Альтернативы приложения Hiew
Взламывая программу, хакер сталкивается с проблемой поиска защитной системы и ее обхода. Чтоб ее найти, используется отладчик WinDbg, для переделывания приложения – редактор Hiev. Существуют ли альтернативы для редактора?
PE-Explorer
Pe-Explorer является популярным редактором, который редактирует ресурсы приложения и их коды. Редактор успешно функционирует в десятой версии Windows, но не может открывать 64-битный бинарник. Pe-Explorer выполняет очень много вариантов работы: показывает все составляющие заглавия РЕ, устанавливает, к каким DLL обращаются, предрекает действия программы, логику контактов с остальными модулями, вскрывает запечатанные UPX, UPack, NSPack сервисы, корректирует отделы РЕ файла, исследует информацию в таблицах отправляемых и получаемых данных, проверяет присутствие и единство подписей. Редактор и подопытное приложение запускаются вместе. Утилита показывает информацию о заглавии РЕ-страницы. Нажимая на пиктограмму Disassember, отворяем окно для выбора указаний: SSE и SSE2. Вбив требуемые указания, нажимаем StartNow. Большее место страницы занимает дизассемблерный дамп. Благодаря поиску реально подобрать нужный пароль, но это долгий процесс. При помощи отладчика реально выявить место инструкции, которая ответственна за маршрут исполнения программы. При попытке проверить этот адрес в Pe-Explorer, вводим адрес для поиска. При этом наладчик показывает инструкцию test и код при этом не редактируется. Pe-Explorer не способен выполнить элементарную вещь. Со статистическим изучением программ и направлением ее функционирования Pe-Explorer справляется, с более глубокими заданиями – нет.
FlexHex
Редактор редактирует страницы, процессы, устройства в форматах ASCLL, UNICODE. FlexHex работает с серверами, которые имеют 8 эксабайтов, поддерживают разные виды данных (8-битовые слова, байты, двойные слова). Пользователь самостоятельно определяет типы информации – структуры, строки, массивы. Разработчики обещают редактирование разных версий значения, поддержку решения битовых и арифметических задач. Преимуществом FlexHex есть возможность отождествлять файлы целиком или частями. Минусом утилиты является отсутствие дизассемблера, когда работа ведется благодаря hex-кодам. На практике при поиске нужного смещения результат находится за пределами программы, базовый адрес не учитывается вообще. FlexHex не принимает РЕ формат и поэтому вряд ли является редактором. С наладчика можем взять уникальную последовательность байт, которые сделают программу, вскрывающие все пароли, кроме уникального. FlexHex не владеет факторами, благодаря которым работа хакера была бы удобной и комфортной.