घर > लैंडिंग कैलेंडर > रूसी में नेख संपादक डाउनलोड करें। HEX संपादक क्या हैं और उनकी आवश्यकता क्यों है?

रूसी में नेख संपादक डाउनलोड करें। HEX संपादक क्या हैं और उनकी आवश्यकता क्यों है?

HEX संपादक एक प्रोग्राम है जो सूचना को उसी तरह प्रदर्शित कर सकता है जैसे कंप्यूटर उसे देखता है, लेकिन उसे हेक्साडेसिमल में परिवर्तित करता है। ऐसे एप्लिकेशन में किसी भी फ़ाइल को खोलने पर, उपयोगकर्ता को कॉलम और पंक्तियों से युक्त एक मैट्रिक्स दिखाई देगा, जिसकी संख्या संबंधित फ़ाइल के आकार पर निर्भर करती है। इसलिए, यदि आप संपादक में बाइट मान बदलते हैं, तो खुले दस्तावेज़ की सामग्री भी बदल जाएगी।

थोड़ा सिद्धांत

कोई भी डेटा पीसी मेमोरी में मशीन शब्दों के रूप में संग्रहीत किया जाता है, अन्यथा बाइट्स के रूप में। प्रत्येक में 8 बिट्स (बाइनरी अंक जो "0" या "1" का मान लेते हैं) शामिल हैं। गणितीय गणनाओं के माध्यम से, आप समझ सकते हैं कि एक बाइट में 0 से 255 तक की सीमा में एक संख्या हो सकती है। यदि आप 255 को हेक्साडेसिमल में परिवर्तित करते हैं, तो यह एफएफ में परिवर्तित हो जाता है। अर्थात किसी भी मशीनी शब्द को प्रदर्शित करने के लिए हेक्साडेसिमल निरूपण का उपयोग करना बहुत सुविधाजनक होता है। इसलिए कार्यक्रमों के समूह का नाम - हेक्साडेसिमल संपादक।

कार्यक्रमों के मूल तत्व

ऊपर वर्णित मैट्रिक्स के अलावा, अनुप्रयोगों के प्रस्तुत समूह के इंटरफ़ेस में अन्य उपकरण हो सकते हैं:

  • पंक्ति क्रमांकन. आमतौर पर एप्लिकेशन के बाईं ओर स्थित होता है। फ़ाइल की शुरुआत के सापेक्ष लाइन के पहले बाइट का ऑफसेट दिखाता है।
  • अक्सर शीर्ष पर संख्याओं की एक समान पट्टी होती है, जो पंक्ति में सापेक्ष बाएं मान के बाइट ऑफसेट को दर्शाती है। स्ट्रिंग्स के मान जोड़कर, आप प्रत्येक बाइट की संख्या प्राप्त कर सकते हैं।
  • दायां फलक तालिका जैसा ही डेटा प्रदर्शित कर सकता है, लेकिन उपयोगकर्ता के लिए पाठ के रूप में)।

मैक्एफ़ी फ़ाइलइनसाइट

यह HEX संपादक पूरी तरह से मुफ़्त है। में ही काम करता है ऑपरेटिंग सिस्टमविंडोज़ परिवार. उत्पाद में सभी सज्जनों की किट है, जैसे किसी फ़ाइल को देखना और संपादित करना। साथ ही, प्रोग्राम में एक सुखद और उपयोगकर्ता के अनुकूल इंटरफ़ेस है।

लेकिन मानक सुविधाएँ न्यूनतम हैं जिनके लिए FileInsight का उपयोग किया जा सकता है। अधिकतम क्या है? हमें निष्पादन योग्य फ़ाइलों की संरचनाओं को पार्स करने की क्षमता से शुरुआत करने की आवश्यकता है। यही क्या कम है? किसी भी चयनित टुकड़े को तुरंत अलग किया जा सकता है। एक क्लिक - और समझ से परे संख्याएँ एक पठनीय सूची बन जाती हैं।

अन्य बातों के अलावा, यह HEX संपादक डेवलपर्स द्वारा निर्मित सुरक्षा को बायपास करने के लिए कई कोड प्रोसेसिंग एल्गोरिदम प्रदान करता है। सबसे पहले, आपको ऐड, एक्सओआर, बेस 64, शिफ्ट जैसे डिकोडिंग ऑबफस्केशन तरीकों पर ध्यान देने की आवश्यकता है। एप्लिकेशन के साथ आने वाली स्क्रिप्ट ऐसी क्रिप्टोग्राफ़िक सुरक्षा को आसानी से तोड़ देती हैं। अधिकांश क्रियाओं को JS या Python में सरल स्क्रिप्ट लिखकर स्वचालित किया जा सकता है। कभी-कभी कुछ नया बनाने की आवश्यकता नहीं होती, क्योंकि इनका आधार प्रभावशाली ढंग से एकत्र किया गया होता है।

हालाँकि FileInsight को रिवर्स इंजीनियरिंग के लिए सबसे अच्छे उपकरणों में से एक माना जाता है, लेकिन प्रोग्राम में एक बड़ी खामी भी है - 400 एमबी से बड़ी फ़ाइलों को संसाधित करने में असमर्थता।

हेक्स संपादक नियो

यह HEX संपादक दो संस्करणों में आता है: मुफ़्त और उन्नत। फ्रीवेयर लाइसेंस वाला उत्पाद उच्च गुणवत्ता वाला है, लेकिन उल्लेखनीय नहीं है। सुविधाओं में व्यापक इंटरफ़ेस सेटिंग्स और रंग योजनाएं शामिल हैं। व्यावसायिक संस्करण अधिक उपयोगी सुविधाएँ प्रदान करता है जो विश्लेषण के दौरान विशेष रूप से प्रासंगिक हैं

उदाहरण के लिए, उपयोगकर्ता को सामान्य एल्गोरिदम के साथ एन्क्रिप्टेड प्रोग्राम को डिकोड करने की क्षमता प्रदान की जाती है। इसके अतिरिक्त, ऐसे फ़ंक्शन भी हैं जो आपको स्थानीय संसाधनों (रैम, एनटीएफएस स्ट्रीम, हार्ड ड्राइव) को संपादित करने की अनुमति देते हैं। प्रक्रिया स्वचालन वीबीएस और जेएस स्क्रिप्ट का उपयोग करके कार्यान्वित किया जाता है।

हालाँकि, प्रोग्राम की सबसे महत्वपूर्ण विशेषता इसका डिस्सेबलर है, जो x64, x86 और .NET फ़ाइलों के साथ काम कर सकता है। प्रतिस्पर्धियों द्वारा प्रदान नहीं की गई एक अन्य सुविधा दो निष्पादन योग्य बायनेरिज़ की तुलना के आधार पर एक पैच का निर्माण है। यह निश्चित रूप से प्रभावशाली है, लेकिन FileInsight की तुलना में, Neo अभी भी कमतर है। हालाँकि, NEO बड़ी फ़ाइलों को संभाल सकता है।

हियु

Hiew HEX संपादक का कोई मुफ़्त संस्करण नहीं है। इसका विकास रूस की एक टीम द्वारा किया गया है। उत्पाद का इतिहास DOS और Windows 3.1 के लिए 16-बिट अनुप्रयोगों के दिनों का है। Hiew का उपयोग अक्सर कंप्यूटर और सूचना सुरक्षा मुद्दों से जुड़े पेशेवरों द्वारा किया जाता है। कारण स्पष्ट हैं: विंडोज़ निष्पादन योग्य बायनेरिज़, साथ ही संकलित लिनक्स (ईएलएफ) कार्यक्रमों को संपादित करने और देखने के लिए क्षमताओं की एक पूरी श्रृंखला।

एक और उल्लेखनीय विशेषता जो रिवर्स इंजीनियरिंग में मदद करती है वह है Hiew का बिल्ट-इन डिस्सेबलर और असेंबलर। इसके अलावा, वे x86 और x86_64 दोनों अनुप्रयोगों के साथ काम करते हैं, प्रोसेसर निर्देश भी समर्थित हैं, संपादक बिना किसी कठिनाई के बड़ी फ़ाइलों का सामना करता है, और आपको भौतिक HDD पर निम्न-स्तरीय डेटा परिवर्तन करने की अनुमति देता है।

बड़ी संख्या में कार्रवाइयां स्वचालित की जा सकती हैं. इसे प्राप्त करने के लिए, प्रोग्रामर ने स्क्रिप्ट, कीबोर्ड मैक्रोज़ और एपीआई फ़ंक्शंस बनाने की क्षमता बनाई है जिनका उपयोग बाहरी अनुप्रयोगों से आंतरिक प्रक्रियाओं को कॉल करने के लिए किया जाता है। लेकिन Hiew ने अभी भी हेक्साडेसिमल संपादकों के क्षेत्र में बिना शर्त जीत हासिल नहीं की है। इसका इंटरफ़ेस पूरी तरह से DOS शैली में बनाया गया है, और विंडोज़ को रेंडर किया गया है (या कंसोल, अगर हम लिनक्स सिस्टम के बारे में बात करते हैं)।

"द बेस्ट पेंटेस्टर टूल्स" लेख के साथ श्रृंखला समाप्त करने के बाद, संपादक को हेक्स संपादकों के चयन के लिए कई पत्र प्राप्त हुए। निस्संदेह, रुचि बाइनरी डेटा को संपादित करने की क्षमता में नहीं है, बल्कि डेटा संरचनाओं की स्वचालित पहचान और कोड डिस्सेप्लर जैसी अतिरिक्त सुविधाओं में है। एक सिंहावलोकन करने के लिए, हमने उन लोगों की राय जानी जिन्हें अक्सर ऐसे उपकरणों के साथ छेड़छाड़ करनी पड़ती है - वायरस विश्लेषक। और यही उन्होंने हमें बताया.

कोई भी हेक्स संपादक आपको बिट्स और बाइट्स के साथ काम करते हुए, निम्न स्तर पर फ़ाइल की जांच और संशोधन करने की अनुमति देता है। फ़ाइल की सामग्री हेक्साडेसिमल प्रारूप में प्रस्तुत की गई है। यह बुनियादी कार्यक्षमता है. हालाँकि, कुछ संपादक उपयोगकर्ताओं को और भी बहुत कुछ प्रदान करते हैं, जिससे उन्हें यह पता लगाने की अनुमति मिलती है कि फ़ाइल खोलने पर दिखाई देने वाले अक्षरों के उस समझ से बाहर सेट में वास्तव में क्या है। ऐसा करने के लिए, ASCII और यूनिकोड स्ट्रिंग्स स्वचालित रूप से निकाली जाती हैं, ज्ञात पैटर्न खोजे जाते हैं, बुनियादी डेटा संरचनाओं की पहचान की जाती है, और भी बहुत कुछ। बहुत सारे हेक्साडेसिमल संपादक हैं, लेकिन अगर हमने मैलवेयर नमूनों के अध्ययन के संदर्भ में उन पर विचार करने का निर्णय लिया है, तो उनमें से कुछ को उजागर करना आसान है। केवल कुछ ही दुर्भावनापूर्ण कोड का विश्लेषण करने और संक्रमित दस्तावेजों (जैसे, पीडीएफ) की जांच के लिए वास्तव में उपयोगी साबित होते हैं।

मैक्एफ़ी फ़ाइलइनसाइट

FileInsight McAfee Labs की ओर से विंडोज़ के लिए एक निःशुल्क हेक्स संपादक है। उत्पाद, निश्चित रूप से, ऐसे सॉफ़्टवेयर के साथ आने वाली सभी मानक कार्यक्षमताओं को निष्पादित करता है, जो हेक्साडेसिमल और टेक्स्ट मोड में फ़ाइलों को देखने और संपादित करने के लिए एक सुविधाजनक इंटरफ़ेस प्रदान करता है। लेकिन अगर आप इसकी सभी कार्यक्षमताओं को देखें तो यह समुद्र में एक बूंद मात्र है। यह इस तथ्य से शुरू करने लायक है कि FileInsight विंडोज (PE फ़ाइलों) के लिए निष्पादन योग्य बायनेरिज़ की संरचना, साथ ही Microsoft Office के OLE ऑब्जेक्ट्स को पार्स करने में सक्षम है। इतना ही नहीं, बल्कि उपयोगकर्ता को एक बिल्ट-इन x86 डिस्सेबलर की पेशकश की जाती है। बस फ़ाइल के उस भाग का चयन करें जिसे आप पढ़ने योग्य कोड के रूप में देखना चाहते हैं, और FileInsight इस टुकड़े को असेंबली निर्देशों की सूची के रूप में दिखाएगा। दुर्भावनापूर्ण फ़ाइलों में शेलकोड की तलाश करते समय डिस्सेबलर विशेष रूप से उपयोगी होता है। अन्य विकल्प जिनकी रिवर्सर्स सराहना करेंगे उनमें संरचना घोषणाओं को आयात करने की क्षमता शामिल है। ऐसा करने के लिए, प्रोग्राम को बस इस तरह की घोषणाओं के साथ एक हेडर फ़ाइल निर्दिष्ट करने की आवश्यकता है:

संरचना ANIHeader (
DWORD cbSizeOf; // AniHeader में बाइट्स की संख्या
DWORD cframes; // अद्वितीय चिह्नों की संख्या
DWORD cSteps; // ब्लिट्स की संख्या
};

इस मामले में, प्रोग्राम स्वयं ऐसी संरचनाओं को पार्स करेगा। हालाँकि, कोड प्रोसेसिंग के लिए कई सहज एल्गोरिदम डिफ़ॉल्ट रूप से पेश किए जाते हैं। हम बात कर रहे हैं, सबसे पहले, कई अस्पष्ट तरीकों (एक्सओआर, ऐड, शिफ्ट, बेस64, आदि) को डिकोड करने के बारे में - अंतर्निहित स्क्रिप्ट ऐसी क्रिप्टो सुरक्षा को एक-दो पंच बनाती हैं। यहां यह ध्यान दिया जाना चाहिए कि शोध का उद्देश्य जरूरी नहीं कि एक बाइनरी हो; यह एक सामान्य वेब पेज भी हो सकता है जो संदेह पैदा करता है। प्रोग्राम आपको सरल जावास्क्रिप्ट स्क्रिप्ट या पायथन मॉड्यूल का उपयोग करके कई कार्यों को स्वचालित करने की अनुमति देता है, जिनमें से कई पहले ही लिखे जा चुके हैं। अफसोस, अपने सभी फायदों के साथ, FileInsight में एक गंभीर खामी भी है, जो बड़ी फ़ाइलों को संसाधित करने में असमर्थता है। उदाहरण के लिए, यदि आप उपयोगिता में 400-500 एमबी आकार की फ़ाइल फ़ीड करने का प्रयास करते हैं, तो "दस्तावेज़ खोलने में विफल" त्रुटि दिखाई देती है।

हेक्स संपादक नियो

एचडीडी सॉफ्टवेयर के इस हेक्स संपादक के दो संस्करण हैं - एक सरल मुफ़्त संस्करण और एक उन्नत व्यावसायिक संस्करण। फ्रीवेयर विकल्प एक ठोस, लेकिन अचूक HEX संपादक है जिसमें विभिन्न रंग योजनाओं के समर्थन के साथ एक अच्छा, अनुकूलन योग्य इंटरफ़ेस है। और अधिक कुछ नहीं। लेकिन हेक्स एडिटर नियो का व्यावसायिक संस्करण कई उपयोगी विकल्प प्रदान करता है जो बायनेरिज़ का विश्लेषण करते समय बेहद उपयोगी हो सकते हैं। उदाहरण के लिए, उपयोगकर्ता को सबसे सामान्य एल्गोरिदम का उपयोग करके एन्क्रिप्टेड कोड को डिकोड करने का अवसर मिलता है। इसके अलावा, एनटीएफएस स्ट्रीम, स्थानीय डिस्क, प्रोसेस मेमोरी और रैम जैसे स्थानीय संसाधनों को देखना और संपादित करना संभव हो जाता है। सबसे पूर्ण संस्करण में स्क्रिप्टिंग भाषा के लिए समर्थन भी शामिल है, जो आपको वीबीस्क्रिप्ट और जावास्क्रिप्ट में स्क्रिप्ट का उपयोग करके कई प्रक्रियाओं को स्वचालित करने की अनुमति देता है। लेकिन सबसे अच्छी बात यह है कि आपकी सेवा में एक अंतर्निर्मित डिस्सेबलर है जो x86, x64 और .NET बायनेरिज़ के साथ काम करता है! एक अन्य विशेषता दो बायनेरिज़ की तुलना के आधार पर पैच का त्वरित निर्माण है। प्रभावशाली लगता है, लेकिन क्या यह FileInsight से बेहतर है? शायद नहीं। FileInsight कुल मिलाकर अधिक कार्यात्मक दिखती है। दूसरी ओर, हेक्स एडिटर नियो का कोई भी, यहां तक ​​कि मुफ्त संस्करण बहुत बड़ी फ़ाइलों के साथ भी बढ़िया काम करता है और आपको ASCII और यूनिकोड स्ट्रिंग की खोज करने की अनुमति देता है। यहां डिस्सेबलर केवल x86 प्लेटफ़ॉर्म तक ही सीमित नहीं है, और अंतर्निहित संसाधन संपादक बहुत सुविधाजनक है। सोचने के लिए बहुत कुछ है.

फ्लेक्सहेक्स

फ्लेक्सहेक्स हेवेनटूल्स सॉफ्टवेयर का एक शक्तिशाली वाणिज्यिक हेक्स संपादक है जिसमें हेक्स संपादक नियो में पाए जाने वाले कई समान सुविधाएं शामिल हैं। यहां एकमात्र चीज़ गायब है, शायद, स्क्रिप्ट समर्थन। लेकिन यह पूर्ण विशेषताओं वाला संपादक बायनेरिज़, OLE फ़ाइलें, भौतिक डिस्क और वैकल्पिक NTFS स्ट्रीम को समान रूप से अच्छी तरह से संभालता है। उत्तरार्द्ध विशेष रूप से महत्वपूर्ण है क्योंकि FlexHex आपको उस डेटा को संपादित करने की अनुमति देता है जिसे अन्य संपादक भी नहीं देख सकते हैं। इसके अलावा, आप बड़ी मात्रा में जानकारी के साथ काम करने पर ध्यान तुरंत महसूस कर सकते हैं: फ़ाइल का आकार कोई भी हो, इसके माध्यम से नेविगेशन बिना किसी अंतराल या ब्रेक के किया जाता है। और भी अधिक सुविधा के लिए, सुविधाजनक बुकमार्क की एक प्रणाली है। साथ ही, फ्लेक्सहेक्स लगातार सभी परिचालनों का इतिहास रखता है - आप किसी भी कार्रवाई को केवल परिवर्तनों की सूची से चुनकर रद्द कर सकते हैं (पूर्ववत सूची सीमित नहीं है)! फ्लेक्सहेक्स बाइनरी डेटा के साथ सभी आवश्यक संचालन का समर्थन करता है, एएससीआईआई और यूनिकोड स्ट्रिंग की खोज करता है। यदि आपको किसी संरचना को पहले से ज्ञात प्रारूप के साथ संसाधित करने की आवश्यकता है, तो विशेष उपकरणों का उपयोग करके इसके पैरामीटर सेट करना मुश्किल नहीं है। परिणाम एक उत्कृष्ट हेक्स संपादक है, लेकिन फिर भी FileInsight से बहुत हीन है। एकमात्र उल्लेखनीय विकल्प OLE फ़ाइलों को संसाधित करना है, लेकिन यहाँ भी समस्याएँ हैं। कई बार संक्रमित OLE को खोलने का प्रयास करते समय, प्रोग्राम "डॉकफ़ाइल दूषित हो गया है" त्रुटि के साथ क्रैश हो गया।

010 संपादक

010 एडिटर स्वीटस्केप सॉफ्टवेयर द्वारा विकसित एक प्रसिद्ध व्यावसायिक उत्पाद है। यदि हम इसकी तुलना पिछले तीन उपकरणों से करते हैं, तो यह सब कुछ कर सकता है: यह बहुत बड़ी फ़ाइलों के साथ काम करने का समर्थन करता है, डेटा के साथ संचालन के लिए अच्छी क्षमताएं प्रदान करता है, आपको स्थानीय संसाधनों को संपादित करने की अनुमति देता है, और इसमें नियमित क्रियाओं को स्वचालित करने के लिए एक स्क्रिप्टिंग सिस्टम है (इससे अधिक) आपकी सेवा में 140 विभिन्न कार्य)। और 010 एडिटर में एक ट्विस्ट, एक अनूठी विशेषता भी है। टेम्प्लेट की अपनी लाइब्रेरी (तथाकथित बाइनरी टेम्प्लेट) का उपयोग करके विभिन्न फ़ाइल स्वरूपों को पार्स करने की क्षमता के कारण संपादक सभी का ख्याल रखता है। यहां उसकी कोई बराबरी नहीं है. दुनिया भर में कई उत्साही लोग टेम्प्लेट पर काम कर रहे हैं, विभिन्न प्रारूप और डेटा संरचनाओं पर काम कर रहे हैं। परिणामस्वरूप, विभिन्न फ़ाइल स्वरूपों के माध्यम से नेविगेट करने की प्रक्रिया पारदर्शी और समझने योग्य हो जाती है। यह विंडोज़ बायनेरिज़ (पीई फ़ाइलें), विंडोज़ शॉर्टकट फ़ाइलें (एलएनके), ज़िप अभिलेखागार, जावा क्लास फ़ाइलें और बहुत कुछ के प्रसंस्करण पर भी लागू होता है। कई लोग इस सुविधा की सुंदरता को तब महसूस कर पाए जब प्रसिद्ध सुरक्षा विशेषज्ञ डिडिएर स्टीवंस ने 010 संपादक के लिए पीडीएफ फाइलों को पार्स करने के लिए एक टेम्पलेट बनाया। अन्य उपयोगिताओं के साथ, इसने संक्रमित पीडीएफ दस्तावेजों के विश्लेषण को बहुत सरल बना दिया है, जो पिछले छह महीनों से उन स्थानों की संख्या से आश्चर्यचकित नहीं हुआ है जहां से पाठक कार्यक्रम का शोषण किया जा सकता है। हम यहां बायनेरिज़ की तुलना करने के लिए एक अच्छा टूल जोड़ते हैं, सी-जैसे सिंटैक्स के साथ एक कैलकुलेटर, एएससीआईआई, ईबीसीडीआईसी, यूनिकोड प्रारूपों के बीच डेटा परिवर्तित करते हैं, और हमें अनूठी विशेषताओं के साथ एक बहुत ही आकर्षक टूल मिलता है।

हियु

वितरण पद्धति के मामले में Hiew, अपने सहयोगियों से बहुत अलग नहीं है - यह भी हमारे हमवतन एवगेनी सुस्लिकोव द्वारा विकसित एक व्यावसायिक उत्पाद है। होना लंबा इतिहास, कार्यक्रम को कई सूचना सुरक्षा विशेषज्ञों द्वारा बहुत पसंद किया जाता है। इसके बिल्कुल स्पष्ट कारण हैं - विंडोज़ (पीई) और लिनक्स बायनेरिज़ (ईएलएफ) दोनों की निष्पादन योग्य फ़ाइलों की संरचना और सामग्री पर शोध और संपादन की शक्तिशाली क्षमताएं। रिवर्स इंजीनियरिंग के लिए एक और बहुत उपयोगी सुविधा बिल्ट-इन x86-64 असेंबलर और डिस्सेबलर है। उत्तरार्द्ध एआरएम निर्देशों का भी समर्थन करता है। कहने की जरूरत नहीं है, संपादक बड़ी फ़ाइलों को पूरी तरह से पचाता है और आपको तार्किक और भौतिक ड्राइव को संपादित करने की अनुमति देता है। कई कार्य कीबोर्ड मैक्रोज़, स्क्रिप्ट और यहां तक ​​कि एक्सटेंशन विकसित करने के लिए एक एपीआई (Hiew Extrenal Modules) की प्रणाली के माध्यम से आसानी से स्वचालित हो जाते हैं। लेकिन इससे पहले कि आप लड़ाई में भाग लें, ध्यान रखें कि Hiew इंटरफ़ेस एक DOS जैसी विंडो है, जिसके साथ काम करना काफी असुविधाजनक है यदि आप इसके अभ्यस्त नहीं हैं। लेकिन आप पुराने स्कूल के सभी आकर्षण का अनुभव कर सकते हैं।

Radare

राडार यूनिक्स प्लेटफ़ॉर्म के लिए मुफ़्त उपयोगिताओं का एक सेट है जो HEX मोड में शानदार फ़ाइल संपादन क्षमताएं प्रदान करता है। इसमें स्थानीय और दूरस्थ फ़ाइलों को खोलने की क्षमता वाला हेक्स संपादक (राडार) शामिल है। प्रोग्राम लिनक्स (ईएलएफ) और विंडोज (पीई) दोनों, विभिन्न प्रारूपों की निष्पादन योग्य फ़ाइलों का विश्लेषण करता है। संपादन के अलावा, राडार पैकेज में बाइनरी फ़ाइलों (रेडिफ) की तुलना करने के लिए एक उपकरण और एक अंतर्निहित असेंबलर/डिसेम्बलर शामिल है। और व्यक्तिगत रूप से, शेलकोड (रास्क) उत्पन्न करने का एक उपकरण कुछ बार काम आया। स्क्रिप्ट सिस्टम का उपयोग करके किसी भी ऑपरेशन को आसानी से स्वचालित और अनुकूलित किया जा सकता है। कमियों में से, फिर से, हम GUI इंटरफ़ेस की कमी को नोट कर सकते हैं - सभी क्रियाएं कमांड लाइन से की जाती हैं, और आप दस्तावेज़ीकरण को पढ़ने के बाद ही उपयोगिताओं के साथ पूरी तरह से काम कर सकते हैं। दूसरी ओर, साइट में दृश्य स्क्रीनकास्ट हैं जो मुख्य बिंदुओं और छोटे रहस्यों (जैसे पायथन प्लगइन को कनेक्ट करना) दोनों को प्रदर्शित करते हैं।

तो आपको क्या चुनना चाहिए?

हमने कई शक्तिशाली हेक्स संपादकों की समीक्षा की है जिनमें संदिग्ध फ़ाइलों का विश्लेषण करने के लिए उपयोगी विकल्प शामिल हैं। सभी उत्पादों में से, FileInsight सबसे अलग है, जो अपनी सभी कार्यक्षमताओं के बावजूद (और यह वास्तव में प्रभावशाली है), मुफ़्त है। 010 संपादक पीडीएफ दस्तावेजों सहित विभिन्न प्रकार की फाइलों को संसाधित करने के लिए बड़ी संख्या में टेम्पलेट प्रदान करता है। यह एक बड़ी सुविधा है जिसे उपेक्षित नहीं किया जाना चाहिए। मैं हर समय इन दो संपादकों का उपयोग करता हूं; एक विश्लेषक के काम के लिए, शायद वे सबसे उपयुक्त हैं। अगर हम यूनिक्स प्लेटफ़ॉर्म के तहत काम करने के बारे में बात करते हैं, तो निश्चित रूप से, हम राडार के बारे में नहीं भूल सकते। पैकेज बहुत शक्तिशाली सुविधाएँ प्रदान करता है, हालाँकि इसका उपयोग करना कठिन है क्योंकि यह कमांड लाइन से चलता है। Hiew भी बहुत अनुकूल नहीं है, हालाँकि इसकी क्षमताएँ निश्चित रूप से आपको बायनेरिज़ के साथ विभिन्न प्रकार के ऑपरेशन करने की अनुमति देती हैं। इसके अलावा, Hiew बड़ी संख्या में वास्तविक पेशेवरों की पसंद है, और यह बहुत मूल्यवान है (और बहुत मायने रखता है)। जहां तक ​​हेक्स एडिटर नियो की बात है, यदि आप x86, x64 और .NET कोड को अलग करने की क्षमता में रुचि रखते हैं तो इसे चुनना उचित है।

टिप्पणी
चित्र इस पृष्ठ पर नहीं दिखाए गए हैं, लेकिन आप उन्हें पुस्तक में पा सकते हैं।

अब हम जो करेंगे वह मेरे दृष्टिकोण से बहुत दिलचस्प है। मशीन कोड में यह आपका पहला प्रोग्राम होगा (और, संभवतः, एकमात्र)))।

असेंबली एक निम्न-स्तरीय भाषा है, लेकिन फिर भी एक भाषा है। क्या आपने मशीन कोड में कोई प्रोग्राम लिखने का प्रयास किया है? आइए अब इसे आज़माएँ।

आप किसी असेंबलर-कंपाइलर या अन्य टूल के बिना - किसी हेक्स संपादक (या हेक्स संपादक या हेक्स संपादक) का उपयोग करके एक प्रोग्राम लिख सकते हैं।

फिर भी, हेक्साडेसिमल संपादक में प्रोग्रामों को पार्स करना बहुत उपयोगी है। विशेष रूप से उन लोगों के लिए जो इलेक्ट्रॉनिक्स के साथ काम करने जा रहे हैं - आखिरकार, माइक्रोप्रोसेसर पास्कल या सी++ को नहीं समझते हैं। हालाँकि ऐसे विशेष उपकरण और प्रोग्राम हैं जो उन्हें इन भाषाओं को "समझाते" हैं।

आरंभ करने के लिए, आपको एक हेक्स संपादक की आवश्यकता होगी। आपके पास जो कुछ भी है उसका आप उपयोग कर सकते हैं। हालाँकि, मैं पहले से उल्लिखित McAfee FileInsight v2.1 का उपयोग करूँगा। इस हेक्स संपादक को निःशुल्क डाउनलोड किया जा सकता है। नीचे वर्णित सभी क्रियाएँ इस संपादक के लिए मान्य हैं।

तो, आपके पास एक हेक्साडेसिमल संपादक स्थापित है। आइए इसे लॉन्च करें. OPEN बटन पर क्लिक करें, हमारे द्वारा बनाई गई COM फ़ाइलों में से एक ढूंढें, उदाहरण के लिए, debug_1.com, और इसे संपादक में लोड करें।

जब फ़ाइल लोड हो जाती है, तो आपको संपादक में निम्नलिखित दिखाई देगा (चित्र 1.12 भी देखें):

000000000 बी4 02 बी2 41 सीडी 21 सीडी 20 ...ए.!. आप हमारे द्वारा बनाई गई दो अन्य फ़ाइलें खोल सकते हैं: mycode.com (emu8086 में बनाई गई) या ATEST.COM (जिसे हमने अनुभाग में बनाया है)। आपको वही चीज़ दिखेगी. इसका मतलब यह है कि सभी असेंबलर एक ही मशीन कोड का उत्पादन करते हैं। अर्थात्, कार्यक्रमों के पाठ में अंतर मौलिक नहीं हैं - वे केवल स्वयं असेंबलरों में अंतर के कारण हैं।

टिप्पणी
यदि आपके मामले में आप एक अलग तस्वीर देखते हैं, तो या तो आपने एक अलग फ़ाइल खोली है, या आप इसे टेक्स्ट मोड में देख रहे हैं। में बाद वाला मामलाटूलबार पर हेक्स के रूप में देखें बटन पर क्लिक करें (चित्र 1.12 देखें)।

इन नंबरों का क्या मतलब है?

शून्य से सब कुछ स्पष्ट है - यह पहला मेमोरी सेल है जिसमें नंबर B4 लिखा है। फिर यह नंबर 0100h (COM फ़ाइल के लिए) पते पर लिखा जाएगा। पंक्ति में 16 संख्याएँ होनी चाहिए, जिनमें से प्रत्येक में दो अंक हों। संख्याएँ हेक्साडेसिमल रूप में लिखी जाती हैं। लेकिन हमारा प्रोग्राम छोटा है - केवल 8 बाइट्स, इसलिए हमारे पास 8 नंबर हैं।

खैर, B4 क्या है? यह आदेश है: "एएन रजिस्टर में एक मान दर्ज करें।" हम क्या मूल्य दर्ज करते हैं? सही: 02 (पंक्ति पर अगला नंबर)।

AX=0200 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0B72 ES=0B72 SS=0B72 CS=0B72 IP=0102 NV UP EI PL NZ NA PO NC 0B72:0102 B241 MOV DL,41 अंतिम पंक्ति में B241 देखें? एक परिचित संयोजन की तरह लगता है? यह MOV DL कमांड कोड, 41 है।

पंक्ति के अंत में रहस्यमय पात्रों से निपटना ही शेष है। लेकिन यहां सब कुछ सरल है: संख्या में प्रत्येक अंक ASCII तालिका के वर्ण कोड से मेल खाता है, और ये वर्ण हेक्साडेसिमल अंकों के समान क्रम में प्रदर्शित होते हैं। इस पाठ में, कुछ वर्णों को बिंदुओं (.) से बदल दिया गया है - ये केवल गैर-वर्णमाला वर्णों के लिए कोड हैं।

खैर, अब असेंबलर्स और लिंकर्स के बिना अपना गहन अध्ययन किया हुआ प्रोग्राम लिखें और बनाएं। संपादक खोलें, एक नई फ़ाइल बनाएं (ऐसा करने के लिए, टूलबार पर नया बटन क्लिक करें), फिर हेक्स के रूप में देखें बटन पर क्लिक करें और डेटा दर्ज करें:

000000000 बी4 02 बी2 41 सीडी 21 सीडी 20 फ़ाइल को नाम के तहत सहेजें, उदाहरण के लिए, hex_1.com। सभी। कार्यक्रम तैयार है. अब आप इसे लॉन्च कर सकते हैं और एक बार फिर अपनी रचना की प्रशंसा कर सकते हैं। परिणाम पिछले सभी मामलों की तरह ही होगा।

और McAfee FileInsight v2.1 संपादक की ओर से एक और सुखद आश्चर्य - इसका अपना डिस्सेबलर है! यदि आप एक निष्पादन योग्य फ़ाइल को संपादक में लोड करते हैं और निचले बाएँ कोने में DISASSEMBLY टैब का चयन करते हैं, तो आप असेंबली भाषा में लोड किए गए प्रोग्राम का स्रोत कोड देख सकते हैं (चित्र 1.12)।

हमें हेक्स संपादकों और डिस्सेम्बलर्स की आखिर आवश्यकता क्यों है? यह काफी मुश्किल है। हाँ, यह आसान नहीं है. हालाँकि, हैकर्स ऐसा नहीं सोचते हैं। यह हेक्स संपादकों और डिस्सेम्बलर्स की मदद से है कि वे प्रोग्राम को तोड़ते हैं। वे कोड में उन स्थानों को ढूंढते हैं जिनकी उन्हें आवश्यकता होती है और उन्हें अपने हैकर की इच्छा के अनुसार ठीक करते हैं।

निःसंदेह, हम हैकर नहीं हैं। हम कार्यक्रम नहीं तोड़ेंगे. हालाँकि, डिस्सेम्बलर और हेक्स संपादक कानून का पालन करने वाले प्रोग्रामर के लिए बहुत उपयोगी हैं। इनका उपयोग, उदाहरण के लिए, डिबगिंग, मशीन कोड का अध्ययन करने आदि के लिए किया जाता है। उदाहरण के लिए, आप जानते हैं कि असेंबली भाषा में एक कमांड कैसा दिखता है, लेकिन आप उसका मशीन कोड जानना चाहते हैं। यदि कोई दस्तावेज़ नहीं है, तो केवल एक ही रास्ता है - एक हेक्साडेसिमल संपादक और/या डिस्सेबलर। हालाँकि, यह ध्यान में रखा जाना चाहिए कि सभी कमांड दो-नंबर मशीन कोड में फिट नहीं होते हैं। कुछ कमांड काफी जटिल होते हैं और मशीन कोड में प्रदर्शित करने के लिए अधिक संख्याओं की आवश्यकता होती है।

एचएक्सडी हेक्स एडिटर एएनसीआई एन्कोडिंग के समर्थन के साथ एक डेटा एडिटर है। एप्लिकेशन किसी भी खोली गई फ़ाइल के लिए हेक्साडेसिमल प्रतिनिधित्व का उपयोग करता है, रैम के तत्वों के साथ काम कर सकता है, और हार्ड ड्राइव पर परिवर्तनों को सहेज सकता है। आपको मानों को स्वचालित रूप से या मैन्युअल रूप से खोजने और बदलने की अनुमति देता है। इसमें डेटा निर्यात करने, चेकसम बनाने और कोड टुकड़े मिटाने के उपकरण शामिल हैं।

प्रोग्राम फ़ाइलों को आवश्यक आकार के भागों में विभाजित कर सकता है और बड़ी मात्रा में जानकारी के प्रसंस्करण का समर्थन करता है। मानक और हेक्साडेसिमल कोड देखने की क्षमता के साथ एक मॉड्यूलर इंटरफ़ेस का उपयोग करता है। आपको किए गए किसी भी बदलाव को रद्द करने की अनुमति देता है, इसमें संदर्भ और लाइन पते के आधार पर नेविगेशन उपकरण शामिल हैं।

HEX संपादक किसी भी प्रकार की फ़ाइल के साथ इंटरैक्ट करने में सक्षम है और इसका उपयोग चल रही प्रक्रियाओं के निष्पादन योग्य मानों को खोजने और बदलने के लिए किया जा सकता है।

पंजीकरण और एसएमएस के बिना आधिकारिक वेबसाइट से एचएक्सडी हेक्स संपादक का पूर्ण रूसी संस्करण मुफ्त में डाउनलोड करें।

सिस्टम आवश्यकताएं

  • समर्थित ओएस: विंडोज 8.1, विस्टा, 10, 8, 7, एक्सपी
  • बिट गहराई: 64 बिट, x86, 32 बिट

लोगों की धारणा है कि केवल पेशेवर और प्रोग्रामर ही हेक्स संपादकों के साथ काम कर सकते हैं, और औसत व्यक्ति के लिए यह अनावश्यक और समझ से बाहर है। वास्तव में, यह एक सुविधाजनक टूल है जो गेमर्स और आम उपयोगकर्ताओं के लिए निश्चित रूप से काम आएगा यदि उन्हें उपयोगिता में किसी त्रुटि या बग को ठीक करने की आवश्यकता है। इसके मूल में, संपादक एक हेक्साडेसिमल कोड डिकोडर है। आप और मैं संख्याएँ लिखने के लिए 10-अंकीय का उपयोग करते हैं, मशीन सभी सूचनाओं को एन्कोड करने के लिए 2-अंकीय कोड का उपयोग करती है, और फिर उपयोगकर्ता के लिए इसे समझना आसान बनाने के लिए इसे हेक्साडेसिमल में बदल दिया जाता है। वास्तव में, शुरुआती लोगों को संपादकों की अधिक आवश्यकता होती है, क्योंकि पेशेवर मल्टीफ़ंक्शनल उपयोगिताओं का उपयोग एक साथ कई प्रतिमानों का उपयोग करने की क्षमता के साथ करते हैं, यदि उन्हें प्रोग्रामिंग के लिए उनकी आवश्यकता होती है। आइए जानें कि कौन से कैलकुलेटर और कन्वर्टर्स चुनना सबसे अच्छा है।

दुनिया में सबसे सरल और सबसे लोकप्रिय हेक्स संपादक, इसके अलावा, कोड को अन्य एन्कोडिंग सिस्टम में परिवर्तित करने की क्षमता के साथ-साथ सिस्टम की बाइनरी फ़ाइलों को पढ़ने की क्षमता भी रखता है। हेक्स एडिटर नियो की संपूर्ण कार्यक्षमता में उपयोगकर्ता के अनुरोध पर फ़ाइलें खोलना, कुछ बदलाव करना और उसी या किसी अन्य प्रारूप में सहेजना शामिल है। हालाँकि, एक सुविधा है - परिवर्तनों का इतिहास जो उपयोगिता बंद करने के बाद भी बना रहता है। इसलिए, आपको दोबारा अपने किसी निर्णय पर नहीं आना पड़ेगा। वे इस प्रकार होंगे, आप कल कोड के उस हिस्से पर लौट सकते हैं जिसे पूरा करने के लिए आपके पास आज स्क्रीन पर ठीक आपके सामने समय नहीं था। यह हेक्स संपादक शुरुआती और पेशेवरों के लिए सुविधाजनक है।

HxD हेक्स संपादक

बाइनरी फ़ाइलों के लिए एक मुफ़्त, लेकिन फिर भी काफी शक्तिशाली संपादक जो एएनएसआई या एएससीआईआई जैसे बुनियादी एन्कोडिंग का समर्थन करता है, अक्सर अधिक कार्यात्मक कैलकुलेटर और कन्वर्टर्स के अतिरिक्त के रूप में उपयोग किया जाता है। यह आकार प्रतिबंध के बिना फ़ाइलों को स्वीकार करता है, और सबसे महत्वपूर्ण बात यह है कि यह आपको रैम बदलने की अनुमति देता है, आपकी हार्ड ड्राइव में किसी भी बदलाव को तुरंत रिकॉर्ड करता है। और रचनाकारों द्वारा सोचा गया सुविधाजनक और एर्गोनोमिक इंटरफ़ेस, एक बार फिर उपयोगकर्ता के काम को सरल बनाता है। एचएक्सडी हेक्स संपादक में उपकरणों की कोई क्लासिक अव्यवस्था नहीं है और सब कुछ एक साधारण शटर सिस्टम का उपयोग करके व्यवस्थित किया गया है, इसके लिए आप अकेले हेक्स संपादक डाउनलोड कर सकते हैं।

हेक्स कार्यशाला

किसी भी हार्डवेयर वाले कंप्यूटर के लिए उपयुक्त सरल संपादकों में से एक। यह सिस्टम संसाधनों और इसके उपयोगकर्ता के अनुकूल इंटरफेस पर इसकी कम मांग थी, हालांकि 2000 के दशक की शुरुआत से माइक्रोसॉफ्ट ऑब्जेक्ट डिज़ाइन के कुछ प्रवाह के साथ, जिसने प्रोग्राम को पोर्टेबल संपादक के रूप में इतना लोकप्रिय बना दिया। यदि आपको उपयोगिता को फ्लैश ड्राइव पर लोड करने की आवश्यकता है, और फिर मौके पर ही कोड में समस्या से निपटना है सर्वोत्तम समाधानआप इसे ढूंढ ही नहीं सकते, क्योंकि एप्लिकेशन का इससे भी छोटा पोर्टेबल संस्करण भी है सिस्टम आवश्यकताएं. इसका एक मोबाइल संस्करण भी है, और आप हेक्स वर्कशॉप को सीधे अपने स्मार्टफोन पर डाउनलोड कर सकते हैं।

विनहेक्स

यह हेक्स संपादक शेयरवेयर है, जिसका अर्थ है कि आपको कार्यक्षमता के मुख्य भाग के लिए भुगतान करना होगा। हालाँकि, कई प्रारूपों की फ़ाइलों का बुनियादी संपादन और एक एन्कोडिंग सिस्टम से दूसरे में रूपांतरण बिना भुगतान के उपलब्ध है। यह आपको संपादक के सभी आनंदों को बिल्कुल मुफ्त में आज़माने की अनुमति देता है, और उसके बाद ही यह तय करता है कि इसे खरीदना है या नहीं। मुख्य लाभ कार्यक्षमता का ढेर है; आपको काम के लिए इतना समृद्ध वातावरण कहीं और नहीं मिलेगा।

हेक्ससीएमपी

यदि आपको अपने सहकर्मी द्वारा की गई त्रुटि या परिवर्तन का पता लगाने के लिए अक्सर कई फ़ाइलों की एक-दूसरे से तुलना करनी पड़ती है, तो यह हेक्स संपादक डाउनलोड करने लायक है। बेमेल भागों को आसानी से प्रदर्शित करने के अलावा, उपयोगिता एक नियमित संपादक और कनवर्टर की सरल कार्यक्षमता के साथ-साथ ऐसे कार्यक्रमों में एक सज्जन का मूल सेट भी प्रदान करती है।

हेक्स संपादक ऑनलाइन

यदि आपको हेक्स कोड में शीघ्रता से कुछ बदलाव करने की आवश्यकता है और एप्लिकेशन इंस्टॉल करने से परेशान नहीं होना है, तो ऑनलाइन संपादक भी उपयुक्त हैं। हालाँकि, ध्यान रखें कि उनकी कार्यक्षमता बेहद खराब है। यहां ऐसे ही ऑनलाइन समाधानों के लिंक दिए गए हैं:

कनवर्टर हेक्स को DEC, BIN और इसके विपरीत

उपरोक्त उपयोगिताओं में से कोई भी हेक्स से डिक, हेक्स से बिन कनवर्टर के रूप में उपयुक्त है। बस उनमें फ़ाइल अपलोड करें और "इस रूप में सहेजें" का चयन करें, और फिर उचित प्रारूप का चयन करें, और उपयोगिता स्वयं सभी डेटा को आवश्यक एक्सटेंशन में परिवर्तित कर देगी, जिसके बाद आप उचित प्रकार की फ़ाइल खोल सकते हैं।

इस तरह का एक ऑनलाइन कैलकुलेटर तब बेहद उपयोगी हो सकता है जब आपको 16वीं संख्या प्रणाली में तुरंत गणना करने की आवश्यकता होती है। यहां एक सुविधाजनक और अच्छे ऑनलाइन हेक्स कैलकुलेटर का लिंक दिया गया है:

निष्कर्ष

वांछित के रूप में वर्णित किसी भी उपयोगिता को चुनें या यदि आवश्यकता अक्सर उत्पन्न नहीं होती है तो ऑनलाइन एनालॉग्स का उपयोग करें। हेक्स संपादक नव - बन जाएगा सर्वोत्तम विकल्पशुरुआती और पेशेवर दोनों के लिए।

 
सामग्री द्वाराविषय:
संतरे और नींबू के साथ खुबानी जाम
संतरे और नींबू के साथ खुबानी जाम
खुबानी अविश्वसनीय रूप से स्वादिष्ट और स्वास्थ्यवर्धक फल हैं। वे धूप के टुकड़े की तरह हैं और आंखों को प्रसन्न करते हैं। और गर्मियों की इन गर्म यादों को बरकरार रखने के लिए हम आपको बताएंगे कि इस फल से सर्दियों की तैयारी कैसे करें। संतरे के साथ कैसे पकाएं, नीचे पढ़ें। खुबानी डी
रोजगार अनुबंध तैयार करने की प्रक्रिया रोजगार अनुबंध का सही मसौदा तैयार करना
रोजगार अनुबंध तैयार करने की प्रक्रिया रोजगार अनुबंध का सही मसौदा तैयार करना
हमारी कंपनी, मध्यम आकार के व्यवसायों के अन्य प्रतिनिधियों की तरह, लंबे समय से एक मानक रोजगार अनुबंध का उपयोग कर रही है, इसे आठ साल पहले कानूनी विभाग के कर्मचारियों द्वारा विकसित किया गया था। उस समय से पुल के नीचे काफी पानी बह चुका है। और कर्मचारी भी. न तो मैं और न ही निर्देशक
आलू और पनीर पुलाव
आलू और पनीर पुलाव
पनीर के साथ आलू पुलाव, जिसकी रेसिपी हमने आपको पेश करने का फैसला किया है, एक स्वादिष्ट सरल व्यंजन है। इसे आप आसानी से फ्राइंग पैन में पका सकते हैं. फिलिंग कुछ भी हो सकती है, लेकिन हमने पनीर बनाने का फैसला किया। पुलाव सामग्री:- 4 मध्यम आलू,-
आपकी राशि स्कूल में आपके ग्रेड के बारे में क्या कहती है?
आपकी राशि स्कूल में आपके ग्रेड के बारे में क्या कहती है?
जैसा कि आपने अनुमान लगाया होगा, हम अपने बच्चों के बारे में बात करेंगे, मुख्यतः उनके जो प्राथमिक विद्यालय में पढ़ते हैं। यह ज्ञात है कि सभी बच्चे पहली कक्षा में मजे से जाते हैं, और उन सभी में सीखने की सामान्य इच्छा होती है। वह कहाँ गया?