сравнение файлов..
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Войти
Уже есть аккаунт? Войти в систему.
Подписчики 0
Последние посетители 0 пользователей онлайн
Ни одного зарегистрированного пользователя не просматривает данную страницу
- IPS Theme by IPSFocus
- Политика конфиденциальности
- Обратная связь
- Уже зарегистрированы? Войти
- Регистрация
Главная
Активность
- Создать.
Важная информация
Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.
Win hex что? куда? как?
Здравствуйте мониторщики! я конечно молодец, что научился прошивать флешки , но есть нерешенный вопрос по win hex.
а точнее интересует каким образом Вы сравниваете две прошивки и определяете в каких ячейках информация различается?
прошу не пинать по лицу ногами.
Забанен
- 13 Июн 2012
у тебя русская версия?
Смотри, гдето должно быть — сравнение буфера, или сравнение файла с буфером, или как то так.
Раньше пользовал Винхекс, щас обхожусь редактором , встроенным в софт Оранжа — как то привык
valeraomsk
- 13 Июн 2012
«Манагер файлов»-«Сравнить» . ставишь пути к файлам , и всё . все различия пишутся в текстовый документ
vladserebrya
- 13 Июн 2012
ZORRO сказал(а):
у тебя русская версия?
нет, надо качнуть
Добавлено 13-06-2012 20:00
Winhex как сравнить 2 файла
Сообщения: 33
Благодарности: 0
Доброго времени суток. Вопроса, на самом деле, два.
1. Как сравнить два файла и найти отличия в hex редакторе (желательно в winhex) —
2. Как найти атрибуты файла ntfs в hex таблице файла. В FAT’е с этим проблем нет, а вот в ntfs не пойму.
——-
Опыт — это то, что получаешь, не получив того, что хотел.
Ленивый кусок мяса
Сообщения: 1986
Благодарности: 723
Конфигурация компьютера | |
Процессор: Intel Core i7-10700K & be quiet! DARK ROCK PRO 4 | |
Материнская плата: MSI Z490-A PRO | |
Память: G.Skill TRIDENT Z 4200 MHz CL16 | |
HDD: SSD CX400-256, HDD Hitachi HDS721010CLA330 | |
Видеокарта: MSI GeForce GTX 1060 ARMOR (6 ГБ) | |
Блок питания: be quiet! SYSTEM POWER 9 700W | |
Монитор: BenQ 21.5″ GW2265HM | |
ОС: Windows 10 Pro x64 | |
Прочее: Logitech K800, A4Tech Bloody J95s |
Цитата infor6:
1. Как сравнить два файла и найти отличия в hex редакторе (желательно в winhex) — » |
В меню «Tools => File Tools => Compare«
Мне больше понравилась функция сравнения в HxD (бесплатный), которым пользуюсь, в меню «Analysis => File-compare => Compare» или сочетание клавиш Ctrl+K, HxD в своём окне создаёт 2 дочерних окна с содержанием файлов и выделяет смещения, по которым есть различия в файлах
Разбор бинарных форматов. Часть 1
Одна из самых сложных и интересных задач, с которыми сталкивается реверс инженер — это анализ бинарных файлов. Зачастую это может быть просто уже известный формат, и интерес с точки зрения анализа здесь появляется в тот момент, когда нужно написать свой просмотрщик и/или сделать более наглядной структуру файла. В данной статье попробуем проанализировать несколько бинарных файлов.
Основные понятия для начинающих
Любой кусочек информации в компьютере записан в двоичном формате, поэтому для того чтобы сохранить что-то полезное, нужно информацию преобразовать в этот самый вид. Для понимания что именно скрывается в бинарных файлах критически важно:
- не бояться читать большое количество цифр.
- понимать зачем и как структурированы цифры внутри файла.
Основной единицей представления данных, которые обычно используют для того чтобы хотя бы приблизительно продемонстрировать информацию в «сыром» виде, являются байты. Выглядеть это может вот так:
Просто так прочитать такую информацию практически невозможно, однако, были придуманы специальные правила, какие именно данные должны находиться на какой позиции в файле. То есть это все еще просто нули и единицы, просто их скомпоновали так, чтобы было проще читать.
Что за правила используют для описания файла? Это спецификации форматов файлов, их можно найти в сети, обычно формат файла разрабатывается для ОС, либо для конкретного программного обеспечения. В обоих случаях ресурсы разработчиков софта должны содержать спецификацию. Попробуем найти спецификацию для формата файлов PE, которые используются для работы приложений в ОС Windows. Вот здесь лежит эта самая спецификация. Обычно это очень массивное писание, где по каждому параметру есть хотя бы общие замечания. Что можно или нужно сохранять, но эти правила не носят обязательный характер, так как сам разработчик программного обеспечения может отдельные параметры в файлах использовать под свои задачи. Поэтому в сети очень часто можно найти исследования обычных форматов файлов, но там будет описываться какая‑то особенность, которую не записали в спецификации.
Стоит так же отметить, что даже сами разработчики для более простого восприятия бинарного формата файла могут представлять его в виде таблицы. Это только общее представление которое позволяет добавить визуальную составляющую или некую абстракцию, чтобы проще было создавать парсеры для разбора таких файлов. Кстати вот здесь можно найти у самих MS схематичное представление PE файла когда он хранится на диске и когда попадает в оперативную память.
Давайте попробуем рассмотреть инструменты для быстрого просмотра файлов, которые есть в наличии.
Инструменты для просмотра структуры и данных
Универсальным способом просмотра бинарных файлов является открытие файлов с помощью шестнадцатеричного рекдатора. Одними из наиболее популярных в этой области являются:
- 010 Hex Editor
- Hiew
- WinHex Editor
Этими инструментами можно пользоваться в двух случаях. Первый — если для написания своего разборщика нужно понять что именно записано в файле. Второй случай — у некоторых приложений есть функции разметки файла. Попробуем как раз задействовать второй вариант.
Для теста возьмем вот этот файл. Откроем его в Hiew:
Это приложение позволяет смотреть сырые данные, но так же содержит дизассемблер, поэтому если мы будем смотреть бинарный файл, в котором есть команды для процессора, то возможно их увидеть. Для этого достаточно нажать кнопку Enter.
В общем‑то процедура рассмотрения файла закончена, но это далеко не все возможности. Hiew так же поддерживает плагины, поэтому можно проводить дополнение функционала. Плагинов на самом деле существует очень много, но для нашей статьи наиболее интересен вот этот. Это плагин, который собрали на основе фреймворка для разбора форматов файлов и сетевых протоколов KaiTai Struct. Что же умеет этот плагин? Посмотрим на файл через него. Делать дополнительных настроек не нужно, достаточно просто скопировать файл hem из репозитория в директорию с hiew и открыть файл. Чтобы убедиться, что все работает как нужно, нажмите кнопку F11. Должен появиться список плагинов, который показан на картинке ниже:
А теперь просто выбираем плагин и смотрим, что он показывает. Как видно, у плагина есть целый список заготовленных форматов файлов, которые можно изучать с точки зрения структуры файла. Работает это так — KaiTai позволяет написать формат файла, так как это видит разработчик, а затем он самостоятельно подсвечивает отдельные части, которые могут быть подписаны или преобразованы для чтения. Выглядеть это может вот так для исполняемого файла ELF:
Теперь при наведении на определенную зону файла будет показываться её название. Это удобно, когда нужно понять какая часть файлика сейчас может быть считана приложением или просто для того чтобы понимать что записано в файл.
Попробуем на других форматах:
Кстати, нечто подобное можно делать и для Hex 010, но там для описания формата файла можно пользоваться так называемыми шаблонами, они пишутся с помощью языка программирования C. Можно сказать, это просто заголовочный файл, который определяет структуру файла, а Hex 010 заполняет его данными. Выглядит это так:
Таким образом можно наметить структуру для будущего приложения, которое сможет просматривать отдельные характеристики файла или пытаться его прочитать и отобразить. В следующей статье попробуем разобраться с сетевыми протоколами и методами их разбора.
А сейчас приглашаю вас на бесплатный урок, в рамках которого рассмотрим способы, с помощью которых, можно перехватить API функции.
- реверс-инжиниринг
- reverse-engineering
- бинарные форматы