十六進制編輯器。 工具介紹和概述最流行

HEX編輯器是因為它“看見”一台計算機，但是通過轉換，可以顯示信息的程序 的二進制數 為十六進制。 打開這樣的應用中的任何文件，則用戶將看到由行和列，其數量取決於文件的尺寸的矩陣。 因此，如果您更改在編輯器中的字節值，並更改打開文檔的內容。

理論的一個位

存儲的任何數據在的機器字的形式在PC的存儲器中，否則 - 字節。 每一個都包括8位（被設置為“0”或“1”比特）。 通過數學計算可以理解的數量可以記錄在一個字節的範圍從0到255如果傳送255一個十六進制數系統中，它被轉換成FF。 這是顯示任何機器語言是非常方便的使用十六進制表示。 因此，該程序組的名稱 - 十六進制編輯器。

關鍵程序元素

除了上述基質，由應用程序組所提供的接口可以是其它裝置：

• 線路編號。 通常位於應用程序的左側。 表示偏移從文件開頭的字符串的第一個字節。
• 從上方經常有表示字節左側線的相對值的偏置號的一個類似的頻帶。 總結線的值可用於每一字節數。
• 在右窗格中可以如在該表顯示相同的數據，但在文本的形式 （字符集指定 的用戶）。

邁克菲FileInsight

這個十六進制編輯器是完全免費的。 它只能在Windows操作系統。 該產品具有所有的紳士集，如查看和編輯文件。 該方案具有簡單，友好的用戶界面。

但標準功能 - 這是可以用來FileInsight最小。 最大的是什麼？ 應該分析結構可執行文件的可能性開始。 這還不夠嗎？ 任何選擇的片段可以在運行時被拆卸。 一按 - 和奇怪的數字是可讀上市。

除其他事項外，十六進制代碼，編輯器提供了大量的處理算法繞過內置的安全開發。 首先，你需要注意解碼混淆技術，如添加，異或，Base64編碼，移位。 其自帶的應用打破類似的加密移動腳本。 大部分的操作都可以通過寫JS或Python簡單的腳本實現自動化。 有時候，創造新的東西沒有必要的，因為外接輸入基地令人印象深刻。

雖然FileInsight，被認為是逆向工程的最佳工具之一，有一個程序和一個巨大的缺點 - 無法文件超過400 MB處理。

十六進制編輯器新

這個十六進制編輯器有兩種版本：免費和高級。 高品質的，但平凡 - 與免費軟件許可證的產品。 寬接口設置和顏色方案可以從特徵中分離。 專業版提供了更多有用的功能，是在分析過程中特別相關 的二進制文件。

例如，用戶被提供有軟件的解碼能力，由常見的算法加擾。 除了這個還有功能，讓您編輯本地資源（內存，NTFS流，硬盤）。 過程自動化採用VBS和JS腳本來實現。

然而，該方案的最大特點是反彙編器，它可以使用x64，x86和.NET的文件。 另一個特點不是由競爭對手提供， - 基於兩可執行二進制碼的比較補丁的創建。 當然，令人印象深刻，但與FileInsight相比，新還是輸了。 然而，NEO可以處理大量的文件。

邱博士

十六進制編輯器邱博士沒有免費的版本。 從事在俄羅斯開發團隊。 它開始它的歷史從DOS和Windows 3.1的16位應用程序產品的時間。 邱博士是經常使用的處理計算機和信息安全專業人員。 原因很清楚：全範圍的對Windows和Linux編譯的程序二進制可執行文件（ELF）查看和編輯選項。

另一個顯著特點，有助於逆向工程 - 內置反彙編器和彙編邱博士。 他們既在x86，和x86_64-與應用程序和指令的支持工作， 處理器架構 ARM。 隨著大文件編輯器科佩斯沒有任何問題，它可以讓你的物理硬盤進行低級別的變化數據。

大量的動作可以自動執行。 為此，程序員已經內置於創建用於調用外部應用程序的內部程序腳本，鍵盤宏和API函數的能力。 但要無條件的勝利邱博士還沒有在十六進制編輯器領域達到。 它的界面是在DOS風格的全面實施，並從事呈現窗口 的命令行 （或控制台，如果我們談論Linux的系統）。