हेक्स डंप

कम्प्यूटिंग में, एक हेक्स डंप स्मृति से या कम्प्यूटर फाइल या कंप्यूटर डेटा भंडारण डिवाइस से कंप्यूटर डेटा का एक हेक्साडेसिमल व्यू (स्क्रीन या पेपर पर) है। डेटा के हेक्स डंप को देखना आमतौर पर डिबगिंग, रिवर्स इंजीनियरिंग या डिजिटल फोरेंसिक के संदर्भ में किया जाता है।^[1] हेक्स डंप में, प्रत्येक बाइट (8 काटा्स) को दो अंकों के हेक्साडेसिमल संख्या के रूप में दर्शाया जाता है। हेक्स डंप आमतौर पर 8 या 16 बाइट्स की पंक्तियों में व्यवस्थित होते हैं, कभी-कभी सफेद जगहों से अलग होते हैं। कुछ हेक्स डंप में शुरुआत में हेक्साडेसिमल स्मृति पता होता है।

इस प्रोग्राम फंक्शन के कुछ सामान्य नाम हैं hexdump, hd, od, xxd और बस dump या और भी D.

नमूने

एक नमूना पाठ फ़ाइल:

<प्री>0123456789एबीसीडीईएफ /* ********************************************** */ टीएबी के साथ टेबल (09) 1 2 3

3.14 6.28 9.42

जैसा कि यूनिक्स द्वारा प्रदर्शित किया गया है hexdump: <वाक्यविन्यास लैंग = हेक्सडंप> 0000000 30 31 32 33 34 35 36 37 38 39 41 42 43 44 45 46 0000010 0a 2f 2a 20 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 0000020 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a

0000040 2a 2a 20 2a 2f 0a 09 54 61 62 6c 65 20 77 69 74 0000050 68 20 54 41 42 73 20 28 30 39 29 0a 09 31 09 09 0000060 32 09 09 33 0a 09 33 2e 31 34 09 36 2e 32 38 09 0000070 39 2e 34 32 0a 0000075 </वाक्यविन्यास हाइलाइट>

निम्न स्तंभों के मानों के लिए सबसे बायां स्तंभ हेक्साडेसिमल विस्थापन (या पता) है। प्रत्येक पंक्ति 16 बाइट प्रदर्शित करती है, केवल एक * वाली पंक्ति के अपवाद के साथ। * का उपयोग यह इंगित करने के लिए किया जाता है कि एक ही प्रदर्शन की कई घटनाओं को छोड़ दिया गया था। अंतिम पंक्ति इनपुट से ली गई बाइट्स की संख्या प्रदर्शित करती है।

एक अतिरिक्त कॉलम संबंधित ASCII कैरेक्टर ट्रांसलेशन को दिखाता है hexdump -C या hd:

<वाक्यविन्यास लैंग = हेक्सडंप> 00000000 30 31 32 33 34 35 36 37 38 39 41 42 43 44 45 46 |0123456789ABCDEF| 00000010 0a 2f 2a 20 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a |./* ************| 00000020 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a |****************|

00000040 2a 2a 20 2a 2f 0a 09 54 61 62 6c 65 20 77 69 74 |** */..Table wit| 00000050 68 20 54 41 42 73 20 28 30 39 29 0a 09 31 09 09 |एच टैब (09)..1..| 00000060 32 09 09 33 0a 09 33 2e 31 34 09 36 2e 32 38 09 |2..3..3.14.6.28.| 00000070 39 2e 34 32 0a |9.42.| 00000075 </वाक्यविन्यास हाइलाइट> किसी फ़ाइल में TAB वर्णों का पता लगाने का प्रयास करते समय यह सहायक होता है, जिसमें एकाधिक रिक्त स्थान का उपयोग करने की अपेक्षा की जाती है। -v }} विकल्प हेक्सडंप को सभी डेटा को वर्बोज़ली प्रदर्शित करने का कारण बनता है:

<वाक्यविन्यास लैंग = हेक्सडंप> 00000000 30 31 32 33 34 35 36 37 38 39 41 42 43 44 45 46 |0123456789ABCDEF| 00000010 0a 2f 2a 20 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a |./* ************| 00000020 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a |****************| 00000030 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a |****************| 00000040 2a 2a 20 2a 2f 0a 09 54 61 62 6c 65 20 77 69 74 |** */..Table wit| 00000050 68 20 54 41 42 73 20 28 30 39 29 0a 09 31 09 09 |एच टैब (09)..1..| 00000060 32 09 09 33 0a 09 33 2e 31 34 09 36 2e 32 38 09 |2..3..3.14.6.28.| 00000070 39 2e 34 32 0a |9.42.| 00000075 </वाक्यविन्यास हाइलाइट>

से

POSIX [1] कमांड का उपयोग -t x विकल्प के साथ हेक्स डंप प्रदर्शित करने के लिए किया जा सकता है। <वाक्यविन्यास लैंग = कंसोल>

od -tx1 tableOfTabs.txt

0000000 30 31 32 33 34 35 36 37 38 39 41 42 43 44 45 46 0000020 0a 2f 2a 20 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 0000040 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a

0000100 2a 2a 20 2a 2f 0a 09 54 61 62 6c 65 20 77 69 74 0000120 68 20 54 41 42 73 20 28 30 39 29 0a 09 31 09 09 0000140 32 09 09 33 0a 09 33 2e 31 34 09 36 2e 32 38 09 0000160 39 2e 34 32 0a 0000165 </वाक्यविन्यास हाइलाइट>

चरित्र मूल्यांकन -c विकल्प के साथ जोड़ा जा सकता है: <पूर्व> 0000000 0 1 2 3 4 5 6 7 8 9 ए बी सी डी ई एफ

          30 31 32 33 34 35 36 37 38 39 41 42 43 44 45 46

0000020 \n /* * * * * * * * * * * * * *

          0a 2f 2a 20 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a

0000040 * * * * * * * * * * * * * * * * * *

          2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a

0000100 * * * / \n \t T a b l e w i t

          2a 2a 20 2a 2f 0a 09 54 61 62 6c 65 20 77 69 74

0000120 h T A B s ( 0 9 ) \n \t 1 \t \t

          68 20 54 41 42 73 20 28 30 39 29 0a 09 31 09 09

0000140 2 \t \t 3 \n \t 3। 1 4\t 6 . 2 8 \टी

          32 09 09 33 0a 09 33 2e 31 34 09 36 2e 32 38 09

0000160 9। 4 2\n

          39 2ई 34 32 0ए

0000165 </पूर्व> इस आउटपुट में TAB वर्ण \t के रूप में और NEWLINE वर्ण \n के रूप में प्रदर्शित होते हैं।

डंप, डीडीटी और डीबग

सीपी/एम 8-बिट ऑपरेटिंग सिस्टम में प्रारंभिक व्यक्तिगत कंप्यूटरों पर उपयोग किया जाता है, मानक DUMP प्रोग्राम लाइन के प्रारंभ में हेक्स ऑफ़सेट के साथ प्रति पंक्ति 16 बाइट्स और अंत में प्रत्येक बाइट के ASCII समकक्ष के साथ एक फ़ाइल सूचीबद्ध करेगा।^[2] प्रिंट करने योग्य ASCII वर्णों (20 से 7E) की मानक सीमा के बाहर बाइट्स को दृश्य संरेखण के लिए एकल अवधि के रूप में प्रदर्शित किया जाएगा। मानक सीपी/एम डीबगर डीडीटी में डी कमांड का आह्वान करते समय स्मृति को प्रदर्शित करने के लिए इसी प्रारूप का उपयोग किया गया था।^[3] प्रारूप के बाद के अवतारों (उदाहरण के लिए DOS डिबगर DEBUG में) ने समग्र चौड़ाई को बदले बिना 8वें और 9वें बाइट के बीच के स्थान को डैश में बदल दिया।

इस अंकन को DR-DOS, MS-DOS, OS/2 और Windows सहित CP/M से प्रत्यक्ष या अप्रत्यक्ष रूप से व्युत्पन्न ऑपरेटिंग सिस्टम में रखा गया है। लिनक्स सिस्टम पर, हेक्सकैट कमांड इस क्लासिक आउटपुट स्वरूप को भी उत्पन्न करता है। इस प्रारूप के डिजाइन का मुख्य कारण यह है कि यह मानक 80-वर्ण-चौड़ी स्क्रीन या प्रिंटर पर डेटा की अधिकतम मात्रा को फिट करता है, जबकि अभी भी पढ़ने में बहुत आसान है और दृष्टिगत रूप से स्किम करता है।

<वाक्यविन्यास लैंग = हेक्सडंप> 1234:0000: 57 69 6B 69 70 65 64 69 61 2C 20 74 68 65 20 66 विकिपीडिया, च 1234:0010: 72 65 65 20 65 6E 63 79 63 6C 6F 70 65 64 69 61 री विश्वकोश 1234:0020: 20 74 68 61 74 20 61 6E 79 6F 6E 65 20 63 61 6E जो कोई भी कर सकता है 1234:0030: 20 65 64 69 74 00 00 00 00 00 00 00 00 00 00 00 संपादित करें........... </वाक्यविन्यास हाइलाइट>

यहां सबसे बायां स्तंभ उस पते का प्रतिनिधित्व करता है जिस पर निम्न स्तंभों द्वारा प्रदर्शित बाइट स्थित हैं। CP/M और विभिन्न DOS सिस्टम x86 CPU पर वास्तविक मोड में चलते थे, जहाँ पते दो भागों (आधार और ऑफ़सेट) से बने होते हैं।

उपरोक्त उदाहरणों में अंतिम 00 फ़ाइल के अंत से परे गैर-मौजूद बाइट हैं। कुछ डंप टूल अन्य वर्णों को प्रदर्शित करते हैं ताकि यह स्पष्ट हो कि वे फ़ाइल के अंत से परे हैं, आमतौर पर रिक्त स्थान या तारांकन का उपयोग करते हैं, उदा .: <वाक्यविन्यास लैंग = हेक्सडंप> 1234:0000: 57 69 6B 69 70 65 64 69 61 2C 20 74 68 65 20 66 विकिपीडिया, च 1234:0010: 72 65 65 20 65 6E 63 79 63 6C 6F 70 65 64 69 61 री विश्वकोश 1234:0020: 20 74 68 61 74 20 61 6E 79 6F 6E 65 20 63 61 6E जो कोई भी कर सकता है 1234:0030: 20 65 64 69 74 संपादित करें </वाक्यविन्यास हाइलाइट>

या <वाक्यविन्यास लैंग = हेक्सडंप> 1234:0000: 57 69 6B 69 70 65 64 69 61 2C 20 74 68 65 20 66 विकिपीडिया, च 1234:0010: 72 65 65 20 65 6E 63 79 63 6C 6F 70 65 64 69 61 री विश्वकोश 1234:0020: 20 74 68 61 74 20 61 6E 79 6F 6E 65 20 63 61 6E जो कोई भी कर सकता है 1234:0030: 20 65 64 69 74 ** ** ** ** ** ** ** ** ** ** संपादित करें </वाक्यविन्यास हाइलाइट>

यह भी देखें

कोर निपात

संदर्भ

↑ "02: हेक्सडंप | COMPSCI 365/590F | डिजिटल फोरेंसिक (वसंत 2017)". people.cs.umass.edu. Retrieved 2022-09-05.
↑ CP/M 2.2 Manual page 1-41 and pages 5-40 to 5-46
↑ CP/M 2.2 Manual page 4-5

इस पेज में लापता आंतरिक लिंक की सूची

बाहरी संबंध

How to Use the Hexdump Unix Utility Extensive examples.
hdr Hexdump with colored ranges to ease visualization. Options to skip data, displaying bitfields, complex range definition, ... follow the link to 'hdr_examples.pod'.
Hex cheatsheet for looking up byte-nibbles and nibble-bits.

डी: डंप#हेक्सडंप

[1] "02: हेक्सडंप | COMPSCI 365/590F | डिजिटल फोरेंसिक (वसंत 2017)". people.cs.umass.edu. Retrieved 2022-09-05.

[2] CP/M 2.2 Manual page 1-41 and pages 5-40 to 5-46

[3] CP/M 2.2 Manual page 4-5

[1]

[2]

[3]