Руководство по hex editor руководство - Большая энциклопедия инструкций и руководств

Иногда возникает необходимость внести изменения в двоичный файл. Для этого используются так называемые hex-редакторы. Цель данного руководства — описать основные методы работы с ними и ответить на наиболее часто задаваемые вопросы.

Выбор редактора

Самым первым обычно возникает вопрос: какой редактор из всего многообразия существующих выбрать. Для изменения нескольких байт можно cмело использовать любой, но при частом или длительном использовании программа должна поддерживать все требуемые функции, быть удобной, быстрой и надежной. Исходя из этого можно рекомендовать к использованию, например, QView. Кроме перечисленных выше cвойств, он обладает следующими:

Работает в DOS и Windows
Содержит встроенные ассемблер и дизассемблер
Поддерживает кодировки текста DOS-866, Win-1251, KOI-8r и определяемые пользователем
Имеет широкие возможности настройки
Является бесплатным с открытыми исходными кодами

Скачать его можно на домашней странице проекта: http://www.agcproduct.com/rus/products/qview/.

Основное окно QView состоит из заголовка (вверху), рабочей области и панели функциональных клавиш (внизу). Для управления используются клавиатура и мышь. QView позволяет работать с данными в текстовом режиме, режиме шестнадцатеричного дампа и режиме дизассемблера. Режимы последовательно переключаются нажатием Enter или F4 (или щелчком левой кнопки мыши по заголовку в области расположения символов AV/HV/00). Режимы просмотра и редактирования переключаются нажатием Alt-F3 (в текстовом режиме — просто F3). Устанавливаемые после запуска режимы зависят от настроек, которые хранятся в файлах qview.ini, qview.fmg, qview.ehl и для изменения которых в составе пакета есть специальная программа — Q-Setup. Контекстная справка по используемым клавишам вызывается нажатием F1.

Открыть файл в редакторе можно передав его имя в качестве параметра командной строки: qview.exe <filename.ext> (в Windows длинные имена файлов необходимо заключать в двойные кавычки) либо через файловую панель, которая вызывается нажатием Alt-F6 или щелчком мыши по имени файла в заголовке. Для выхода из редактора следует нажать Escape.

Простейшее редактирование

Самая простая задача при редактировании двоичных файлов: заменить значение байта по смещению XXXXХХХХ значением YY. Для этого после открытия файла в редакторе необходимо нажатием Enter переключить вид в режим дампа. В рабочей области в левой колонке указано значение смещения, в центральной части — значения байт в шестнадцатеричном виде, справа — те же значения в виде символов ASCII.

Для установки курсора по требуемому смещению требуется нажать клавишу F5 (или щелкнуть в заголовке мышью по ряду цифр, выделенному красным цветом), ввести значение смещения и нажать Enter. Если режим редактирования не был включен, то следует нажать Alt-F3 (при этом в панели клавиш появится надпись «Edit ON»). После этого можно вносить изменения в файл, набирая значения байт в шестнадцатеричном виде или, переместив курсор в правую колонку нажатием TAB, в виде символов. Курсор позиционируется с помощью обычных клавиш управления или мышью.

Для отмены сделанных изменений cледует установить курсор в месте ошибки и несколько раз нажать F3. Сохранить изменения можно при выходе, нажав W, или принудительно, нажав Alt-F9.

Поиск и замена

QView поддерживает поиск в файле определенных байт или строк и поиск по маске. Диалоговое окно поиска вызывается нажатием F7. В поле ASCII можно ввести строку в виде символов, а в поле HEX — в шестнадцатеричном виде. Щелчком мыши можно указать направление поиска («Forward/Backward»), включить опции различения регистра символов для символьного поиска («Sensitive») или поиск по маске («Masking»). В последнем случае символ ‘?’ маскирует соответствующий байт в строке. Например, при поиске «w?r?» будут найдены слова worm, warm, were и т.п. При нажатии Shift-F7 выполняется поиск следующего совпадения.

Для выполнения поиска с заменой необходимо нажать Ctrl-F7. В верхней части окна вводится строка или шаблон для поиска, в нижней — заменяющая строка.

Создание и использование crack-файлов

Crack-файлы являются самым распространенным способом записи изменений в двоичных файлах. В стандартном формате они состоят из трех колонок: смещения относительно начала редактируемого файла, значения байта до изменения и его значения после изменения:

00000150: 89 B8
00000151: 1E 03
00000152: F6 00
00000153: 10 CD
00000154: 83 10

Иногда в начало добавляется комментарий, начинающийся с символа ‘#’.

В QView для сохранения внесенных в файл изменений в виде crack-файла необходимо нажать Shift-F9, ввести в открывшемся окне имя файла и нажать Enter. Для внесения изменений из готового crack-файла cледует нажать Ctrl-F8, пропустить открывшемся окно, нажав Enter (в нем можно задать дополнительное смещение, что используется редко), в следующем окне ввести имя crack-файла и снова нажать Enter. Важное замечание: сразу после этого изменения будут записаны в файл и он будет автоматически сохранен. Переключать программу в режим редактирования не обязательно. Если при внесении изменений выводится сообщение об ошибке, значит, либо формат файла не соответствует стандартному, либо патч не подходит к файлу (байты «до изменения» не совпадают).

Работа с блоками

Иногда возникает потребность сохранить часть двоичного файла, например, скопировать из него текстовые строки. Для работы с блоками редактор должен находиться в режиме дампа или дизассемблера. Для выделения требуемого блока следует установить курсор в его начало, нажать клавишу Insert, затем установить курсор в конец блока и снова нажать Insert. При этом блок выделяется желтым цветом.

Для сохранения блока в файл необходимо нажать Shift-F2, в появившемся окне указать имя и формат сохраняемого файла (в виде кода — «как есть», дампа или ассемблерного текста) и нажать Enter.

При вставке блока из файла следует аналогичным образом выделить блок, нажать Shift-F3 и в открывшемся окне указать имя файла-источника. При этом размер выделенного блока должен быть равен или меньше размера файла. Альтернативный вариант: установить курсор в позицию, начиная с которой должна быть произведена вставка, нажать Shift-F5 и в открывшемся окне указать имя файла-источника, смещение и длину блока внутри него, откуда требуется взять данные.

Чтобы удалить блок следует отметить его и нажать Shift-F4 или установить курсор в нужную позицию, нажать Ctrl-F5 и указать число удаляемых байт. Для вставки заполненного нулями блока в текущую позицию cледует нажать Ctrl-F4 и указать размер блока. Удалить файла до конца начиная с текущей позиции можно нажав Alt-F10.

При вставке блока, как и в случае с crack-Файлами, изменения сохраняются cразу после внесения.

Ассемблирование и ассемблерный поиск

Ассемблирование используется для внесения изменений в алгоритм работы исполнимых файлов. QView поддерживает все команды процессоров Intel 486 и 487. В режиме ассемблера и дизассемблера в рабочей области редактора в первой колонке указано смещение относительно начала файла, во второй — байты инструкции, в третьей — ee мнемоническое обозначение. Для включения режима ассемблирования следует перевести редактор в режим дизассемблера, нажав несколько раз Enter, включить режим редактирования, нажав Alt-F3, и нажать TAB для перемещения курсора в третью колонку. После этого можно вводить инструкции, завершая ввод каждой нажатием Enter.

При необходимости можно, как и в режиме дампа, изменять непосредственно байты во второй колонке. Разрядность кода 16/32 переключается нажатием F2. Отменить изменения можно установив курсор на строку с ошибкой и несколько раз нажав F3.

Для поиска конкретных ассемблерных инструкций следует нажать F6, ввести инструкцию и нажать Enter. Поиск следующего совпадения производится нажатием Shift-F6. Для поиска по шаблону можно использовать следующие специальные символы:

‘?’ — любой один символ
‘*’ — любая подстрока до запятой или до конца строки
‘$’ — поиск числовых констант (ставится перед числом)
‘%’ — пропуск одного слова
‘@’ — любая подстрока

Например, «sub bx,*» — поиск всех инструкций вычитания из регистра BX.

Дополнительные функции

Из полезных дополнительных функций QView можно отметить наличие встроенного калькулятора, который вызывается при нажатии Ctrl-F6. Он поддерживает основные арифметические и логические поразрядные операции, скобки для указания приоритета операций, ввод аргументов и вывод результата в системах счисления с основанием 2, 8, 10, 16.

Просмотреть информацию из заголовка исполнимого файла можно нажав F8 в режиме дампа или дизассемблера. Поддерживаются файлы форматов MZ, PE, NE, LX, LE.

Источник

В данной статье будет рассказано о работе в бесплатном hex-редакторе Free Hex Editor Neo, на примере правки файла BkEnd.dll из поставки 1С:Предприятие 7.7 для корректной работы этой системы с Microsoft SQL Server 2008 R2.

0. Оглавление

Немного о hex-редакторах и файлах
Установка Free Hex Editor Neo
Работа с файлом hex-редакторе

1. Немного о hex-редакторах и файлах

Как известно, любой файл, хранясь на жестком диске компьютера, представляет собой последовательность машинных слов — байтов. Байт, в свою очередь, состоит из 8 битов, каждый из которых может принимать значение «0» или «1» , а это означает, что один байт может принимать 2⁸=256 значений в диапазоне от 0 до 255. Число 256₁₀, записанное в шестнадцатеричной системе, является круглым трёхзначным числом — 100₁₆, т. е. для представления любого числа из диапазона 0—255 потребуется не более 2 разрядов. А это значит, что значение каждого байта очень удобно записать двузначным числом в шестнадцатеричной системе счисления.

Hex-редактор (англ. hex-editor) показывает нам файл, так, как его «видит» машина, а именно, последовательностью байтов. Например, открыв файл в редакторе, мы увидим матрицу, состоящую из 16 колонок и числа строк зависящего от размера файла. Каждое значение матрицы соответствует одному байту, записанному двузначным шестнадцатеричным числом. Изменяя значение нужного байта, мы можем, соответственно, изменить сам файл.

Кроме того, рядом с таблицей можем увидеть:

Слева от матрицы отображается линейка из чисел: каждой строчке соответствует число, означающее адрес/смещение первого байта этой строчки. Шаг адресов при этом равен количеству колонок.
Сверху от матрицы отображается другая линейка: над каждой колонкой отображается смещение байта, стоящего в этой колонке, относительно первого байта соответствующей строчки. Сумма числа, соответствующего i-той строке, и числа, соответствующего j-той колонке является адресом/смещением байта (i;j), стоящего на пересечении взятой строки и взятого столбца.
Справа от матрицы отображаются те же данные, но в другой интерпретации. Чаще всего используется альтернативное отображение данных как текста в кодировке ASCII , при этом байты, значения которых соответствуют непечатным символам, отображаются как точки (·). Редактировать значения можно и в этой области.

Подробнее о Hex-редакторах можно прочитать здесь.

2. Установка Free Hex Editor Neo

Скачиваем Free Hex Editor Neo с официального сайта. Программа бесплатна, на момент написания статьи последней была версия 5.14. Устанавливаем, следуя инструкциям инсталлятора, не меняя настроек по умолчанию. При первом запуске программа предложит выбрать режим интерфейса. Выбираем «Novice user» , этого более чем достаточно.

3. Работа с файлом hex-редакторе

Теперь откроем файл, который нам необходимо «подправить» выбрав «File» — «Open» — «Open File» в меню Free Hex Editor Neo. В моем случае это файл BkEnd.dll, находящийся в папке с установленной 1С:Предприятие 7.7 (По умолчанию «C:\Program Files\1Cv77\BIN» ) для статьи Установка 1С:Предприятие 7.7 на Microsoft SQL Server 2008 R2.

Например, мне нужно в байт со смещением 000d9cca записать значение eb. Для этого я нахожу строку «000d9cco» и столбец «0a», кликаю два раза по нужной ячейке и забиваю новое значение.

Действуя аналогично, я вношу следующие изменения:

Для исправления ошибки «Требуется MS SQL Server 6.5 + Service Pack 5a или более старшая версия!» изменяем поля:
по смещению 000d9cca значение 83 меняем на eb
по смещению 000d9ccb значение e8 меняем на 15
по смещению 000db130 значение 83 меняем на eb
по смещению 000db131 значение e8 меняем на 10
Для исправления ошибки «Порядок сортировки, установленный для базы, отличается от системного!»:
по смещению 0018a79d значение 75 меняем на eb
Для исправления ошибки «Неправильный синтаксис около ключевого слова «TRANSACTION»
Фразу DUMP TRANSACTION %s WITH TRUNCATE_ONLY , которая находится по смещению 002856B0 заменяем на фразу ALTER DATABASE %s SET RECOVERY SIMPLE
Для исправления ошибки «База данных не может быть открыта в однопользовательском режиме», изменяем поля:
по смещению 0028549c значение 64 меняем на 6b
по смещению 0028549d значение 62 меняем на 70

После того, как все изменения сделаны, сохраним файл, нажав «File» — «Save» .

Запись опубликована в рубрике 1С 7, Софт сисадмину с метками 1Сv7, SQL, Бесплатно, Софт. Добавьте в закладки постоянную ссылку.

Источник

Hex редактор – это мощный инструмент, который позволяет просматривать и редактировать файлы в шестнадцатеричном формате. Хотя это может показаться сложным для новичков, правильное использование hex редактора может быть весьма полезным и эффективным.

Важно отметить, что hex редактор не является обычным текстовым редактором. Вместо того, чтобы видеть символы и слова, вы будете работать с числами и их шестнадцатеричными представлениями. Каждый байт в файле имеет свое шестнадцатеричное значение, которое можно изменить в hex редакторе. Это особенно полезно для редактирования программного кода или исправления ошибок в файловой структуре.

Для того чтобы правильно использовать hex редактор, важно иметь базовое понимание шестнадцатеричной системы счисления и работу с файлами. Вы должны знать, какие действия приводят к изменению кода или структуры файла, и понимать, что это может повлиять на его функциональность. Тем не менее, с некоторой практикой и опытом, hex редактор может стать мощным инструментом для работы с файлами и устранения ошибок.

Помните, что правильное использование hex редактора требует осторожности и аккуратности. Всегда сохраняйте резервные копии файлов до внесения изменений и будьте готовы к возможным непредвиденным последствиям. Не забывайте, что ошибки в hex редакторе могут привести к непоправимым повреждениям файлов и программ.

В данной статье мы рассмотрим основные функции hex редактора, объясним, как проводить изменения в файле, как сохранять и откатывать изменения, а также дадим несколько полезных советов для эффективного использования этого инструмента. Чтение данного руководства поможет вам освоить основы работы с hex редактором и стать более уверенным пользователем.

Содержание

Основы работы с hex редактором
Открытие файла в hex редакторе
Просмотр и редактирование содержимого
Сохранение изменений
Прочие функции hex редактора
Установка и запуск
Открытие и сохранение файлов
Просмотр данных в шестнадцатеричном формате
Редактирование данных
Работа с байтами и битами

Основы работы с hex редактором

Hex редактор является специальным программным инструментом, который позволяет просматривать и редактировать содержимое файлов в шестнадцатеричном виде. Это может быть полезно во многих ситуациях, например, при анализе вредоносных программ, восстановлении данных или изменении значения определенных байт в файле. В этом разделе вы узнаете основы работы с hex редактором.

Открытие файла в hex редакторе

Первый шаг для работы с hex редактором — это открытие файла, который вы хотите просмотреть или изменить. Для этого обычно используется команда «Открыть файл» в меню программы. Выберите нужный файл и нажмите кнопку «Открыть».

Просмотр и редактирование содержимого

После открытия файла в hex редакторе, вы увидите его содержимое в шестнадцатеричном виде. Обычно содержимое файла отображается в виде таблицы, где каждому байту соответствует одна ячейка. Каждая ячейка состоит из двух символов, представляющих шестнадцатеричное число.

Вы можете просматривать содержимое файла постранично, прокручивая таблицу вверх или вниз. Кроме того, можно использовать функцию поиска, чтобы найти определенный байт или последовательность байт в файле.

Чтобы изменить содержимое файла, вы можете просто щелкнуть на ячейке, представляющей нужный байт, и ввести новое значение. Однако будьте осторожны, внесение неправильных изменений может повредить файл и привести к его неработоспособности.

Сохранение изменений

После внесения необходимых изменений в содержимое файла, вы должны сохранить его, чтобы изменения вступили в силу. Для этого используйте команду «Сохранить» в меню программы. Новая версия файла будет сохранена в том же месте, где находился исходный файл.

Прочие функции hex редактора

Hex редакторы обычно предлагают и другие функции, помимо просмотра и редактирования содержимого файлов. Например, с помощью таких инструментов можно выполнить операции копирования, вырезания и вставки содержимого ячеек. Также, в некоторых редакторах доступны функции сравнения файлов и рассчета хэш-суммы.

Выводящие устройства иногда отображают байты в виде символов, отображая таким образом содержимое файла в ASCII-кодировке. В таком случае вы сможете видеть и понимать текстовую информацию из файла, которая может быть труднодоступна в шестнадцатеричной форме.

Ознакомившись с основами работы с hex редактором, вы сможете проводить базовые операции, такие как просмотр и редактирование содержимого файлов. Хотя hex редакторы могут показаться сложными для новичков, с практикой вы сможете использовать их эффективно и взаимодействовать с бинарными данными.

Установка и запуск

Прежде чем начать использовать hex редактор, необходимо установить его на свой компьютер. Для этого следуйте инструкциям ниже:

Перейдите на официальный сайт разработчика редактора.
Найдите раздел загрузки и выберите соответствующий пакет для вашей операционной системы (Windows, macOS, Linux, и т. д.).
Скачайте установочный файл на свой компьютер.
Запустите установочный файл и следуйте указанным на экране инструкциям.
После завершения установки вы сможете запустить hex редактор из меню «Пуск» или с помощью ярлыка на рабочем столе.

После успешной установки, вы можете начать использовать hex редактор для редактирования и просмотра содержимого двоичных файлов. Этот инструмент позволяет вам просматривать файлы в шестнадцатеричном представлении, а также вносить изменения в их содержимое.

Не забывайте сохранять изменения после редактирования файла. Кроме того, рекомендуется создавать резервные копии файлов перед их редактированием, чтобы в случае ошибок можно было вернуться к исходному состоянию.

Открытие и сохранение файлов

Hex редактор — это инструмент, который позволяет просматривать и изменять содержимое файла на уровне байтов. Для работы с hex редактором необходимо уметь открывать и сохранять файлы.

Чтобы открыть файл в hex редакторе, необходимо выполнить следующие шаги:

Запустите hex редактор, выбрав его из списка установленных программ.
Нажмите на кнопку «File» в верхнем меню редактора и выберите опцию «Open».
В открывшемся диалоговом окне выберите файл, который вы хотите открыть.
После выбора файла, нажмите кнопку «Open» или «OK», чтобы загрузить содержимое файла в hex редактор.

Теперь вы можете видеть содержимое выбранного файла в hex формате. Каждый байт файла отображается в виде двух символов (шестнадцатеричного представления). Открытый файл можно просматривать, изменять и сохранять.

Чтобы сохранить изменения, выполните следующие действия:

Нажмите на кнопку «File» в верхнем меню редактора и выберите опцию «Save» или «Save As».
В открывшемся диалоговом окне выберите место для сохранения файла.
Введите имя файла и выберите нужный формат сохранения (если требуется).
Нажмите кнопку «Save» или «OK», чтобы сохранить файл.

После сохранения файла в hex редакторе, внесенные изменения будут сохранены в выбранном месте в указанном формате.

Знание, как открывать и сохранять файлы в hex редакторе, является важным навыком при работе с этим инструментом. Следуя приведенным выше инструкциям, вы будете готовы к освоению дальнейших функциональных возможностей hex редактора.

Просмотр данных в шестнадцатеричном формате

Шестнадцатеричный (hex) формат представления данных является одним из самых распространенных способов отображения и редактирования данных в компьютере. Просмотр данных в шестнадцатеричном формате может быть полезным для различных задач, таких как отладка программ, анализ файлов или поиск конкретной информации в памяти.

Шестнадцатеричная система счисления основана на представлении чисел с использованием 16 символов: цифры от 0 до 9 и буквы от A до F. Каждая цифра в шестнадцатеричном числе представляет собой 4 бита, и поэтому две шестнадцатеричные цифры образуют байт (8 бит).

Для просмотра данных в шестнадцатеричном формате можно использовать специальные программы, называемые «hex редакторами». Hex редакторы позволяют отображать содержимое файла или области памяти в виде шестнадцатеричных чисел и соответствующих ASCII символов. Это позволяет более удобно анализировать данные и искать конкретные значения.

Чтобы просмотреть данные в шестнадцатеричном формате, обычно нужно открыть файл или выбрать область памяти в hex редакторе. Затем программа отобразит данные в виде таблицы, где каждый байт представлен своим шестнадцатеричным значением. Каждый байт может быть также отображен в соответствующем символьном коде ASCII.

Однако просмотр данных в шестнадцатеричном формате может быть сложным для новичков. Поэтому важно знать, что искать и как анализировать данные в этом формате. Знание структуры данных и особенностей конкретного файла или программы поможет в определении значимости отображаемых значений и их интерпретации.

В зависимости от используемого hex редактора, могут быть доступны дополнительные функции, такие как поиск и замена значений, выделение блоков данных, отображение данных в различных форматах и т. д. Ознакомление с функциональностью используемого редактора поможет в более эффективном просмотре и анализе данных.

В заключение, просмотр данных в шестнадцатеричном формате является важным инструментом для работы с компьютерными данными. Этот формат позволяет анализировать данные на низком уровне и находить различные паттерны и значения. Опыт и практика в использовании hex редакторов помогут улучшить навыки работы с данными в шестнадцатеричном формате.

Редактирование данных

Hex-редакторы позволяют выполнять различные операции с данными, включая редактирование. В данном разделе рассмотрим основные возможности редактирования данных с помощью hex-редакторов.

Открытие файла

Перед тем, как начать редактирование данных, необходимо открыть файл в hex-редакторе. Для этого можно воспользоваться функцией «Открыть» в меню программы или воспользоваться сочетанием клавиш.

Выбор режима редактирования

Hex-редакторы обычно предлагают несколько режимов редактирования данных. Один из основных режимов — это режим шестнадцатеричного представления данных, где каждый байт представлен в виде шестнадцатеричного числа. В этом режиме можно изменять значения байтов, вводить новые данные и удалять существующие.

Перемещение по файлу

В hex-редакторе можно перемещаться по файлу, чтобы найти нужные данные для редактирования. Обычно используются стрелки на клавиатуре или специальные кнопки в программе для перемещения вперед и назад по файлу.

Редактирование данных

После выбора нужного места в файле можно начинать редактирование данных. Для этого нужно выбрать байт или группу байтов и изменить значение с помощью клавиатуры. Кроме того, можно вводить новые данные или удалять существующие, добавлять комментарии и многое другое.

Сохранение изменений

После завершения редактирования данных необходимо сохранить изменения. Для этого можно воспользоваться функцией «Сохранить» в меню программы или воспользоваться сочетанием клавиш. Некоторые редакторы могут автоматически сохранять изменения при закрытии программы.

Важно помнить, что редактирование данных в hex-редакторе может быть опасно, поскольку неправильные изменения могут привести к неработоспособности файла или программы. Поэтому перед редактированием рекомендуется создать резервную копию файла или работать с копией, чтобы избежать потери данных.

Работа с байтами и битами

При использовании hex редактора, вам необходимо понимать базовые понятия работы с байтами и битами. Байт (byte) — это основная единица измерения информации в компьютерах. Он состоит из 8 бит (бит — это наименьшая единица информации, которая может принимать значения 0 или 1).

В hex редакторе каждому байту соответствует два символа. Каждый символ представляет один из 16 возможных значений (от 0 до 9 и от A до F). Это обозначение называется шестнадцатеричной системой счисления.

При работе с hex редактором вы можете выполнять различные операции с байтами и битами:

Отображение байтов: Hex редактор позволяет вам видеть содержимое файла в виде последовательности байтов. Каждый байт представлен двумя символами в шестнадцатеричной системе счисления.
Изменение значений байтов: Вы можете изменять значения байтов в hex редакторе, чтобы внести изменения в файл. Для этого необходимо выбрать нужный байт и изменить его значение.
Анализ битов: Hex редактор позволяет вам анализировать значения каждого бита в байте. Вы можете видеть, какие биты установлены в 1, а какие в 0.
Инверсия байтов и битов: В некоторых случаях вам может понадобиться инвертировать значения байтов или отдельных битов. Hex редактор дает вам возможность выполнить эти операции.
Сдвиг байтов и битов: Вы можете сдвигать байты или биты влево или вправо, изменяя их значение. Это может быть полезно, если вы хотите изменить порядок байтов или изменить позицию значащих битов.

Работа с байтами и битами в hex редакторе позволяет вам тщательно анализировать и изменять содержимое файла. Будьте осторожны при изменении значений байтов и битов, так как это может повлиять на работу программы или устройства, использующего этот файл.

Источник

Выбор редактора

Работает в DOS и Windows
Содержит встроенные ассемблер и дизассемблер
Поддерживает кодировки текста DOS-866, Win-1251, KOI-8r и определяемые пользователем
Имеет широкие возможности настройки
Является бесплатным с открытыми исходными кодами

Скачать его можно на домашней странице проекта: http://www.agcproduct.com/rus/products/qview/.

Простейшее редактирование

Поиск и замена

Создание и использование crack-файлов

00000150: 89 B8
00000151: 1E 03
00000152: F6 00
00000153: 10 CD
00000154: 83 10

Иногда в начало добавляется комментарий, начинающийся с символа ‘#’.

Работа с блоками

При вставке блока, как и в случае с crack-Файлами, изменения сохраняются cразу после внесения.

Ассемблирование и ассемблерный поиск

Например, «sub bx,*» — поиск всех инструкций вычитания из регистра BX.

Дополнительные функции

Hex-редактор (англ. hex-editor ), шестнадцатеричный редактор — приложение для редактирования данных, в котором данные представлены в «сыром виде» — как последовательность байтов. Он может быть как отдельным самостоятельным приложением, так и компонентом другого, более сложного приложения, такого как дизассемблер, отладчик, интегрированная среда разработки и т. п.

Для представления значения байтов используется шестнадцатеричная (англ. hexadecimal ) система счисления, что и отражено в названии редактора. Выбор шестнадцатеричной системы счисления обусловлен следующими факторами:

Наибольшую популярность получили платформы с 8-битным байтом. В таких платформах байт может принимать 2 8 =256 значений в диапазоне от 0 до 255. Число 256₁₀, записанное в шестнадцатеричной системе, является круглым трёхзначным числом — 100₁₆.

То, что это число является трёхзначным, означает, что для представления любого числа в диапазоне 0—255 требуется не более 2 разрядов.
То, что это число является круглым, означает, что для представления будут использованы все возможные комбинации цифр, и не останется неиспользованных (например, в случае использования десятичной системы, неиспользованными остаются комбинации, соответствующие числам от 256 до 999).

При использовании шестнадцатеричной системы получается, что правая цифра соответствует младшим четырём битам байта, а левая цифра в записи — старшим 4 битам. Поэтому любые операций над 4-битными блоками, выровненными по границе байта, можно упрощённо производить как операции над соответствующими цифрами.

16 — минимальное основание системы счисления, при котором для записи достаточно двух разрядов. Системы с меньшим основанием потребовали бы уже три (и более) разряда, а возможность уложиться в один разряд обеспечила бы только система счисления с основанием 256, которая совершенно неприменима на практике из-за большого числа цифр в ней.

Очевидно, что, например, для платформ с 9-битовым байтом использовались бы трёхзначные восьмеричные числа, а аналогичное по функциональности приложение называлось бы Oct-редактором.

Данные, которые отображает и позволяет редактировать Hex-редактор, могут быть:

Содержание

Интерфейс [ править | править код ]

Hex-редактор отображает данные в виде матрицы, каждая ячейка которой соответствует одному байту, записанному в шестнадцатеричной системе счисления в виде двухзначного числа (с ведущим нулём, если он требуется). Количество столбцов матрицы является степенью двойки, чаще всего используются 16 или 8 колонок, иногда 4. Число строк зависит от количества байтов, которые требуется отобразить/отредактировать. В случае использования 16 колонок одна строка соответствует одному параграфу.

Кроме этого, часто используются дополнительные элементы:

Слева от матрицы отображается линейка (на рисунке показана синим цветом) из чисел: каждой строчке соответствует число, означающее адрес/смещение первого байта этой строчки. Шаг адресов при этом равен количеству колонок.
Сверху от матрицы отображается другая линейка (на рисунке показана зелёным цветом) из чисел: над каждой колонкой отображается смещение байта, стоящего в этой колонке, относительно первого байта соответствующей строчки. Сумма числа, соответствующего i -той строке, и числа, соответствующего j -той колонке является адресом/смещением байта (i;j) , стоящего на пересечении взятой строки и взятого столбца.
Справа от матрицы могут отображаться те же данные, но в другой интерпретации. Наиболее часто используется альтернативное отображение данных как текста в кодировке ASCII (на рисунке показаны цветом фуксия), при этом байты, значения которых соответствуют непечатным символам, отображаются как точки ( · ). Многие редакторы позволяют выбрать произвольную кодировку для режима отображения текста. Вариант с отображением данных как текста встречается в Hex-редакторах общего назначения. В редакторах же, являющихся частью какой-либо специальной программы, например отладчика, обычно доступны другие режимы, такие как листинга дизассемблирования, подсказок об адресах, и другие специфичные для приложения режимы.

Большинство редакторов позволяют совершать редактирование как в левой половине, так и в правой (при её наличии). При этом совершаемые изменения когерентны [1] .

Простые редакторы позволяют только менять значение выбранных байтов по отдельности. Продвинутые — редактировать совокупности байтов как цельные блоки [2] , выполнять поиск по последовательностям или шаблонам последовательностей.

Hex-редакторы для редактирования образов дисков могут включать в себя функции по восстановлению повреждённой файловой системы или случайно удалённых файлов.

Использование [ править | править код ]

Hex-редакторы используются для редактирования не-текстовых данных, когда специализированной программы для редактирования имеющихся данных либо нет, либо её применение неоправданно или нежелательно. Примером может служить внесение изменений в скомпилированную программу без перекомпиляции последней. Так, с помощью Hex-редактора можно изменить значения жестко вшитых в код программы строковых и числовых констант, если правильно определить их расположение.

Если Hex-редактор имеет функции дизассемблера или дизассемблирование целевой программы уже было проведено с помощью другого инструмента заранее, и известно смещение, можно внести изменение непосредственно в код программы и изменить её поведение. Этим пользуются при исправлении ошибок, взломе, читерстве, ручном твикинге.

Поскольку Hex-редактор является достаточно универсальным инструментом, описать все варианты его применения не представляется возможным.

Галерея [ править | править код ]

Свободный hex-редактор KHexEdit входящий в состав KDE (kdeutils)

$ echo 1234567890ABCDEF > test.bin

Теперь посмотрим, что записалось внутрь файла:

$ hexdump -C test.bin
00000000 31 32 33 34 35 36 37 38 39 30 41 42 43 44 45 46 |1234567890ABCDEF|
00000010 0a |.|
00000011
$

Здесь три колонки: первая — смещения внутри файла, вторая — шестнадцатеричные коды символов, третья — сами символы (обычно непечатаемые символы в третьей колонке заменяются точками) .