Phenquestions
Disse hekseditorene lar deg endre heksadesimale verdier, og dermed tillate brukere å endre filadferd, selv om de ikke har tilgang til kildekoden. Imidlertid er ikke dataene som representeres av en hex-editor, akkurat menneskelige. Å lese og tolke heksadesimale verdier for å utlede programlogikk og atferd er på ingen måte en enkel oppgave, og det kreves betydelig innsats for å finne verdier og gjøre selv den minste endring. En hekseditor er et av de første verktøyene som brukes når du reverse engineering av en fil.
Xxd
Xxd-kommandoen lar deg dumpe heksadesimale data fra en binær fil. Det kan også reversere dumpe heksadesimale data i en binær fil, og dermed gjøre det til en nyttig hekseditor for kommandolinjen. Den er tilgjengelig i arkiver for nesten alle større Linux-distribusjoner, vanligvis som en del av Vim-tekstredigeringspakken.
For å dumpe hex-data fra en fil, kjør en kommando i følgende format:
$ xxd binær.fil
For å konvertere en hexdump til binær, bruk “r” -bryteren:
$ xxd -r hexdump.filDu kan utforske alle alternativene ved å kjøre de to kommandoene som er nevnt nedenfor:
$ xxd - hjelp$ mann xxd
Jeex
Jeex er en åpen kildekode-hex-editor som kan vise og redigere binære filer. Den kan presentere data i binært, ASCII, heksadesimalt og oktalt format. Den kan brukes til å finne og erstatte verdier i en rekke formater, utforske datatyper og analysestrenger. Den kan også brukes til å se forskjeller mellom to binære filer.
Du kan installere Jeex i Ubuntu ved å bruke kommandoen nevnt nedenfor:
$ sudo apt installere jeexJeex er tilgjengelig i arkiver for alle større Linux-distribusjoner, slik at du kan installere Jeex fra pakkebehandleren. Du kan også kompilere en build fra kildekoden som er tilgjengelig her.
GHex
GHex eller “GNOME Hex Editor” er en del av GNOME3-applikasjonsstakken og er tilgjengelig i standardregister for de fleste Linux-distribusjoner. Den kan presentere data i både hex- og ASCII-format, og du kan redigere og lagre endringene i den opprinnelige binære filen. Du kan også bruke den til å vise en verditabell omgjort til forskjellige notasjoner.
Du kan installere GHex i Ubuntu ved å bruke kommandoen nevnt nedenfor:
$ sudo apt installere ghexGHex er tilgjengelig i arkiver for alle større Linux-distribusjoner, slik at du kan installere GHex fra pakkebehandleren. Du kan også laste den ned fra Flathub-butikken.
wxHexEditor
wxHexEditor er en hex-editor som er spesielt designet for å håndtere store binære filer hvis størrelse kan kjøres i GB-er. De andre funksjonene er på nivå med GHex og Jeex, da det begge kan endre innholdet i en binær fil og lagre dem i originalfilen.
Du kan installere wxHexEditor i Ubuntu ved å bruke kommandoen nevnt nedenfor:
$ sudo apt installere wxhexeditorwxHexEditor er tilgjengelig i repositories av alle større Linux-distribusjoner, slik at du kan installere wxHexEditor fra pakkebehandling. Du kan også kompilere den kjørbare binære filen fra kildekoden.
Okteta
Okteta er en hex-editor skrevet i C ++ og Qt-biblioteker. Det er en del av KDE-applikasjonssuiten, og den har et layout med flere ruter for bedre synlighet og lesbarhet av binære data. Oktetas hovedtrekk inkluderer flere datavisninger, forankringsbare ruter, numeriske kodinger og tegnkodinger, fanebladvisninger og så videre.
Du kan installere Okteta i Ubuntu ved å bruke kommandoen nevnt nedenfor:
$ sudo apt installer oktetaOkteta er tilgjengelig i repositorier av alle større Linux-distribusjoner, slik at du kan installere Okteta fra pakkebehandling. Du kan også laste den ned fra Flathub-butikken.
Hexedit
Hexedit er et åpen kildekode-kommandolinjeverktøy som kan vise og redigere binære filer ved å presentere data i heksadesimale og ASCII-formater. Den støtter søking av data etter verdier og kan vise rullbare utdata. Det godtar også mange hurtigtaster for å navigere gjennom heksedataene. Hexedit har også nyttige redigeringssnarveier for kopiering, liming og valg av data.
Du kan installere Hexedit i Ubuntu ved å bruke kommandoen nevnt nedenfor:
$ sudo apt installere hexeditHexedit er tilgjengelig i arkiver for alle større Linux-distribusjoner, slik at du kan installere Hexedit fra pakkebehandleren. Du kan også kompilere den kjørbare binære filen fra kildekoden.
For å åpne en binær fil i Hexedit, bruk en kommando i følgende format:
$ hexedit binær.filFor å lære mer om bruken, kjør følgende to kommandoer:
$ hexedit - hjelp$ man hexedit
Hexer
Hexer er en hekseditor for kommandolinjen som støtter vi-lignende grensesnitt og tastebindinger. Den kan vise flere buffere og støtter automatisk fullføring. Det kan også bruke RegEx-uttrykk for å søke i data, og lar brukerne angre endringene.
Du kan installere Hexer i Ubuntu ved å bruke kommandoen nevnt nedenfor:
$ sudo apt installere hexerHexer er tilgjengelig i arkiver for alle større Linux-distribusjoner, slik at du kan installere Hexer fra pakkebehandleren. Du kan også kompilere den kjørbare binære filen fra kildekoden.
For å åpne en binær fil i Hexer, bruk en kommando i følgende format:
$ hexer binær.filFor å lære mer om bruken, kjør følgende to kommandoer:
$ hexer - hjelp$ man hexer
Konklusjon
Hex-redaktører er veldig nyttige for å vise binære data fra forhåndskompilerte filer hvis kildekode vanligvis ikke er tilgjengelig. Å se heksedata, finne riktige verdier, forstå mønstre og redigere data kan imidlertid være en ekstremt vanskelig oppgave, da ofte ikke menneskelig lesbare data ikke er tilgjengelige. Til tross for disse utfordringene bruker utviklere ofte hex-redaktører for å reversere binære data.
