे तुम्हाला विविध प्रकारच्या फाइल प्रकारांच्या विविध संरचना एक्सप्लोर करण्यात मदत होते.

तसे, सर्व काही कुठे जुळते आणि डेटा कुठे वेगळा आहे यावर अवलंबून, तुलना केल्यानंतरची ठिकाणे वेगवेगळ्या रंगात रंगविली जाऊ शकतात. तुलना फ्लायवर आणि खूप लवकर होते. प्रोग्राम फायलींना समर्थन देतो ज्यांचा आकार 4 GB पेक्षा जास्त नाही (बहुतांश कार्यांसाठी पुरेसा).

नेहमीच्या तुलनेव्यतिरिक्त, तुम्ही मजकूर स्वरूपात (किंवा एकाच वेळी दोन्हीही!) तुलना करू शकता. कार्यक्रम खूपच लवचिक आहे, तो आपल्याला रंग योजना सानुकूलित करण्यास आणि शॉर्टकट बटणे निर्दिष्ट करण्यास अनुमती देतो. आपण प्रोग्राम योग्यरित्या कॉन्फिगर केल्यास, आपण माउसशिवाय त्याच्यासह कार्य करू शकता! सर्वसाधारणपणे, मी शिफारस करतो की हेक्स संपादक आणि फाइल स्ट्रक्चर्सच्या सर्व सुरुवातीच्या "चेकर्स" ने ते वाचले पाहिजे.

5) हेक्स कार्यशाळा

हेक्स वर्कशॉप हा एक साधा आणि सोयीस्कर बायनरी फाइल संपादक आहे, जो प्रामुख्याने त्याच्या लवचिक सेटिंग्ज आणि कमी सिस्टम आवश्यकतांद्वारे ओळखला जातो. याबद्दल धन्यवाद, याचा वापर मोठ्या फायली संपादित करण्यासाठी केला जाऊ शकतो ज्या इतर संपादकांमध्ये उघडत नाहीत किंवा गोठत नाहीत.

संपादकाकडे सर्व आवश्यक कार्ये आहेत: संपादन, शोध आणि पुनर्स्थित करणे, कॉपी करणे, पेस्ट करणे इ. प्रोग्राम लॉजिकल ऑपरेशन्स करू शकतो, बायनरी फाइल तुलना करू शकतो, विविध फाइल चेकसम पाहू शकतो आणि जनरेट करू शकतो, लोकप्रिय फॉरमॅटमध्ये डेटा एक्सपोर्ट करू शकतो: rtf आणि html.

एडिटरमध्ये बायनरी, बायनरी आणि हेक्साडेसिमल सिस्टीममधील कन्व्हर्टर देखील आहे. सर्वसाधारणपणे, हेक्स संपादकासाठी एक चांगला शस्त्रागार. कदाचित फक्त नकारात्मक म्हणजे प्रोग्राम शेअरवेअर आहे ...

"द बेस्ट पेंटेस्टर टूल्स" या लेखासह मालिका पूर्ण केल्यानंतर, संपादकाला हेक्स संपादकांची निवड करण्यासाठी विचारणारी अनेक पत्रे मिळाली. स्वारस्य, अर्थातच, बायनरी डेटा संपादित करण्याची क्षमता नाही, परंतु अतिरिक्त वैशिष्ट्ये जसे की डेटा संरचनांची स्वयंचलित ओळख आणि कोड वेगळे करणे. विहंगावलोकन करण्यासाठी, आम्ही अशा लोकांची मते शोधली ज्यांना बहुतेक वेळा अशा साधनांसह टिंकर करावे लागते - व्हायरस विश्लेषक. आणि हे त्यांनी आम्हाला सांगितले.

कोणताही हेक्स एडिटर तुम्हाला बिट्स आणि बाइट्ससह ऑपरेट करून कमी स्तरावर फाइल तपासण्याची आणि सुधारित करण्याची परवानगी देतो. फाइलची सामग्री हेक्साडेसिमल स्वरूपात सादर केली जाते. ही मूलभूत कार्यक्षमता आहे. तथापि, काही संपादक वापरकर्त्यांना बरेच काही ऑफर करतात, त्यांना फाइल उघडताना दिसणाऱ्या अक्षरांच्या अगम्य संचामध्ये नेमके काय आहे हे शोधण्याची परवानगी देतात. हे करण्यासाठी, ASCII आणि युनिकोड स्ट्रिंग आपोआप काढल्या जातात, ज्ञात नमुने शोधले जातात, मूलभूत डेटा संरचना ओळखल्या जातात आणि बरेच काही. काही हेक्साडेसिमल संपादक आहेत, परंतु जर आम्ही मालवेअर नमुन्यांचा अभ्यास करण्याच्या संदर्भात त्यांचा विचार करण्याचे ठरवले तर त्यापैकी काही हायलाइट करणे सोपे आहे. दुर्भावनापूर्ण कोडचे विश्लेषण करण्यासाठी आणि संक्रमित दस्तऐवज (म्हणजे पीडीएफ) तपासण्यासाठी केवळ काही खरोखर उपयुक्त ठरतात.

मॅकॅफी फाइलइनसाइट

FileInsight हे McAfee Labs कडून Windows साठी मोफत हेक्स संपादक आहे. उत्पादन, अर्थातच, हेक्साडेसिमल आणि मजकूर मोडमध्ये फायली पाहण्यासाठी आणि संपादित करण्यासाठी सोयीस्कर इंटरफेस ऑफर करून, अशा सॉफ्टवेअरसह असलेली सर्व मानक कार्यक्षमता करते. परंतु आपण त्याची सर्व कार्यक्षमता पाहिल्यास हा समुद्रातील फक्त एक थेंब आहे. सुरुवातीला, FileInsight विंडोज (पीई फाइल्स), तसेच मायक्रोसॉफ्ट ऑफिसच्या ओएलई ऑब्जेक्ट्ससाठी एक्झिक्युटेबल बायनरीजची रचना पार्स करण्यास सक्षम आहे. इतकेच नाही तर वापरकर्त्याला अंगभूत x86 डिसेम्बलर ऑफर केले जाते. फक्त फाइलचा तो भाग निवडा जो तुम्हाला वाचनीय कोड म्हणून पहायचा आहे आणि फाइलइनसाइट हा भाग असेंबली निर्देशांची सूची म्हणून दर्शवेल. दुर्भावनापूर्ण फायलींमध्ये शेलकोड शोधताना डिस्सेम्बलर विशेषतः उपयुक्त आहे. इतर पर्याय ज्यांना रिव्हर्सर्स प्रशंसा करतील त्यामध्ये संरचना घोषणा आयात करण्याची क्षमता समाविष्ट आहे. हे करण्यासाठी, प्रोग्रामला फक्त घोषणांसह शीर्षलेख फाइल निर्दिष्ट करणे आवश्यक आहे:

रचना ANIHeader(
DWORD cbSizeOf; // AniHeader मध्ये बाइट्सची संख्या
DWORD cFrames; // अद्वितीय चिन्हांची संख्या
DWORD cSteps; // ब्लिट्सची संख्या
};

या प्रकरणात, प्रोग्राम स्वतः अशा संरचनांचे विश्लेषण करेल. तथापि, कोड प्रक्रियेसाठी अनेक अंतर्ज्ञानी अल्गोरिदम डीफॉल्टनुसार ऑफर केले जातात. आम्ही, सर्व प्रथम, अनेक अस्पष्ट पद्धती (xor, add, shift, Base64, इ.) डीकोड करण्याबद्दल बोलत आहोत - अंगभूत स्क्रिप्ट अशा क्रिप्टो संरक्षणास एक-दोन पंच बनवतात. येथे हे लक्षात घेतले पाहिजे की संशोधनाची वस्तू बायनरी असणे आवश्यक नाही; प्रोग्राम तुम्हाला साध्या JavaScript स्क्रिप्ट्स किंवा Python मॉड्यूल्सचा वापर करून अनेक क्रिया स्वयंचलित करण्याची परवानगी देतो, ज्यापैकी अनेक आधीच लिहिलेल्या आहेत. अरेरे, त्याच्या सर्व फायद्यांसह, FileInsight मध्ये देखील एक गंभीर कमतरता आहे, जी मोठ्या फायलींवर प्रक्रिया करण्यास असमर्थता आहे. उदाहरणार्थ, जर तुम्ही युटिलिटीला 400-500 MB आकाराची फाइल फीड करण्याचा प्रयत्न केला तर, “दस्तऐवज उघडण्यात अयशस्वी” ही त्रुटी दिसून येते.

हेक्स संपादक निओ

एचडीडी सॉफ्टवेअरच्या या हेक्स एडिटरच्या दोन आवृत्त्या आहेत - एक साधी विनामूल्य आवृत्ती आणि एक प्रगत व्यावसायिक आवृत्ती. फ्रीवेअर पर्याय हा एक ठोस, परंतु अविस्मरणीय HEX संपादक आहे ज्यामध्ये भिन्न रंग योजनांसाठी समर्थनासह एक मस्त, सानुकूल करण्यायोग्य इंटरफेस आहे. आणखी काही नाही. परंतु Hex Editor Neo ची व्यावसायिक आवृत्ती अनेक उपयुक्त पर्याय प्रदान करते जे बायनरींचे विश्लेषण करताना अत्यंत उपयुक्त ठरू शकतात. उदाहरणार्थ, वापरकर्त्याला सर्वात सामान्य अल्गोरिदम वापरून एन्क्रिप्टेड कोड डीकोड करण्याची संधी मिळते. याव्यतिरिक्त, NTFS प्रवाह, स्थानिक डिस्क, प्रक्रिया मेमरी आणि RAM सारखी स्थानिक संसाधने पाहणे आणि संपादित करणे शक्य होते. सर्वात पूर्ण आवृत्तीमध्ये स्क्रिप्टिंग भाषेसाठी समर्थन देखील समाविष्ट आहे, जे तुम्हाला VBScript आणि JavaScript मधील स्क्रिप्ट वापरून अनेक प्रक्रिया स्वयंचलित करण्यास अनुमती देते. पण सर्वात चांगली गोष्ट अशी आहे की तुमच्या सेवेत तुमच्याकडे अंगभूत डिससेम्बलर आहे जो x86, x64 आणि .NET बायनरीसह कार्य करतो! आणखी एक वैशिष्ट्य म्हणजे दोन बायनरींच्या तुलनेवर आधारित पॅचेस द्रुतपणे तयार करणे. प्रभावी वाटते, परंतु ते FileInsight पेक्षा चांगले आहे का? कदाचित नाही. FileInsight एकूणच अधिक कार्यक्षम दिसते. दुसरीकडे, Hex Editor Neo ची कोणतीही विनामूल्य आवृत्ती अगदी मोठ्या फायलींसह देखील उत्तम कार्य करते आणि तुम्हाला ASCII आणि युनिकोड स्ट्रिंग शोधण्याची परवानगी देते. येथे डिस्सेम्बलर केवळ x86 प्लॅटफॉर्मपुरते मर्यादित नाही आणि अंगभूत संसाधन संपादक अतिशय सोयीस्कर आहे. विचार करण्यासारखे बरेच काही आहे.

फ्लेक्सहेक्स

FlexHex हे Heaventools Software मधील एक शक्तिशाली व्यावसायिक हेक्स संपादक आहे ज्यामध्ये Hex Editor Neo मध्ये आढळणारी अनेक समान वैशिष्ट्ये समाविष्ट आहेत. येथे गहाळ एकमेव गोष्ट आहे, कदाचित, स्क्रिप्ट समर्थन. परंतु हा पूर्ण-वैशिष्ट्यीकृत संपादक बायनरी, OLE फाइल्स, भौतिक डिस्क आणि पर्यायी NTFS प्रवाह तितक्याच चांगल्या प्रकारे हाताळतो. नंतरचे विशेषतः महत्वाचे आहे कारण FlexHex तुम्हाला डेटा संपादित करण्याची परवानगी देतो जो इतर संपादकांना देखील दिसत नाही. याव्यतिरिक्त, मोठ्या प्रमाणात माहितीसह कार्य करण्यावर आपण त्वरित लक्ष केंद्रित करू शकता: फाईलचा आकार काहीही असो, त्याद्वारे नेव्हिगेशन कोणत्याही लॅग किंवा ब्रेकशिवाय केले जाते. अधिक सोयीसाठी, सोयीस्कर बुकमार्क्सची व्यवस्था आहे. त्याच वेळी, FlexHex सतत सर्व ऑपरेशन्सचा इतिहास ठेवते - तुम्ही कोणतीही क्रिया बदलांच्या सूचीमधून निवडून रद्द करू शकता (पूर्ववत-सूची मर्यादित नाही)! FlexHex बायनरी डेटासह सर्व आवश्यक ऑपरेशन्सचे समर्थन करते, ASCII आणि युनिकोड स्ट्रिंग्स शोधते. आपल्याला पूर्वी ज्ञात स्वरूपासह संरचनेवर प्रक्रिया करण्याची आवश्यकता असल्यास, विशेष साधने वापरून त्याचे मापदंड सेट करणे कठीण नाही. परिणाम एक उत्कृष्ट हेक्स संपादक आहे, परंतु तरीही FileInsight पेक्षा खूपच कनिष्ठ आहे. OLE फाइल प्रोसेसिंग हा एकमेव उल्लेखनीय पर्याय आहे, परंतु येथेही समस्या आहेत. बऱ्याच वेळा संक्रमित OLE उघडण्याचा प्रयत्न करताना, "डॉकफाइल दूषित झाली आहे" या त्रुटीने प्रोग्राम क्रॅश झाला.

010 संपादक

010 एडिटर हे SweetScape सॉफ्टवेअरद्वारे विकसित केलेले एक प्रसिद्ध व्यावसायिक उत्पादन आहे. आम्ही मागील तीन साधनांशी तुलना केल्यास, ते सर्वकाही करू शकते: ते खूप मोठ्या फाइल्ससह कार्य करण्यास समर्थन देते, डेटासह ऑपरेट करण्यासाठी छान क्षमता प्रदान करते, तुम्हाला स्थानिक संसाधने संपादित करण्यास अनुमती देते आणि नियमित क्रिया स्वयंचलित करण्यासाठी स्क्रिप्टिंग सिस्टम आहे (त्यापेक्षा जास्त तुमच्या सेवेत 140 भिन्न कार्ये). आणि 010 एडिटरमध्ये देखील एक ट्विस्ट आहे, एक अद्वितीय वैशिष्ट्य आहे. संपादक प्रत्येकाची काळजी घेतो, त्याच्या स्वतःच्या टेम्पलेट्सची लायब्ररी (तथाकथित बायनरी टेम्पलेट्स) वापरून विविध फाइल स्वरूपांचे विश्लेषण करण्याच्या क्षमतेबद्दल धन्यवाद. येथे त्याची बरोबरी नाही. जगभरातील अनेक उत्साही टेम्प्लेटवर काम करत आहेत, विविध फॉरमॅट आणि डेटा स्ट्रक्चर्स तयार करत आहेत. परिणामी, वेगवेगळ्या फाइल फॉरमॅटमधून नेव्हिगेट करण्याची प्रक्रिया पारदर्शक आणि समजण्यायोग्य बनते. हे विंडोज बायनरी (पीई फाइल्स), विंडोज शॉर्टकट फाइल्स (एलएनके), झिप आर्काइव्ह, जावा क्लास फाइल्स आणि बरेच काही यांच्या प्रक्रियेवर देखील लागू होते. जेव्हा प्रसिद्ध सुरक्षा तज्ञ डिडिएर स्टीव्हन्स यांनी 010 संपादकासाठी पीडीएफ फायली पार्स करण्यासाठी टेम्पलेट तयार केले तेव्हा अनेकांना या वैशिष्ट्याचे सर्व सौंदर्य जाणवले. इतर उपयुक्ततांसह, यामुळे संक्रमित पीडीएफ दस्तऐवजांचे विश्लेषण मोठ्या प्रमाणात सोपे झाले आहे, ज्याने गेल्या सहा महिन्यांपासून वाचक प्रोग्रामचा किती उपयोग केला जाऊ शकतो हे आश्चर्यचकित करणे थांबवले नाही. आम्ही येथे बायनरींची तुलना करण्यासाठी एक छान साधन जोडतो, C-सारखी वाक्यरचना असलेले कॅल्क्युलेटर, ASCII, EBCDIC, युनिकोड फॉरमॅट्समध्ये डेटा रूपांतरित करतो आणि आम्हाला अद्वितीय वैशिष्ट्यांसह एक अतिशय आकर्षक साधन मिळते.

हिव

Hiew, वितरण पद्धतीच्या बाबतीत, त्याच्या सहकाऱ्यांपेक्षा फारसे वेगळे नाही - हे आमचे देशबांधव इव्हगेनी सुस्लिकोव्ह यांनी विकसित केलेले एक व्यावसायिक उत्पादन देखील आहे. प्रदीर्घ इतिहास असलेला, हा कार्यक्रम अनेक माहिती सुरक्षा तज्ञांना खूप आवडतो. याची बरीच स्पष्ट कारणे आहेत - विंडोज (पीई) आणि लिनक्स (ईएलएफ) साठी बायनरी या दोन्हीच्या एक्झिक्यूटेबल फाइल्सची रचना आणि सामग्री संशोधन आणि संपादित करण्यासाठी शक्तिशाली क्षमता. रिव्हर्स इंजिनिअरिंगसाठी आणखी एक अतिशय उपयुक्त वैशिष्ट्य म्हणजे अंगभूत x86-64 असेंबलर आणि डिसेम्बलर. नंतरचे अगदी एआरएम निर्देशांचे समर्थन करते. हे सांगण्याची गरज नाही, संपादक मोठ्या फायली पूर्णपणे पचवतो आणि आपल्याला तार्किक आणि भौतिक ड्राइव्ह संपादित करण्याची परवानगी देतो. अनेक कार्ये कीबोर्ड मॅक्रो, स्क्रिप्ट्स आणि एक्स्टेंशन (ह्यू एक्सट्रेनल मॉड्यूल्स) विकसित करण्यासाठी एपीआयच्या प्रणालीद्वारे सहजपणे स्वयंचलित केली जातात. परंतु तुम्ही युद्धात उतरण्यापूर्वी, हे लक्षात ठेवा की Hiew इंटरफेस ही DOS सारखी विंडो आहे, ज्याची तुम्हाला सवय नसेल तर त्यासोबत काम करणे खूपच गैरसोयीचे आहे. परंतु आपण जुन्या शाळेचे सर्व आकर्षण अनुभवू शकता.

राडारे

रडारे हे युनिक्स प्लॅटफॉर्मसाठी विनामूल्य उपयुक्ततेचा एक संच आहे जो HEX मोडमध्ये छान फाइल संपादन क्षमता प्रदान करतो. स्थानिक आणि रिमोट फाइल्स उघडण्याच्या क्षमतेसह हेक्स संपादक स्वतः (रडारे) समाविष्ट करते. प्रोग्राम लिनक्स (ईएलएफ) आणि विंडोज (पीई) या दोन्ही स्वरूपाच्या एक्झिक्युटेबल फाइल्सचे विश्लेषण करतो. संपादनाव्यतिरिक्त, रडारे पॅकेजमध्ये बायनरी फाइल्स (रॅडिफ) आणि बिल्ट-इन असेंबलर/डिसेम्बलरची तुलना करण्यासाठी एक साधन समाविष्ट आहे. आणि वैयक्तिकरित्या, शेलकोड (rasc) व्युत्पन्न करण्यासाठी एक साधन दोन वेळा उपयोगी आले. स्क्रिप्ट सिस्टम वापरून कोणतीही ऑपरेशन्स सहजपणे स्वयंचलित आणि सानुकूलित केली जाऊ शकतात. उणेंपैकी, आम्ही पुन्हा GUI इंटरफेसची कमतरता लक्षात घेऊ शकतो - सर्व क्रिया कमांड लाइनवरून केल्या जातात आणि आपण दस्तऐवज वाचल्यानंतरच उपयुक्ततेसह पूर्णपणे कार्य करू शकता. दुसरीकडे, साइटवर मुख्य मुद्दे आणि लहान रहस्ये (जसे की पायथन प्लगइन कनेक्ट करणे) या दोन्हीचे प्रदर्शन करणारे व्हिज्युअल स्क्रीनकास्ट आहेत.

तर आपण काय निवडावे?

आम्ही अनेक शक्तिशाली हेक्स संपादकांचे पुनरावलोकन केले आहे ज्यात संशयास्पद फाइल्सचे विश्लेषण करण्यासाठी उपयुक्त पर्याय समाविष्ट आहेत. सर्व उत्पादनांपैकी, FileInsight हे वेगळे आहे, जे सर्व कार्यक्षमता असूनही (आणि ते खरोखर प्रभावी आहे), विनामूल्य राहते. 010 एडिटर पीडीएफ दस्तऐवजांसह विविध प्रकारच्या फाइल्सवर प्रक्रिया करण्यासाठी मोठ्या प्रमाणात टेम्पलेट्स प्रदान करतो. हे एक मेगा वैशिष्ट्य आहे ज्याकडे दुर्लक्ष केले जाऊ नये. मी हे दोन संपादक सर्व वेळ वापरतो; विश्लेषकांच्या कामासाठी, कदाचित ते सर्वात योग्य आहेत. जर आपण युनिक्स प्लॅटफॉर्म अंतर्गत काम करण्याबद्दल बोललो तर नक्कीच, आम्ही रडारेबद्दल विसरू शकत नाही. पॅकेज अतिशय शक्तिशाली वैशिष्ट्ये ऑफर करते, जरी ते कमांड लाइनवरून चालते या वस्तुस्थितीमुळे वापरणे कठीण आहे. Hiew देखील खूप अनुकूल नाही, जरी त्याची क्षमता निश्चितपणे आपल्याला बायनरीसह विविध ऑपरेशन्स करण्यास अनुमती देते. याव्यतिरिक्त, Hiew ही मोठ्या संख्येने वास्तविक साधकांची निवड आहे आणि हे खूप मोलाचे आहे (आणि याचा अर्थ खूप आहे). Hex Editor Neo साठी, तुम्हाला x86, x64 आणि .NET कोड वेगळे करण्याच्या क्षमतेमध्ये स्वारस्य असल्यास ते उचलणे योग्य आहे.



आम्ही वाचण्याची शिफारस करतो