十六进制编辑器,用来以16进制视图进行文本编辑的编辑工具软件。十六进制编辑器可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。其实,如果将它用在一个恰当的环境中,十六进制编辑器能够发现Windows以及一些应用程序的漏洞,这些漏洞可能还没有引起你的注意,但绝对不可忽视。在病毒、
木马等横行的今天,我们应该充分这种工具。实际上,笔者认为,它是最被忽视的安全检查、测试工具之一。
自
计算机及其不同用途发明以来,已经创建了各种文件格式。在某些特殊情况下,能够将数据访问为一系列原始数字会很方便。一个名为 SUPERZAP (AMASPZAP) 的程序可用于 IBM OS/360 系统,它可以编辑原始磁盘记录,还可以理解可执行文件的格式。成对的十六进制数字(每对都可以表示一个
字节)是当前的标准,因为当今使用的绝大多数机器和文件格式都是以 8 位字节的单位或组来处理数据的。
软件介绍
一般都是用在修改
游戏存档之类的用途中,部分软件破解、汉化也常用到。最常用的一个16进制编辑器:
ultraedit,很多软件的汉化工作都是靠它完成。
winhex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:右击任务栏右下角的
还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是还原精灵的进程。最后,在
winhex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了!
安全漏洞
总体而言,你可以通过WinHex等十六进制编辑器执行如下的操作,从而找出Windows环境中的安全漏洞。
检查仍保存于Windows、浏览器和其它应用程序中的口令。
在本地系统文件中(如pagefile.sys和hiberfil.sys)或整个物理磁盘中,搜寻敏感信息。笔者每次使用这个功能是总是有所收获。这对于检查
计算机硬盘上的数据资料确实是大有帮助的。
查找在内存中的恶意软件或磁盘上的敏感数据,这些位置对于我们来说正是难于搜寻的地方。
查找机密文档,例如查找可以揭示一些敏感信息的doc(word文档)文件,因此这些文件绝对不能离开我们的网络。
功能和服务
详细信息
十六进制编辑器不仅用于查看和编辑文件内容,还可以用于更正因系统或应用程序问题而损坏的数据,有时编写特殊程序来进行更正可能并不值得。它们有助于绕过应用程序编辑检查,而应用程序编辑检查可能会阻止更正错误数据。十六进制编辑器已用于“修补”可执行程序以更改或添加一些指令,作为重新编译的替代方案。IBM 大型机系统程序的修复程序有时以补丁的形式分发,而不是分发受影响程序的完整副本。
在十六进制编辑器中,文件数据通常表示为十六进制值,分为 4 组 4
字节(或 2 组 8 字节),后面跟着一组 16 个可打印的 ASCII 字符,这些字符对应于每对十六进制值(即每个字节)。不可打印的 ASCII 字符和需要多于一个字符空间的字符通常在 ASCII 字段中用点(“.”)表示。
大小限制
与传统的文本编辑器不同,十六进制编辑器能够有效地处理大小不定的文件,因为在浏览文件时只加载文件的一部分,并在保存文件时对其进行修改,而不是一次加载整个文件。
自
计算机及其不同用途发明以来,已经创建了各种文件格式。在某些特殊情况下,能够将数据访问为一系列原始数字会很方便。一个名为 SUPERZAP (AMASPZAP) 的程序可用于 IBM OS/360 系统,它可以编辑原始磁盘记录,还可以理解可执行文件的格式。成对的十六进制数字(每对都可以表示一个
字节)是当前的标准,因为当今使用的绝大多数机器和文件格式都是以 8 位字节的单位或组来处理数据的。
模板系统
一些十六进制编辑器提供了一个模板系统,该系统可以按结构化方式呈现二进制文件字节序列,可涵盖所需文件格式的部分或全部。模板的 GUI 通常是十六进制编辑器旁边的一个独立工具窗口。模板表示为带标签文本框的列表,以便文件的各个值可以按适当的格式(例如字符串、颜色或十进制数)轻松编辑。模板可以存储为文件,供用户交换,并且通常通过制造商的网站公开共享。大多数十六进制编辑器都定义了自己的模板文件格式;不同的格式之间没有趋势支持标准甚至兼容性。
脚本系统
高级十六进制编辑器具有脚本系统,允许用户创建宏函数,以此将用户界面命令作为序列,以自动化常见任务。这可用于提供自动修补文件的脚本(例如游戏作弊、修改或社区提供的产品修复),或编写更复杂/更智能的模板。脚本语言差异很大,通常是与
MS-DOS 批处理文件类似的产品特定语言,还包括支持成熟的脚本语言(如 Lua 或
Python)的系统。
少数精挑细选的编辑器具有允许扩展 GUI 和添加新功能的插件系统,该系统通常加载以 C 兼容语言编写的动态链接库。