बच्चों के लिए एंटीपीयरेटिक्स एक बाल रोग विशेषज्ञ द्वारा निर्धारित किया जाता है। लेकिन बुखार के लिए आपातकालीन स्थितियां होती हैं जब बच्चे को तुरंत दवा देने की आवश्यकता होती है। तब माता-पिता जिम्मेदारी लेते हैं और ज्वरनाशक दवाओं का उपयोग करते हैं। शिशुओं को क्या देने की अनुमति है? आप बड़े बच्चों में तापमान कैसे कम कर सकते हैं? कौन सी दवाएं सबसे सुरक्षित हैं?
एक HEX संपादक एक ऐसा प्रोग्राम है जो सूचना को उस तरह प्रदर्शित कर सकता है जिस तरह से एक कंप्यूटर इसे "देखता है", लेकिन इसे हेक्साडेसिमल में परिवर्तित करता है। ऐसे एप्लिकेशन में किसी भी फाइल को खोलने पर, उपयोगकर्ता को कॉलम और पंक्तियों से युक्त एक मैट्रिक्स दिखाई देगा, जिसकी संख्या विचाराधीन फ़ाइल के आकार पर निर्भर करती है। इसलिए, यदि आप संपादक में बाइट मान बदलते हैं, तो खुले दस्तावेज़ की सामग्री भी बदल जाएगी।
थोड़ा सा सिद्धांत
कोई भी डेटा पीसी मेमोरी में मशीनी शब्दों के रूप में स्टोर होता है, अन्यथा - बाइट्स। प्रत्येक में 8 बिट्स (बाइनरी अंक जो "0" या "1" के मान पर ले जाते हैं) शामिल हैं। गणितीय गणनाओं से, आप समझ सकते हैं कि 0 से 255 तक की संख्या को एक बाइट में लिखा जा सकता है। यदि आप 255 को हेक्साडेसिमल में परिवर्तित करते हैं, तो यह FF में परिवर्तित हो जाएगा। यानी किसी भी मशीनी शब्द को प्रदर्शित करने के लिए हेक्साडेसिमल प्रतिनिधित्व का उपयोग करना बहुत सुविधाजनक है। इसलिए कार्यक्रमों के समूह का नाम - हेक्स संपादक.
कार्यक्रमों के मुख्य तत्व
ऊपर वर्णित मैट्रिक्स के अलावा, अनुप्रयोगों के प्रस्तुत समूह के इंटरफ़ेस में अन्य साधन भी हो सकते हैं:
- लाइन नंबरिंग। आमतौर पर एप्लिकेशन के बाईं ओर स्थित होता है। फ़ाइल की शुरुआत के सापेक्ष स्ट्रिंग के पहले बाइट की ऑफसेट दिखाता है।
- शीर्ष पर अक्सर संख्याओं की एक समान पट्टी होती है जो लाइन में सापेक्ष बाएँ मान के बाइट ऑफ़सेट को दर्शाती है। स्ट्रिंग्स के मान जोड़कर, आप प्रत्येक बाइट की संख्या प्राप्त कर सकते हैं।
- सही क्षेत्र तालिका के समान डेटा प्रदर्शित कर सकता है, लेकिन उपयोगकर्ता पाठ के रूप में)।
मैक्एफ़ी फ़ाइल अंतर्दृष्टि
यह हेक्स संपादक बिल्कुल मुफ्त है। केवल में काम करता है ऑपरेटिंग सिस्टमविंडोज परिवार। उत्पाद में सभी सज्जन सेट हैं, जैसे किसी फ़ाइल को देखना और संपादित करना। इसी समय, कार्यक्रम में एक सुखद और सुविधाजनक इंटरफ़ेस है।
लेकिन मानक विशेषताएं न्यूनतम हैं जिनके लिए FileInsight का उपयोग किया जा सकता है। अधिकतम क्या है? आपको निष्पादन योग्य फ़ाइलों की संरचनाओं को पार्स करने की क्षमता से शुरू करने की आवश्यकता है। यही क्या कम है? किसी भी चयनित टुकड़े को मक्खी पर डिसाइड किया जा सकता है। एक क्लिक - और समझ से बाहर की संख्या एक पठनीय सूची बन जाती है।
अन्य बातों के अलावा, यह हेक्स संपादक डेवलपर्स द्वारा अंतर्निहित सुरक्षा को बायपास करने के लिए कई कोड प्रोसेसिंग एल्गोरिदम प्रदान करता है। सबसे पहले, आपको एड, एक्सोर, बेस 64, शिफ्ट जैसे ऑबफ्यूशन विधियों के डिकोडिंग पर ध्यान देने की आवश्यकता है। एप्लिकेशन के साथ आने वाली स्क्रिप्ट ऐसी क्रिप्टो सुरक्षा को आसानी से तोड़ देती हैं। जेएस या पायथन में सरल स्क्रिप्ट लिखकर अधिकांश क्रियाओं को स्वचालित किया जा सकता है। कभी-कभी कुछ नया बनाने की आवश्यकता नहीं होती, क्योंकि इनका आधार प्रभावशाली होता है।
हालाँकि FileInsight को रिवर्स इंजीनियरिंग के लिए सबसे अच्छे टूल में से एक माना जाता है, लेकिन प्रोग्राम में एक बड़ी खामी है - 400 एमबी से बड़ी फाइलों को प्रोसेस करने में असमर्थता।
हेक्स संपादक नियो
यह HEX संपादक दो संस्करणों में वितरित किया गया है: मुफ़्त और उन्नत। फ्रीवेयर लाइसेंस वाला उत्पाद उच्च गुणवत्ता का होता है, लेकिन अचूक होता है। सुविधाओं में से, आप इंटरफ़ेस और रंग योजनाओं की विस्तृत सेटिंग्स को हाइलाइट कर सकते हैं। पेशेवर संस्करण अधिक उपयोगी सुविधाएँ प्रदान करता है जो विश्लेषण के दौरान विशेष रूप से प्रासंगिक हैं
उदाहरण के लिए, उपयोगकर्ता को सामान्य एल्गोरिदम के साथ एन्क्रिप्ट किए गए प्रोग्राम को डीकोड करने की क्षमता प्रदान की जाती है। इसके अलावा, ऐसे कार्य हैं जो आपको स्थानीय संसाधनों (रैम, एनटीएफएस स्ट्रीम, हार्ड ड्राइव) को संपादित करने की अनुमति देते हैं। प्रक्रिया स्वचालन VBS और JS स्क्रिप्ट का उपयोग करके कार्यान्वित किया जाता है।
हालांकि, प्रोग्राम की सबसे महत्वपूर्ण विशेषता डिस्सेबलर है, जो x64, x86 और .NET फाइलों के साथ काम कर सकती है। प्रतियोगियों द्वारा प्रदान नहीं की जाने वाली एक अन्य विशेषता दो बाइनरी निष्पादन योग्य की तुलना के आधार पर एक पैच का निर्माण है। निश्चित रूप से प्रभावशाली है, लेकिन जब FileInsight से तुलना की जाती है, तब भी Neo हार जाती है। हालाँकि, NEO बड़ी फ़ाइलों को संभाल सकता है।
हिव
Hiew HEX संपादक का कोई निःशुल्क संस्करण नहीं है। रूस की एक टीम विकास में लगी हुई है। डॉस और विंडोज 3.1 के लिए 16-बिट अनुप्रयोगों के दिनों से उत्पाद अपना इतिहास शुरू करता है। Hiew अक्सर कंप्यूटर से संबंधित पेशेवरों द्वारा उपयोग किया जाता है और सूचना सुरक्षा. कारण स्पष्ट हैं: निष्पादन योग्य बाइनरी को संपादित करने और देखने के लिए संभावनाओं की पूरी श्रृंखला विंडोज़ फ़ाइलें, साथ ही संकलित लिनक्स प्रोग्राम (ELF)।
रिवर्स इंजीनियरिंग में सहायता के लिए एक और उल्लेखनीय विशेषता है ह्यू का बिल्ट-इन डिस्सेबलर और असेंबलर। इसके अलावा, वे x86 और x86_64 दोनों अनुप्रयोगों के साथ काम करते हैं, एआरएम निर्देश भी समर्थित हैं। संपादक बिना किसी कठिनाई के बड़ी फ़ाइलों का मुकाबला करता है, आपको भौतिक HDD पर डेटा में निम्न-स्तरीय परिवर्तन करने की अनुमति देता है।
बड़ी संख्या में क्रियाओं को स्वचालित किया जा सकता है। ऐसा करने के लिए, प्रोग्रामर ने स्क्रिप्ट, कीबोर्ड मैक्रोज़ और एपीआई फ़ंक्शंस बनाने की क्षमता में बनाया है जो बाहरी अनुप्रयोगों से आंतरिक प्रक्रियाओं को कॉल करने के लिए उपयोग किया जाता है। लेकिन Heew अभी भी हेक्साडेसिमल संपादकों के क्षेत्र में बिना शर्त जीत तक नहीं पहुंचा था। इसका इंटरफ़ेस पूरी तरह से डॉस की शैली में बनाया गया है, और यह विंडोज़ (या कंसोल, अगर हम लिनक्स सिस्टम के बारे में बात करते हैं) को खींचने में लगा हुआ है।
सबके लिए दिन अच्छा हो।
किसी कारण से, बहुत से लोग सोचते हैं कि हेक्स संपादकों के साथ काम करना बहुत सारे पेशेवर हैं और नौसिखिए उपयोगकर्ताओं को उनके साथ हस्तक्षेप नहीं करना चाहिए। लेकिन, मेरी राय में, यदि आपके पास कम से कम बुनियादी पीसी कौशल हैं और समझते हैं कि आपको हेक्स संपादक की आवश्यकता क्यों है, तो क्यों नहीं ?!
इस तरह के एक प्रोग्राम की मदद से, आप किसी भी फ़ाइल को बदल सकते हैं, चाहे उसका प्रकार कुछ भी हो (कई मैनुअल और गाइड में हेक्स संपादक का उपयोग करके किसी विशेष फ़ाइल को बदलने की जानकारी होती है)! सच है, उपयोगकर्ता को कम से कम हेक्साडेसिमल सिस्टम की बुनियादी समझ होनी चाहिए (हेक्स संपादक में डेटा इसमें प्रस्तुत किया गया है)। हालाँकि, इसके बारे में बुनियादी ज्ञान स्कूल में कंप्यूटर विज्ञान के पाठों में दिया जाता है, और शायद बहुतों ने इसके बारे में सुना है और इसके बारे में एक विचार है (इसलिए, मैं इस लेख में इस पर कोई टिप्पणी नहीं करूंगा)। तो, यहां शुरुआती लोगों के लिए सर्वश्रेष्ठ हेक्स संपादक हैं (मेरी विनम्र राय में)।
1) फ्री हेक्स एडिटर नियो
विंडोज ओएस के तहत हेक्स, दशमलव और बाइनरी फाइलों के लिए सबसे सरल और सबसे आम संपादकों में से एक। कार्यक्रम आपको किसी भी प्रकार की फाइलें खोलने, परिवर्तन करने (परिवर्तनों का इतिहास सहेजा गया है), आसानी से फ़ाइल का चयन और संपादित करने, डीबग करने और विश्लेषण करने की अनुमति देता है।
यह भी ध्यान देने योग्य है अच्छा स्तरप्रदर्शन, मशीन के लिए कम सिस्टम आवश्यकताओं के साथ युग्मित (उदाहरण के लिए, प्रोग्राम आपको काफी बड़ी फ़ाइलों को खोलने और संपादित करने की अनुमति देता है, जबकि अन्य संपादक बस फ्रीज करते हैं और काम करने से इनकार करते हैं)।
अन्य बातों के अलावा, कार्यक्रम रूसी भाषा का समर्थन करता है, इसमें एक विचारशील और सहज ज्ञान युक्त अंतरफलक है। यहां तक कि एक नौसिखिए उपयोगकर्ता भी उपयोगिता को समझने और काम करने में सक्षम होगा। सामान्य तौर पर, मैं इसे किसी को भी सुझाता हूं जो हेक्स संपादकों के साथ अपना परिचय शुरू कर रहा है।
2) विनहेक्स
यह संपादक, दुर्भाग्य से, शेयरवेयर है, लेकिन यह सबसे बहुमुखी में से एक है, यह विभिन्न विकल्पों और सुविधाओं के एक समूह का समर्थन करता है (जिनमें से कुछ प्रतियोगियों के बीच खोजना मुश्किल है)।
डिस्क संपादक मोड में, यह आपको इसके साथ काम करने की अनुमति देता है: एचडीडी, फ्लॉपी डिस्क, फ्लैश ड्राइव, डीवीडी, ज़िप डिस्क, आदि। फाइल सिस्टम का समर्थन करता है: एनटीएफएस, एफएटी 16, एफएटी 32, सीडीएफएस।
मैं सुविधाजनक विश्लेषण टूल को नोट करने में विफल नहीं हो सकता: मुख्य विंडो के अलावा, आप फ़ाइल संरचना को खोजने और विश्लेषण करने के लिए विभिन्न कैलकुलेटर, टूल के साथ अतिरिक्त कनेक्ट कर सकते हैं। सामान्य तौर पर, शुरुआती और अनुभवी उपयोगकर्ताओं दोनों के लिए उपयुक्त है। कार्यक्रम रूसी भाषा का समर्थन करता है ( निम्न मेनू का चयन करें: सहायता / सेटअप / अंग्रेजी ).
WinHex, इसके सबसे सामान्य कार्यों (जो समान कार्यक्रमों का समर्थन करता है) के अलावा, आपको डिस्क को "क्लोन" करने और उनसे जानकारी हटाने की अनुमति देता है ताकि कोई भी इसे कभी भी पुनर्प्राप्त न कर सके!
3) एचएक्सडी हेक्स संपादक
एक स्वतंत्र और काफी शक्तिशाली बाइनरी संपादक। सभी प्रमुख एन्कोडिंग (एएनएसआई, डॉस/आईबीएम-एएससीआईआई और ईबीसीडीआईसी) का समर्थन करता है, लगभग किसी भी आकार की फाइलें (वैसे, संपादक आपको फाइलों के अलावा रैम को संपादित करने की अनुमति देता है, सीधे हार्ड ड्राइव में परिवर्तन लिखता है!)
आप एक सुविचारित इंटरफ़ेस, डेटा खोजने और बदलने के लिए एक सुविधाजनक और सरल कार्य, बैकअप और रोलबैक की एक चरणबद्ध और बहु-स्तरीय प्रणाली को भी नोट कर सकते हैं।
शुरू करने के बाद, प्रोग्राम में दो विंडो होती हैं: बाईं ओर एक हेक्साडेसिमल कोड होता है, और दाईं ओर एक टेक्स्ट ट्रांसलेशन और फ़ाइल की सामग्री होती है।
Minuses में से, मैं रूसी भाषा की कमी को उजागर करूंगा। हालाँकि, कई कार्य उन लोगों के लिए भी स्पष्ट होंगे जिन्होंने कभी अंग्रेजी नहीं सीखी है ...
4) हेक्ससीएमपी
HexCmp - यह छोटी उपयोगिता एक साथ 2 कार्यक्रमों को जोड़ती है: पहला आपको एक दूसरे के साथ बाइनरी फ़ाइलों की तुलना करने की अनुमति देता है, और दूसरा एक हेक्स संपादक है। यह एक बहुत ही मूल्यवान विकल्प है जब आपको विभिन्न फाइलों में अंतर खोजने की आवश्यकता होती है, यह विभिन्न प्रकार की फ़ाइल प्रकारों की विभिन्न संरचना का पता लगाने में मदद करता है।
वैसे, तुलना के बाद के स्थानों को एक अलग रंग में चित्रित किया जा सकता है, यह इस बात पर निर्भर करता है कि सब कुछ कहाँ मेल खाता है और डेटा कहाँ भिन्न है। तुलना मक्खी पर होती है और बहुत तेज होती है। कार्यक्रम उन फ़ाइलों का समर्थन करता है जिनका आकार 4 जीबी से अधिक नहीं है (जो कि अधिकांश कार्यों के लिए पर्याप्त है)।
सामान्य तुलना के अलावा, आप पाठ संस्करण में तुलना कर सकते हैं (या दोनों एक साथ!) कार्यक्रम काफी लचीला है, आपको रंग योजना को अनुकूलित करने, शॉर्टकट बटन निर्दिष्ट करने की अनुमति देता है। यदि आप प्रोग्राम को उचित तरीके से कॉन्फ़िगर करते हैं, तो आप इसके साथ बिना माउस के बिल्कुल भी काम कर सकते हैं! सामान्य तौर पर, मैं अनुशंसा करता हूं कि हेक्स संपादकों और फ़ाइल संरचनाओं के सभी नौसिखिए "चेकर्स" परिचित हों।
5) हेक्स कार्यशाला
हेक्स कार्यशाला - सरल और सुविधाजनक संपादकबाइनरी फाइलें, जो मुख्य रूप से इसकी लचीली सेटिंग्स और कम सिस्टम आवश्यकताओं से अलग होती हैं। इसके लिए धन्यवाद, इसमें बड़ी पर्याप्त फ़ाइलों को संपादित करना संभव है, जो अन्य संपादकों में खुलती या जमा नहीं होती हैं।
संपादक के शस्त्रागार में सभी सबसे आवश्यक कार्य हैं: संपादन, खोज और प्रतिस्थापन, प्रतिलिपि बनाना, चिपकाना, आदि। कार्यक्रम तार्किक संचालन कर सकता है, बाइनरी फ़ाइल तुलना कर सकता है, फाइलों के विभिन्न चेकसम को देख और उत्पन्न कर सकता है, लोकप्रिय प्रारूपों में डेटा निर्यात कर सकता है: आरटीएफ और एचटीएमएल।
संपादक के पास बाइनरी, बाइनरी और हेक्साडेसिमल सिस्टम के बीच एक कनवर्टर भी है। सामान्य तौर पर, एक हेक्स संपादक के लिए एक अच्छा शस्त्रागार। शायद केवल नकारात्मक यह है कि कार्यक्रम शेयरवेयर है ...
आपको कामयाबी मिले!
सामाजिक बटन।
"सर्वश्रेष्ठ पेंटेस्टर टूल्स" लेखों की श्रृंखला के अंत के बाद, संपादकीय कार्यालय को हेक्स संपादकों का चयन करने के अनुरोध के साथ बहुत सारे पत्र प्राप्त हुए। ब्याज की, निश्चित रूप से, बाइनरी डेटा को संपादित करने की क्षमता नहीं है, लेकिन अतिरिक्त सुविधाएं जैसे डेटा संरचनाओं की स्वचालित पहचान और कोड डिस्सेप्लर। एक सिंहावलोकन करने के लिए, हमने उन लोगों की राय का पता लगाया, जिन्हें अक्सर ऐसे उपकरणों के साथ छेड़छाड़ करनी पड़ती है - वायरस विश्लेषक। और यहाँ उन्होंने हमें क्या बताया।
कोई भी हेक्स संपादक आपको बिट्स और बाइट्स के साथ काम करते हुए, निम्न स्तर पर फ़ाइल का पता लगाने और संशोधित करने की अनुमति देता है। फ़ाइल की सामग्री हेक्साडेसिमल रूप में प्रस्तुत की जाती है। यह बुनियादी कार्यक्षमता है। हालांकि, कुछ संपादक उपयोगकर्ताओं को और भी बहुत कुछ प्रदान करते हैं, जिससे उन्हें यह पता लगाने की अनुमति मिलती है कि फ़ाइल खोलने पर दिखाई देने वाले वर्णों के उस अतुलनीय सेट में क्या है। ऐसा करने के लिए, ASCII और यूनिकोड स्ट्रिंग्स स्वचालित रूप से निकाले जाते हैं, ज्ञात पैटर्न खोजे जाते हैं, बुनियादी डेटा संरचनाओं को पहचाना जाता है, और बहुत कुछ। कुछ हेक्स संपादक हैं, लेकिन अगर हम मैलवेयर के नमूनों के संदर्भ में उन पर विचार करने का निर्णय लेते हैं, तो उनमें से कुछ को उजागर करना आसान है। दुर्भावनापूर्ण कोड का विश्लेषण करने और संक्रमित दस्तावेज़ों (जैसे, पीडीएफ) की जांच के लिए केवल कुछ ही वास्तव में उपयोगी हैं।
मैक्एफ़ी फ़ाइल अंतर्दृष्टि
FileInsight McAfee Labs की ओर से विंडोज़ के लिए एक निःशुल्क हेक्स संपादक है। उत्पाद, निश्चित रूप से, ऐसे सॉफ़्टवेयर से जुड़ी सभी मानक कार्यक्षमता करता है, हेक्साडेसिमल और टेक्स्ट मोड में फ़ाइलों को देखने और संपादित करने के लिए एक सुविधाजनक इंटरफ़ेस प्रदान करता है। लेकिन यह समुद्र में केवल एक बूंद है, अगर आप इसकी सभी कार्यक्षमता को देखें। यह इस तथ्य से शुरू करने लायक है कि FileInsight विंडोज (पीई फाइलों) के साथ-साथ माइक्रोसॉफ्ट ऑफिस ओएलई ऑब्जेक्ट्स के लिए निष्पादन योग्य बाइनरी की संरचना को पार्स करने में सक्षम है। इतना ही नहीं, यूजर को बिल्ट-इन x86 डिस्सेबलर ऑफर किया जाता है। फ़ाइल के उस हिस्से का चयन करने के लिए पर्याप्त है जिसे आप पठनीय कोड के रूप में देखना चाहते हैं, और FileInsight इस टुकड़े को असेंबलर निर्देशों की सूची के रूप में दिखाएगा। दुर्भावनापूर्ण फ़ाइलों में शेलकोड की तलाश करते समय डिस्सेबलर विशेष रूप से उपयोगी होता है। अन्य विकल्प जो रिवर्सर्स को पसंद आएंगे वह संरचना घोषणाओं को आयात करने की क्षमता है। ऐसा करने के लिए, प्रोग्राम को केवल घोषणाओं के साथ एक हेडर फ़ाइल निर्दिष्ट करने की आवश्यकता है जैसे:
संरचना ANIHeader(
DWORD cbSizeOf; // AniHeader में बाइट्स की संख्या
ड्वार्ड सीफ्रेम्स; // अद्वितीय चिह्नों की संख्या
ड्वॉर्ड सीस्टेप्स; // ब्लिट्स की संख्या
};
इस मामले में, कार्यक्रम ही ऐसे निर्माणों का विश्लेषण करेगा। हालांकि, कोड प्रोसेसिंग के लिए कई सहज ज्ञान युक्त एल्गोरिदम डिफ़ॉल्ट रूप से पेश किए जाते हैं। सबसे पहले, हम कई obfuscation विधियों (xor, add, shift, Base64, आदि) को डीकोड करने के बारे में बात कर रहे हैं - अंतर्निहित स्क्रिप्ट एक या दो बार इस तरह के क्रिप्टोप्रोटेक्शन पर क्लिक करती हैं। यहां यह ध्यान दिया जाना चाहिए कि शोध का उद्देश्य बाइनरी होना जरूरी नहीं है, यह एक साधारण वेब पेज हो सकता है जो संदेह पैदा करता है। कार्यक्रम आपको सरल जावास्क्रिप्ट स्क्रिप्ट या पायथन मॉड्यूल का उपयोग करके कई कार्यों को स्वचालित करने की अनुमति देता है, जो पहले ही बहुत कुछ लिखा जा चुका है। काश, सभी लाभों के साथ, FileInsight में एक गंभीर खामी भी होती है, जो बड़ी फ़ाइलों को संसाधित करने में असमर्थता में व्यक्त की जाती है। उदाहरण के लिए, यदि आप उपयोगिता को 400-500 एमबी की फ़ाइल खिलाने का प्रयास करते हैं, तो त्रुटि "दस्तावेज़ खोलने में विफल" क्रैश हो जाती है।
हेक्स संपादक नियो
एचडीडी सॉफ्टवेयर से इस हेक्स संपादक के दो संस्करण हैं - एक साधारण मुफ्त संस्करण और एक उन्नत व्यावसायिक संस्करण। फ्रीवेयर संस्करण एक ठोस लेकिन अचूक HEX संपादक है जिसमें विभिन्न रंग योजनाओं के समर्थन के साथ एक अच्छा अनुकूलन योग्य इंटरफ़ेस है। अब और नहीं। लेकिन हेक्स एडिटर नियो का पेशेवर संस्करण कई उपयोगी विकल्प प्रदान करता है जो बायनेरिज़ का विश्लेषण करते समय बेहद उपयोगी हो सकते हैं। उदाहरण के लिए, उपयोगकर्ता को सबसे सामान्य एल्गोरिदम का उपयोग करके एन्क्रिप्टेड कोड को डीकोड करने की क्षमता मिलती है। इसके अलावा, स्थानीय संसाधनों जैसे NTFS स्ट्रीम, स्थानीय ड्राइव, प्रोसेस मेमोरी और RAM को देखना और संपादित करना संभव हो जाता है। में पूर्ण संस्करणएक स्क्रिप्टिंग भाषा के लिए भी समर्थन है जो आपको वीबीस्क्रिप्ट और जावास्क्रिप्ट में स्क्रिप्ट का उपयोग करके कई प्रक्रियाओं को स्वचालित करने की अनुमति देता है। लेकिन सबसे अच्छी बात यह है कि आपके पास एक अंतर्निहित डिस्सेबलर है जो x86, x64, और .NET बायनेरिज़ के साथ काम करता है! एक अन्य विशेषता दो बायनेरिज़ की तुलना के आधार पर पैच का तेजी से निर्माण है। प्रभावशाली लगता है, लेकिन क्या यह FileInsight से बेहतर है? शायद ऩही। FileInsight समग्र रूप से अधिक कार्यात्मक दिखती है। दूसरी ओर, कोई भी, सम निःशुल्क संस्करणहेक्स एडिटर नियो बहुत बड़ी फाइलों के साथ भी बढ़िया काम करता है और आपको एएससीआईआई और यूनिकोड स्ट्रिंग्स की खोज करने की अनुमति देता है। यहां डिस्सेबलर केवल x86 प्लेटफॉर्म तक ही सीमित नहीं है, और बिल्ट-इन रिसोर्स एडिटर बहुत सुविधाजनक है। सोचने वाली बात है।
फ्लेक्सहेक्स
FlexHex, Haventools Software का एक शक्तिशाली व्यावसायिक हेक्स संपादक है जिसमें Hex Editor Neo में उपलब्ध कई सुविधाएँ शामिल हैं। केवल एक चीज जो यहां नहीं है, वह शायद स्क्रिप्ट के लिए समर्थन है। लेकिन यह पूर्ण विशेषताओं वाला संपादक बायनेरिज़, OLE फ़ाइलें, भौतिक डिस्क और वैकल्पिक NTFS स्ट्रीम को समान रूप से अच्छी तरह से संभालता है। उत्तरार्द्ध विशेष रूप से महत्वपूर्ण है क्योंकि फ्लेक्सहेक्स आपको उस डेटा को संपादित करने की अनुमति देता है जो अन्य संपादक भी नहीं देख सकते हैं। इसके अलावा, आप तुरंत बड़ी मात्रा में जानकारी के साथ काम करने पर ध्यान केंद्रित करते हैं: फ़ाइल कितनी भी बड़ी क्यों न हो, इसके माध्यम से नेविगेशन बिना किसी अंतराल और ब्रेक के किया जाता है। और भी अधिक सुविधा के लिए, सुविधाजनक बुकमार्क की एक प्रणाली है। साथ ही, फ्लेक्सहेक्स लगातार सभी परिचालनों का इतिहास रखता है - आप किसी भी क्रिया को केवल परिवर्तनों की सूची से चुनकर पूर्ववत कर सकते हैं (पूर्ववत सूची सीमित नहीं है)! FlexHex ASCII और यूनिकोड स्ट्रिंग्स की खोज करते हुए बाइनरी डेटा के साथ सभी आवश्यक संचालन का समर्थन करता है। यदि आपको पहले से ज्ञात प्रारूप के साथ संरचना को संसाधित करने की आवश्यकता है, तो विशेष उपकरणों का उपयोग करके इसके पैरामीटर सेट करना मुश्किल नहीं होगा। नतीजतन, हमें एक उत्कृष्ट हेक्स संपादक मिलता है, लेकिन फिर भी उसी फाइलइनसाइट से बहुत कम है। एकमात्र उल्लेखनीय विकल्प ओएलई फाइलों का प्रसंस्करण है, लेकिन यहां भी समस्याएं हैं। कई बार जब एक संक्रमित OLE को खोलने का प्रयास किया जाता है, तो प्रोग्राम "डॉकफाइल दूषित हो गया है" त्रुटि के साथ क्रैश हो जाता है।
010 संपादक
010 Editor SweetScape Software द्वारा विकसित एक प्रसिद्ध व्यावसायिक उत्पाद है। यदि आप इसे पिछले तीन उपकरणों से तुलना करते हैं, तो यह सब कुछ कर सकता है: यह बहुत बड़ी फ़ाइलों के साथ काम करने का समर्थन करता है, शांत डेटा हेरफेर क्षमता प्रदान करता है, आपको स्थानीय संसाधनों को संपादित करने की अनुमति देता है, नियमित कार्यों को स्वचालित करने के लिए एक स्क्रिप्टिंग सिस्टम है (140 से अधिक विभिन्न आपकी सेवा में कार्य करता है)। और 010 संपादक में एक उत्साह, एक अनूठी विशेषता है। संपादक अपनी स्वयं की टेम्पलेट लाइब्रेरी (तथाकथित बाइनरी टेम्प्लेट) का उपयोग करके विभिन्न फ़ाइल स्वरूपों को पार्स करने की क्षमता के कारण सभी को खुश करता है। यहाँ उसकी कोई बराबरी नहीं है। दुनिया भर में कई उत्साही विभिन्न प्रारूपों और डेटा संरचनाओं को प्रभावित करते हुए, टेम्प्लेट पर काम करते हैं। नतीजतन, विभिन्न फ़ाइल स्वरूपों के माध्यम से नेविगेट करने की प्रक्रिया पारदर्शी और समझने योग्य हो जाती है। यह विंडोज बायनेरिज़ (पीई फाइल्स), विंडोज शॉर्टकट फाइल्स (एलएनके), जिप आर्काइव्स, जावा क्लास फाइलों और बहुत कुछ के प्रसंस्करण पर भी लागू होता है। इस सुविधा के पूरे आकर्षण को कई लोगों ने महसूस किया जब जाने-माने सुरक्षा विशेषज्ञ डिडिएर स्टीवंस ने 010 संपादक के लिए पीडीएफ फाइलों को पार्स करने के लिए एक टेम्पलेट बनाया। अन्य उपयोगिताओं के साथ, यह संक्रमित पीडीएफ दस्तावेजों के विश्लेषण को बहुत सरल करता है, जो पिछले छह महीनों से पाठक का उपयोग करने वाले स्थानों की संख्या से विस्मित करना बंद नहीं करता है। हम यहां एक अच्छा बाइनरी तुलना टूल, सी-जैसे सिंटैक्स वाला कैलकुलेटर, एएससीआईआई, ईबीसीडीआईसी, यूनिकोड प्रारूपों के बीच डेटा रूपांतरण जोड़ते हैं, और हमें अनूठी विशेषताओं के साथ एक बहुत ही आकर्षक टूल मिलता है।
हिव
ह्यू, वितरण पद्धति के संदर्भ में, अपने सहयोगियों से बहुत अलग नहीं है - यह भी एक वाणिज्यिक उत्पाद है जिसे हमारे हमवतन एवगेनी सुस्लिकोव द्वारा विकसित किया गया था। एक लंबे इतिहास के साथ, कार्यक्रम को कई सूचना सुरक्षा पेशेवरों द्वारा बहुत पसंद किया जाता है। इसके काफी स्पष्ट कारण हैं - विंडोज (पीई) और लिनक्स (ईएलएफ) के लिए बाइनरी दोनों के लिए निष्पादन योग्य फाइलों की संरचना और सामग्री की जांच और संपादन के लिए शक्तिशाली क्षमताएं। रिवर्सिंग के लिए एक और बहुत उपयोगी विशेषता बिल्ट-इन x86-64 असेंबलर और डिस्सेबलर है। उत्तरार्द्ध एआरएम निर्देशों का भी समर्थन करता है। कहने की जरूरत नहीं है, संपादक बड़ी फ़ाइलों को पूरी तरह से पचाता है और आपको तार्किक और भौतिक ड्राइव को संपादित करने की अनुमति देता है। कई कार्य आसानी से कीबोर्ड मैक्रोज़, स्क्रिप्ट और यहां तक कि विकासशील एक्सटेंशन (Hiew Extrenal Modules) के लिए एक एपीआई के माध्यम से स्वचालित होते हैं। लेकिन इससे पहले कि आप युद्ध में भाग लें, ध्यान रखें कि Hiew इंटरफ़ेस एक डॉस जैसी विंडो है, जो आदत से बाहर काम करने के लिए काफी असुविधाजनक है। लेकिन आप अपने लिए पुराने स्कूल के सभी आकर्षण महसूस कर सकते हैं।
राडार
राडारे यूनिक्स प्लेटफॉर्म के लिए मुफ्त उपयोगिताओं का एक सेट है जो एचईएक्स मोड में फाइलों को संपादित करने के लिए शानदार विकल्प प्रदान करता है। इसमें हेक्स संपादक स्वयं (राडारे) शामिल है, जिसमें स्थानीय खोलने की क्षमता है और हटाई गई फ़ाइलें. कार्यक्रम विभिन्न स्वरूपों की निष्पादन योग्य फाइलों का विश्लेषण करता है, दोनों लिनक्स (ईएलएफ) और विंडोज (पीई)। संपादन के अलावा, राडारे में बाइनरी फाइलों (रेडिफ) और एक अंतर्निर्मित असेंबलर/डिस्सेबलर की तुलना करने के लिए एक उपकरण है। और व्यक्तिगत रूप से, शेलकोड (रास्क) उत्पन्न करने का एक उपकरण एक-दो बार काम आया। स्क्रिप्टिंग सिस्टम का उपयोग करके किसी भी ऑपरेशन को आसानी से स्वचालित और अनुकूलित किया जा सकता है। Minuses में से, हम फिर से एक GUI इंटरफ़ेस की कमी को नोट कर सकते हैं - सभी क्रियाएं से की जाती हैं कमांड लाइन, और दस्तावेज़ीकरण को पढ़ने के बाद ही उपयोगिताओं के साथ पूरी तरह से काम करना संभव होगा। दूसरी ओर, साइट में दृश्य स्क्रीनकास्ट हैं जो मुख्य बिंदुओं और छोटे रहस्यों (जैसे पायथन प्लगइन को जोड़ने) दोनों को प्रदर्शित करते हैं।
तो क्या चुनना है?
हमने कई शक्तिशाली हेक्स संपादकों की समीक्षा की है जिनमें संदिग्ध फाइलों के विश्लेषण के लिए उपयोगी विकल्प शामिल हैं। सभी उत्पादों में से, FileInsight बाहर खड़ा है, जो अपनी सभी कार्यक्षमता (और यह वास्तव में प्रभावशाली है) के लिए मुक्त रहता है। 010 संपादक पीडीएफ दस्तावेजों सहित विभिन्न प्रकार की फाइलों को संसाधित करने के लिए बड़ी संख्या में टेम्पलेट प्रदान करता है। यह एक मेगा-चिप है जिसे उपेक्षित नहीं किया जाना चाहिए। ये दो संपादक हैं जिनका मैं हर समय उपयोग करता हूं; एक विश्लेषक के काम के लिए, शायद, वे सबसे उपयुक्त हैं। अगर हम यूनिक्स प्लेटफॉर्म के तहत काम करने की बात करते हैं, तो निश्चित रूप से हमें राडारे के बारे में नहीं भूलना चाहिए। पैकेज बहुत शक्तिशाली सुविधाएँ प्रदान करता है, हालाँकि इस तथ्य के कारण इसका उपयोग करना मुश्किल है कि यह कमांड लाइन से काम करता है। ह्यू भी बहुत अनुकूल नहीं है, हालांकि इसकी क्षमताएं निश्चित रूप से आपको बायनेरिज़ के साथ विभिन्न प्रकार के संचालन करने की अनुमति देती हैं। इसके अलावा, ह्यू बहुत सारे वास्तविक पेशेवरों का विकल्प है, और यह बहुत अधिक है (और बहुत मायने रखता है)। हेक्स संपादक नियो के लिए, यदि आप x86, x64 और .NET कोड को अलग करने की क्षमता में रुचि रखते हैं, तो आपको इसे सेवा में लेना चाहिए।
विवरण: हेक्स संपादक नियो अल्टीमेट- अनुभवी पेशेवरों के लिए सबसे शक्तिशाली बाइनरी संपादक जो सबसे अच्छा चाहते हैं और केवल उच्च-गुणवत्ता वाले टूल के साथ काम करने का आनंद जानते हैं।
हेक्स संपादक नियो अल्टीमेट विंडोज के लिए एक पेशेवर हेक्स, दशमलव और बाइनरी संपादक है। प्रोग्राम में डेटा को चुनने, देखने, संपादित करने, बदलने, डीबग करने और विश्लेषण करने की क्षमता है। आपको दो क्लिक में पैकेज करने, अपने EXE, DLL, DAT, AVI, MP3, JPG फ़ाइलों को असीमित पूर्ववत और फिर से करने के साथ हेरफेर करने की अनुमति देता है। विज़ुअलाइज़ेशन और डाउनलोड को सहेजने की क्षमता के साथ असीमित फ़ाइल इतिहास।
क्षमताएं:
असीमित पूर्ववत सुविधा।
विभिन्न वस्तुओं का चयन।
सहेजें और लोड चयनित।
खोज।
खोजें और बदलें।
इतिहास को सहेजना और लोड करना।
पैकेजों का निर्माण।
क्लिपबोर्ड के साथ संचालन।
विभिन्न ऑपरेटिंग मोड।
नमूनों में रंग सेट करना।
डेटा इंस्पेक्टर।
बुकमार्क।
संरचना दर्शक।
सांख्यिकी।
आधार परिवर्तक।
परिदृश्यों का निर्माण।
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
पोर्टेबलवेयर द्वारा पोर्टेबल:
संस्करण विशेषताएं:
उपचार पूरा
प्रोग्राम का पोर्टेबल संस्करण जिसे संस्थापन की आवश्यकता नहीं है।
____________________________
ध्यान!
यदि इस वितरण में आपके एंटीवायरस को अपलोड की गई फ़ाइल (फ़ाइलों) में कुछ संदिग्ध मिला है,
विश्लेषण के लिए फाइल (फाइलों) को वायरस विश्लेषकों के लिए एंटी-वायरस प्रयोगशाला में भेजें।
इसके अलावा, आप झूठी एंटीवायरस सकारात्मक रिपोर्ट कर सकते हैं।
जब तक वायरस विश्लेषकों का जवाब कुछ भी नहीं इस सूत्र में न लिखें!
