十六進制編輯器,用來以16進制視圖進行文本編輯的編輯工具軟件。十六進制編輯器可以用來檢查和修復各種文件、恢復刪除文件、硬盤損壞造成的數據丟失等。其實,如果將它用在一個恰當的環境中,十六進制編輯器能夠發現Windows以及一些應用程序的漏洞,這些漏洞可能還沒有引起你的注意,但絕對不可忽視。在病毒、木馬等橫行的今天,我們應該充分這種工具。實際上,筆者認為,它是最被忽視的安全檢查、測試工具之一。
自計算機及其不同用途發明以來,已經創建了各種文件格式。在某些特殊情況下,能夠將數據訪問為一系列原始數字會很方便。一個名為 SUPERZAP (AMASPZAP) 的程序可用于 IBM OS/360 系統,它可以編輯原始磁盤記錄,還可以理解可執行文件的格式。成對的十六進制數字(每對都可以表示一個字節)是當前的標準,因為當今使用的絕大多數機器和文件格式都是以 8 位字節的單位或組來處理數據的。
軟件介紹
一般都是用在修改游戲存檔之類的用途中,部分軟件破解、漢化也常用到。最常用的一個16進制編輯器:ultraedit,很多軟件的漢化工作都是靠它完成。winhex的內存搜索編輯功能可以幫我們找回丟失的還原精靈密碼。具體方法是:右擊任務欄右下角的還原精靈圖標,在彈出菜單中選擇“參數設置→更改密碼”,在對話框中輸入舊密碼,胡亂填寫幾個數字如123456;在新密碼框中輸入新密碼,這里也胡亂填了個371042,最后點“確定”按鈕。由于我們是胡亂輸入的密碼,所以舊密碼是不會正確的,此時會彈出對話框,提示密碼不正確,注意千萬不要點擊“確定”按鈕,趕緊運行16進制文件編輯器WinHex,點“工具”菜單中的“RAM編輯器”,在打開的窗口中找到Hddgmon下的“主要內存”,這里的Hddgmon是還原精靈的進程。最后,在winhex中點擊“搜尋→尋找文字”菜單選項,在打開的窗口中添入你隨便填入的假密碼371042。點“確定”之后,真正的密碼就會出現在我們面前了!
安全漏洞
總體而言,你可以通過WinHex等十六進制編輯器執行如下的操作,從而找出Windows環境中的安全漏洞。
檢查仍保存于Windows、瀏覽器和其它應用程序中的口令。
在本地系統文件中(如pagefile.sys和hiberfil.sys)或整個物理磁盤中,搜尋敏感信息。筆者每次使用這個功能是總是有所收獲。這對于檢查計算機硬盤上的數據資料確實是大有幫助的。
查找在內存中的惡意軟件或磁盤上的敏感數據,這些位置對于我們來說正是難于搜尋的地方。
查找機密文檔,例如查找可以揭示一些敏感信息的doc(word文檔)文件,因此這些文件絕對不能離開我們的網絡。
功能和服務
詳細信息
十六進制編輯器不僅用于查看和編輯文件內容,還可以用于更正因系統或應用程序問題而損壞的數據,有時編寫特殊程序來進行更正可能并不值得。它們有助于繞過應用程序編輯檢查,而應用程序編輯檢查可能會阻止更正錯誤數據。十六進制編輯器已用于“修補”可執行程序以更改或添加一些指令,作為重新編譯的替代方案。IBM 大型機系統程序的修復程序有時以補丁的形式分發,而不是分發受影響程序的完整副本。
在十六進制編輯器中,文件數據通常表示為十六進制值,分為 4 組 4 字節(或 2 組 8 字節),后面跟著一組 16 個可打印的 ASCII 字符,這些字符對應于每對十六進制值(即每個字節)。不可打印的 ASCII 字符和需要多于一個字符空間的字符通常在 ASCII 字段中用點(“.”)表示。
大小限制
與傳統的文本編輯器不同,十六進制編輯器能夠有效地處理大小不定的文件,因為在瀏覽文件時只加載文件的一部分,并在保存文件時對其進行修改,而不是一次加載整個文件。
自計算機及其不同用途發明以來,已經創建了各種文件格式。在某些特殊情況下,能夠將數據訪問為一系列原始數字會很方便。一個名為 SUPERZAP (AMASPZAP) 的程序可用于 IBM OS/360 系統,它可以編輯原始磁盤記錄,還可以理解可執行文件的格式。成對的十六進制數字(每對都可以表示一個字節)是當前的標準,因為當今使用的絕大多數機器和文件格式都是以 8 位字節的單位或組來處理數據的。
模板系統
一些十六進制編輯器提供了一個模板系統,該系統可以按結構化方式呈現二進制文件字節序列,可涵蓋所需文件格式的部分或全部。模板的 GUI 通常是十六進制編輯器旁邊的一個獨立工具窗口。模板表示為帶標簽文本框的列表,以便文件的各個值可以按適當的格式(例如字符串、顏色或十進制數)輕松編輯。模板可以存儲為文件,供用戶交換,并且通常通過制造商的網站公開共享。大多數十六進制編輯器都定義了自己的模板文件格式;不同的格式之間沒有趨勢支持標準甚至兼容性。
腳本系統
高級十六進制編輯器具有腳本系統,允許用戶創建宏函數,以此將用戶界面命令作為序列,以自動化常見任務。這可用于提供自動修補文件的腳本(例如游戲作弊、修改或社區提供的產品修復),或編寫更復雜/更智能的模板。腳本語言差異很大,通常是與 MS-DOS 批處理文件類似的產品特定語言,還包括支持成熟的腳本語言(如 Lua 或 Python)的系統。
插件系統
少數精挑細選的編輯器具有允許擴展 GUI 和添加新功能的插件系統,該系統通常加載以 C 兼容語言編寫的動態鏈接庫。
參考資料 >