基本介紹
一般都是用在修改遊戲存檔之類的用途中,部分軟體破解、漢化也常用到.
最常用的一個16進制編輯器:UltraEdit,很多軟體的漢化工作都是靠它完成.
WinHex的記憶體搜尋編輯功能可以幫我們找回丟失的還原精靈密碼。具體方法是:右擊系統列右下角的還原精靈圖示,在彈出選單中選擇“參數設定→更改密碼”,在對話框中輸入舊密碼,胡亂填寫幾個數字如123456;在新密碼框中輸入新密碼,這裡也胡亂填了個371042,最後點“確定”按鈕。
由於我們是胡亂輸入的密碼,所以舊密碼是不會正確的,此時會彈出對話框,提示密碼不正確,注意千萬不要點擊“確定”按鈕,趕緊運行16進制檔案編輯器WinHex,點“工具”選單中的“RAM編輯器”,在打開的視窗中找到Hddgmon下的“主要記憶體”,這裡的Hddgmon是還原精靈的進程。
最後,在WinHex中點擊“搜尋→尋找文字”選單選項,在打開的視窗中添入你隨便填入的假密碼371042。點“確定”之後,真正的密碼就會出現在我們面前了!
原理:輸入密碼後,該軟體會用其內部事先定義好的方法來計算真正的密碼,與輸入的密碼進行比較,這個比較的過程是在記憶體中進行的。由於WinHex具有優秀的記憶體編輯功能,因此通過在記憶體中搜尋輸入的字元串,來找到它們。而一般情況下,真假密碼的比較
軟體信息
軟體大小:1.65 MB
軟體語言:多國語言[中文]
軟體性質:國外軟體
軟體授權:特殊軟體
套用平台:Win7/Vista/Win2003/WinXP
進制種類
十六進制編輯器主要有:
Winhex
FPE
Hex Workshop
XVI32
Ultraedit
等
安全漏洞
總體而言,你可以通過WinHex等十六進制編輯器執行如下的操作,從而找出Windows環境中的安全漏洞。
1、檢查仍保存於Windows、瀏覽器和其它應用程式中的口令。口令等機密信息保存在記憶體中可以導致的風險是不言而喻的,這種方法能夠向我們顯示登錄賬戶和其它的私密信息是多么的脆弱不堪,這在那些公共訪問的計算機上更是如此。如圖
圖:用WinHex查找FireFox的記憶體區域搜尋敏感信息
如果這還不足以證明漏洞的存在,你還可以搜尋計算機的整個記憶體,進一步查找Windows應用程式的口令或其它的敏感信息。筆者曾多次在應用程式關閉之後,仍能找到由Web瀏覽器保存在記憶體中的敏感信息。通過WinHex等十六進制編輯程式在全部的記憶體中搜尋這種類型的敏感信息是相當簡易、快捷的。
2、在本地系統檔案中(如pagefile.sys和hiberfil.sys)或整個物理磁碟中,搜尋敏感信息。筆者每次使用這個功能是總是有所收穫。這對於檢查計算機硬碟上的數據資料確實是大有幫助的。下圖顯示了Winhex查找本地檔案的界面。
圖:使用WinHex查找C糟上的敏感信息
3、查找在記憶體中的惡意軟體或磁碟上的敏感數據,這些位置對於我們來說正是難於搜尋的地方。
4、查找機密文檔,例如查找可以揭示一些敏感信息的doc(word文檔)檔案,因此這些檔案絕對不能離開我們的網路。這包括檔案作者、草稿措詞、評論或應該刪除的第三方的信息等。例如,在Word中有這樣一個隱私選項“保存時從檔案屬性中刪除個人信息(R)”,如圖
圖:勾選隱私選項
我們在發布和傳送一些機密doc檔案時應該鉤選此屬性,因此利用WinHex的此功能有助於我們查找忘掉選中這個功能的那些檔案。
十六進制編輯器種類很多。除了WinHex之外,還有Hex Workshop,XVI32等工具。這些功能強大的十六進制編輯工具可以修改記憶體中或存儲於磁碟上的任何數據。不過,強大的工具有可能是一把雙刃劍:其結果有可能是有益的,也有可能是破壞性的。因此使用時應該格外小心。