HexEditor 프로그램 HxD 사용법

안녕하세요 테라트입니다~

오늘은 악성코드 분석 도구 중 하나인 HxD에 대해서 소개하고자 합니다

HxD는 무료로 배포되는 Hex Editor 입니다

간략한 프로그램 소개와 사용법에 대해서 알아보겠습니다

사용법 어렵지 않아요~

HxD 보다 쉬운 프로그램을 본적이 없습니다!

다운로드 URL : https://mh-nexus.de/en/hxd/

위의 사이트에서 스크롤을 조금만 내려보면

다음과 같이 다운로드 페이지로 연결되는 부분이 확인됩니다

원하는 버전을 다운로드 하거나 또는 자신의 PC환경에 맞는 버전을 다운로드 하면됩니다

위에서 말한 Hex Editor를 언급하기 전에

아까부터 계속 Hex값이라고 하는게 뭔지 설명부터 해야겠죠?

컴퓨터 환경에서는 다음과 같은 진수 표현법이 있습니다

실생활에서는 10진수를 주로 사용하죠

Hex : 16진수, 0~9, A~F 까지의 숫자를 표현

Dec : 10진수, 0~9 까지의 숫자를 표현

Oct : 8진수, 0~7 까지의 숫자를 표현

여기서 하나 더 추가하자면 2진수는 컴퓨터의 기본입니다

내용을 정리하자면

Hex Editor는

16진수 값을 편집할 수 있는 툴이라는 뜻입니다

---

HxD는

- Hex 값 확인

- Hex 값 변경

- 파일 시그니처 확인

등으로 활용됩니다

추가적으로 HxD에 있는 기능들을 소개하겠습니다

체크섬 기능이 있었습니다

체크섬은 쉽게 말해서 해시값을 내어주는 기능입니다

해시값이란?

임의의 길이를 갖는 데이터에 대해 고정된 길이로 출력해주는 일방향 함수를 해시함수라고 하는데,

이 함수를 통해 출력된 값을 해시값이라고 한다

많이 사용되는 MD5 해시값을 확인해보겠습니다

분석-체크섬-MD5 선택을 하게 되면

다음과 같이 MD5 값이 출력됩니다

다음으로는

분석-파일비교 기능을 써보았습니다

밑에 보시면

비교라는 제목의 메시지 박스에 소스파일과 대상파일을 입력하게 되어있습니다

테스트를 위해 1.txt와 2.txt를 만들어서 각각 넣어보았습니다

근데,,

막상 파일 비교 기능을 사용해보니

동시에 파일이 열리는 기능외에는 없었습니다,,,

추가적으로 위에서 사용했던

체크섬 기능을 사용해야

더 확실한 파일 비교 기능이 될 것 같습니다

추후 코드엔진 12번을 풀 때 사용될 툴이어서 간략히 정리 해보았습니다