Hex-editors vs. malware: Selecteer een hexadecimale editor om binaire bestanden te analyseren. Hex-editor Neo in het Russisch

Hex-editor CI Hex Viewer

Het programma is ontworpen voor het bekijken en bewerken van onbewerkte binaire gegevens. Bevat professionele tools voor het snel, eenvoudig en veilig verwerken van hexadecimale gegevens.

Alleen niet-commercieel gebruik is gratis toegestaan.

Met CI Hex Viewer kunt u met verschillende gegevensbronnen werken, waaronder fysieke en virtuele schijven, schijfimages, schijfpartities, bestanden en individuele bestandsfragmenten.

Vereisten

  • Besturingssystemen: Microsoft Windows, Linux, Mac OS.
    • Windows: vanaf NT 5.1 (Windows XP/2003) en hoger.
    • Mac OS: vanaf versie 10.6 en hoger.
    • Linux: Ubuntu Linux 9.10 (of compatibel) en hoger.
    • Intel-architectuur, 32-bit (IA-32, x86).
    • AMD64 (x86-64).
  • Harde schijf: minimaal 20 MB vrije ruimte.
  • RAM: minimaal 256 MB.
  • Overige software: elke beschikbare webbrowser.

Mogelijkheden

Structuren

Functies voor het werken met binaire gegevens:

  • Gemakkelijk bewerkbare sjablonen met eenvoudige en begrijpelijke programmeersyntaxis (code) voor het specificeren van elk type bestand en opslag.
  • Opzetten van een structuursjabloon met de mogelijkheid om de noodzakelijke structuurparameters en exacte gegevensvormen te specificeren.
  • Automatische toepassing van sjablonen voor alle bestanden en opslagplaatsen van hetzelfde type.
  • Een struct-contextcontrole die hints geeft over de componenten van een struct-sjabloon, waardoor het gemakkelijker wordt om te navigeren.

RAID-opbouw

RAID-functies:

  • Het RAID-Builder-hulpprogramma dat in de gratis Hex-editor is ingebouwd, biedt verschillende functies voor het snel en correct bouwen van een array. De gebruiker hoeft alleen de vereiste RAID-parameters op te geven. U kunt de assemblageresultaten verfijnen door een hexadecimale editor te gebruiken voor elk van de arraycomponenten.
  • Automatische RAID-opbouw bespaart tijd. De ingebouwde RAID-configuratorfunctie zorgt ervoor dat de array direct kan worden samengesteld als alle componenten aanwezig zijn.
  • Het pariteitshulpprogramma is een kant-en-klare oplossing voor alle RAID-arrays met pariteit. Het programma levert het resultaat van een pariteitsberekening voor de som van verschillende afzonderlijke componenten.
  • Logische bewerkingen zoals XOR en GFmul vereisen geen actie van de gebruiker. Er zijn kant-en-klare berekeningen voor gegevenspariteit beschikbaar.
  • RAID-niveaus omvatten JBOD, RAID0, RAID3, RAID4, RAID5, RAID6. Bovendien ondersteunt de software het werken met complexe niveaus zoals RAID10, RAID0+1, RAID50 en dergelijke.
  • Werken met aangepaste RAID-configuraties.
  • Binaire en ruwe data-analyse is beschikbaar voor niet-geassembleerde RAID-arrays.

Handige bewerkingstools en veilige modus voor gegevenswijziging

CI Hex Viewer biedt de volgende hulpmiddelen:

  • Het is mogelijk om met alle gegevensbronnen te werken, inclusief fysieke schijven, virtuele opslag, schijfimages, schijfpartities, bestanden en zelfs fragmenten van de genoemde bronnen.
  • De zoek- en vervangtool, gebaseerd op meerdere methoden, waaronder geavanceerd hexadecimaal zoeken met aanpasbare syntaxis, biedt nauwkeurige gegevenszoekresultaten.
  • Het gegevensvervangingspatroon maakt het gemakkelijker om tussen opslagplaatsen uit te wisselen. Het programma kopieert een exact bereik aan gegevens van de bron naar de doelopslag in een bepaald gebied.
  • Met de automatische bouwtool kunt u één bestand maken van een onbeperkt aantal verschillende schijven en bestanden.
  • De veilige gegevensbewerkingsmodus garandeert maximale bescherming tegen gegevensschade als gevolg van onbedoelde bewerkingsfouten en voorkomt daardoor mogelijk gegevensverlies. Bovendien kunt u met het product een nieuw bestand of virtuele opslag maken voor het veilig bewerken van gegevens.

Aanvullend

Functies om het gebruikersgemak te verbeteren en tijd te besparen:

  • Bekijk eenvoudig binaire gegevens met tools om naar verschillende posities te springen, om gegevensgebieden te markeren en voor een verscheidenheid aan verschillende kopieer- en opslagbewerkingen.
  • Aanpasbare gebruikersinterface met de mogelijkheid om het hexadecimale gegevensweergaveveld in te stellen.
  • Inspector voor het bekijken en bewerken van gegevens, zowel in hexadecimaal als tekstformaat.
  • Gegevensbroninstellingen en statusinformatie om het gegevensanalyseproces te versnellen, afhankelijk van de informatie die al door het programma is verzameld.
  • Ondersteunt meer dan twintig coderingen om een ​​breed scala aan mogelijke tekstrepresentaties te dekken om naar de vereiste gegevensformaten te zoeken.
  • Handige gegevensvergelijking met behulp van de tool Gegevensvergelijking, die het resultaat geeft van een analyse van alle overeenkomsten en verschillen in de binaire gegevens van schijven, bestanden en hun onderdelen.
  • Met de tool Parallel Search kunt u gemakkelijk afzonderlijk naar de benodigde informatie uit meerdere bronnen tegelijk zoeken.

In dit artikel wordt gesproken over het werken in de gratis hex-editor Free Hex Editor Neo, waarbij het voorbeeld wordt gebruikt van het bewerken van een bestand BkEnd.dll vanaf de levering voor een correcte werking van dit systeem met .

1. Iets over hex-editors en bestanden

Zoals u weet, bestaat elk bestand dat op de harde schijf van een computer wordt opgeslagen uit een reeks machinewoorden: bytes. Een byte bestaat op zijn beurt uit 8 bits, die elk de waarde “0” of “1” kunnen aannemen, wat betekent dat één byte 2 8 = 256 waarden kan aannemen in het bereik van 0 tot 255. Het getal is 256 10. geschreven in het hexadecimale systeem, is een rond getal van drie cijfers - 100 16, d.w.z. om elk getal uit het bereik 0-255 weer te geven, zijn niet meer dan 2 cijfers vereist. Dit betekent dat het erg handig is om de waarde van elke byte te schrijven als een getal van twee cijfers in het hexadecimale getalsysteem.

De hex-editor toont ons het bestand zoals de machine het “ziet”, namelijk als een reeks bytes. Als we bijvoorbeeld een bestand in de editor openen, zien we een matrix bestaande uit 16 kolommen en het aantal rijen, afhankelijk van de bestandsgrootte. Elke matrixwaarde komt overeen met één byte, geschreven als een hexadecimaal getal van twee cijfers. Door de waarde van de gewenste byte te wijzigen, kunnen we dienovereenkomstig het bestand zelf wijzigen.

Bovendien kunnen we naast de tabel zien:

  • Links van de matrix wordt een rij getallen weergegeven: elke regel komt overeen met een getal dat het adres/de offset van de eerste byte van deze regel aangeeft. De adresstap is gelijk aan het aantal kolommen.
  • Bovenaan de matrix wordt nog een liniaal weergegeven: boven elke kolom wordt de verschuiving van de byte in die kolom ten opzichte van de eerste byte van de overeenkomstige regel weergegeven. De som van het getal dat correspondeert met de i-de rij en het getal dat correspondeert met de j-de kolom is het adres/offset van de byte (i;j) die zich bevindt op het snijpunt van de genomen rij en de genomen kolom.
  • Rechts van de matrix worden dezelfde gegevens weergegeven, maar in een andere interpretatie. Het meest gebruikelijke alternatief is om gegevens weer te geven als ASCII-tekst, waarbij bytes waarvan de waarden overeenkomen met niet-afdrukbare tekens weergegeven als punten (·). U kunt in dit gebied ook waarden bewerken.

2. Installeer de gratis Hex Editor Neo

Ik heb bijvoorbeeld een byte met een offset nodig 000d9cca waarde schrijven eb. Om dit te doen, zoek ik de rij “000d9cco” en de kolom “0a”, dubbelklik op de gewenste cel en voer een nieuwe waarde in.

Op dezelfde manier breng ik de volgende wijzigingen aan:

  1. Om de fout te herstellen " Vereist MS SQL Server 6.5 + Service Pack 5a of hoger!» wijzig de velden:
    door compensatie 000d9cca betekenis 83 veranderen naar eb
    door compensatie 000d9ccb betekenis e8 veranderen naar 15
    door compensatie 000db130 betekenis 83 veranderen naar eb
    door compensatie 000db131 betekenis e8 veranderen naar 10
  2. Om de fout te herstellen " De sorteervolgorde die voor de database is ingesteld, verschilt van die voor het systeem!»:
    door compensatie 0018a79d betekenis 75 veranderen naar eb
  3. Om de fout te herstellen " Onjuiste syntaxis bij zoekwoord 'TRANSACTION'»
    Zin DUMPTRANSACTIE %s MET TRUNCATE_ONLY, die zich op de offset bevindt 002856B0 vervangen door een zin WIJZIG DATABASE %s ZET HERSTEL EENVOUDIG IN
  4. Om de fout te herstellen " De database kan niet worden geopend in de modus voor één gebruiker", wijzig de velden:
    door compensatie 0028549c betekenis 64 veranderen naar 6b
    door compensatie 0028549d betekenis 62 veranderen naar 70

Nadat alle wijzigingen zijn aangebracht, slaat u het bestand op door op " te klikken Bestand» — « Redden» .

Heeft dit artikel je geholpen?

Na het afsluiten van de serie met het artikel “De beste Pentester Tools”, ontving de redacteur veel brieven waarin om een ​​selectie van hex-editors werd gevraagd. Het belang ligt uiteraard niet in de mogelijkheid om binaire gegevens te bewerken, maar in extra functies zoals automatische herkenning van datastructuren en het demonteren van codes. Om een ​​overzicht te maken, hebben we de meningen ontdekt van de mensen die het vaakst aan dergelijke tools moeten sleutelen: virusanalisten. En dit is wat ze ons vertelden.

Met elke hex-editor kunt u een bestand op een laag niveau onderzoeken en wijzigen, waarbij u met bits en bytes werkt. De inhoud van het bestand wordt weergegeven in hexadecimaal formaat. Dit is basisfunctionaliteit. Sommige editors bieden gebruikers echter veel meer, waardoor ze precies kunnen achterhalen wat wat is in die onbegrijpelijke reeks tekens die verschijnt bij het openen van een bestand. Om dit te doen, worden ASCII- en Unicode-tekenreeksen automatisch geëxtraheerd, worden bekende patronen doorzocht, worden basisgegevensstructuren herkend en nog veel meer. Er zijn nogal wat hexadecimale editors, maar als we besluiten ze te overwegen in de context van het bestuderen van malware-voorbeelden, is het gemakkelijk om er een paar te benadrukken. Slechts een paar blijken echt nuttig te zijn voor het analyseren van kwaadaardige code en het onderzoeken van geïnfecteerde documenten (bijvoorbeeld pdf).

McAfee FileInsight

FileInsight is een gratis hex-editor voor Windows van McAfee Labs. Het product beschikt uiteraard over alle standaardfunctionaliteit die bij dergelijke software hoort en biedt een handige interface voor het bekijken en bewerken van bestanden in hexadecimale en tekstmodi. Maar dit is slechts een druppel op de gloeiende plaat als je naar al zijn functionaliteit kijkt. Het is de moeite waard om te beginnen met het feit dat FileInsight in staat is om de structuur van uitvoerbare binaire bestanden voor Windows (PE-bestanden) te ontleden, evenals OLE-objecten van Microsoft Office. Niet alleen dat, maar de gebruiker krijgt ook een ingebouwde x86-disassembler aangeboden. Selecteer gewoon het deel van het bestand dat u als leesbare code wilt bekijken, en FileInsight toont dit fragment als een lijst met montage-instructies. De disassembler is vooral handig bij het zoeken naar shellcode in kwaadaardige bestanden. Andere opties die reversers zullen waarderen zijn onder meer de mogelijkheid om structuuraangiften te importeren. Om dit te doen hoeft het programma alleen maar een headerbestand te specificeren met verklaringen zoals:

struct ANIHeader (
DWORD cbSizeOf; // Aantal bytes in AniHeader
DWORD cFrames; // Aantal unieke iconen
DWORD cStappen; // Aantal blits
};

In dit geval zal het programma dergelijke structuren zelf parseren. Er worden echter standaard veel intuïtieve algoritmen voor codeverwerking aangeboden. We hebben het in de eerste plaats over het decoderen van veel verduisteringsmethoden (xor, add, shift, Base64, enz.) - ingebouwde scripts maken van dergelijke cryptobescherming een een-tweetje. Hierbij moet worden opgemerkt dat het onderzoeksobject niet noodzakelijk binair hoeft te zijn; het kan ook een gewone webpagina zijn die argwaan wekt. Met het programma kun je veel acties automatiseren met behulp van eenvoudige JavaScript-scripts of Python-modules, waarvan er al veel zijn geschreven. Helaas heeft FileInsight, met al zijn voordelen, ook een ernstig nadeel, namelijk het onvermogen om grote bestanden te verwerken. Als u bijvoorbeeld een bestand van 400-500 MB in het hulpprogramma probeert in te voeren, verschijnt de foutmelding 'Kan document niet openen'.

Hex-editor Neo

Er zijn twee versies van deze hex-editor van HDD Software: een eenvoudige gratis versie en een geavanceerde commerciële versie. De freeware-optie is een solide, maar onopvallende HEX-editor met een coole, aanpasbare interface met ondersteuning voor verschillende kleurenschema's. Niets meer. Maar de professionele versie van Hex Editor Neo biedt verschillende handige opties die uiterst nuttig kunnen zijn bij het analyseren van binaire bestanden. De gebruiker krijgt bijvoorbeeld de mogelijkheid om gecodeerde code te decoderen met behulp van de meest voorkomende algoritmen. Bovendien wordt het mogelijk om lokale bronnen zoals NTFS-streams, lokale schijven, procesgeheugen en RAM te bekijken en te bewerken. De meest complete versie bevat ook ondersteuning voor een scripttaal, waarmee je veel processen kunt automatiseren met behulp van scripts in VBScript en JavaScript. Maar het beste is dat je een ingebouwde disassembler tot je beschikking hebt die werkt met x86-, x64- en .NET-binaire bestanden! Een ander kenmerk is de snelle creatie van patches op basis van de vergelijking van twee binaire bestanden. Klinkt indrukwekkend, maar is het beter dan FileInsight? Waarschijnlijk niet. FileInsight ziet er over het algemeen functioneler uit. Aan de andere kant werkt elke, zelfs de gratis versie van Hex Editor Neo uitstekend, zelfs met zeer grote bestanden, en kunt u zoeken naar ASCII- en Unicode-reeksen. De disassembler is hier niet beperkt tot alleen het x86-platform, en de ingebouwde resource-editor is erg handig. Er is veel om over na te denken.

FlexHex

FlexHex is een krachtige commerciële hex-editor van Heaventools Software die veel van dezelfde functies bevat als in Hex Editor Neo. Het enige wat hier ontbreekt is misschien scriptondersteuning. Maar deze volledig uitgeruste editor kan net zo goed overweg met binaire bestanden, OLE-bestanden, fysieke schijven en alternatieve NTFS-streams. Dit laatste is vooral belangrijk omdat je met FlexHex gegevens kunt bewerken die andere editors misschien niet eens zien. Bovendien voel je meteen de focus op het werken met grote hoeveelheden informatie: ongeacht de grootte van het bestand, de navigatie er doorheen gebeurt zonder enige vertraging of rem. Voor nog meer gemak is er een systeem met handige bladwijzers. Tegelijkertijd houdt FlexHex continu een geschiedenis bij van alle bewerkingen - u kunt elke actie eenvoudigweg annuleren door deze te selecteren in de lijst met wijzigingen (de lijst met ongedaan maken is niet beperkt)! FlexHex ondersteunt alle noodzakelijke bewerkingen met binaire gegevens, zoeken naar ASCII- en Unicode-reeksen. Als u een structuur met een eerder bekend formaat moet verwerken, is het instellen van de parameters niet moeilijk met behulp van speciale hulpmiddelen. Het resultaat is een uitstekende hex-editor, maar nog steeds veel inferieur aan FileInsight. De enige opmerkelijke optie is het verwerken van OLE-bestanden, maar ook hier zijn er problemen. Bij het openen van een geïnfecteerde OLE crashte het programma verschillende keren met de foutmelding “Het docbestand is beschadigd.”

010 Redacteur

010 Editor is een bekend commercieel product ontwikkeld door SweetScape Software. Als we het vergelijken met de vorige drie tools, kan het alles: het ondersteunt het werken met zeer grote bestanden, biedt coole mogelijkheden voor het werken met gegevens, stelt je in staat lokale bronnen te bewerken en heeft een scriptsysteem voor het automatiseren van routinematige acties (meer dan 140 verschillende functies tot uw dienst). En 010 Editor heeft ook een twist, een unieke feature. De editor zorgt voor iedereen dankzij de mogelijkheid om verschillende bestandsformaten te parseren met behulp van zijn eigen bibliotheek met sjablonen (de zogenaamde binaire sjablonen). Hier heeft hij geen gelijke. Veel enthousiastelingen over de hele wereld werken aan sjablonen, waarbij ze verschillende formaten en datastructuren uitwerken. Als gevolg hiervan wordt het proces van navigeren door verschillende bestandsformaten transparant en begrijpelijk. Dit geldt ook voor de verwerking van Windows-binaire bestanden (PE-bestanden), Windows-snelkoppelingsbestanden (LNK), Zip-archieven, Java-klassebestanden en nog veel meer. Velen konden al het moois van deze functie realiseren toen de beroemde beveiligingsspecialist Didier Stevens een sjabloon creëerde voor het parseren van PDF-bestanden voor 010 Editor. Samen met andere hulpprogramma's heeft dit de analyse van geïnfecteerde PDF-documenten aanzienlijk vereenvoudigd, wat de afgelopen zes maanden niet ophoudt te verbazen met het aantal plaatsen waar het readerprogramma kan worden geëxploiteerd. We voegen hier een cool hulpmiddel toe voor het vergelijken van binaire bestanden, een rekenmachine met C-achtige syntaxis, het converteren van gegevens tussen ASCII-, EBCDIC- en Unicode-formaten, en we krijgen een zeer aantrekkelijk hulpmiddel met unieke functies.

Hallo

Hiew verschilt qua distributiemethode niet veel van zijn collega's - dit is ook een commercieel product ontwikkeld door onze landgenoot Evgeny Suslikov. Het programma heeft een lange geschiedenis en is enorm geliefd bij veelen. Daar zijn vrij voor de hand liggende redenen voor: krachtige mogelijkheden voor het onderzoeken en bewerken van de structuur en inhoud van uitvoerbare bestanden van zowel Windows (PE) als Linux binaire bestanden (ELF). Een andere zeer nuttige functie voor reverse engineering is de ingebouwde x86-64 assembler en disassembler. Deze laatste ondersteunt zelfs ARM-instructies. Vanzelfsprekend verwerkt de editor grote bestanden perfect en kunt u logische en fysieke schijven bewerken. Veel taken kunnen eenvoudig worden geautomatiseerd via een systeem van toetsenbordmacro's, scripts en zelfs een API voor het ontwikkelen van extensies (Hiew Extrenal Modules). Maar voordat je de strijd aangaat, moet je er rekening mee houden dat de Hiew-interface een DOS-achtig venster is, wat behoorlijk lastig is om mee te werken als je er niet aan gewend bent. Maar je kunt alle charme van de oude school ervaren.

Radare

Radare is een set gratis hulpprogramma's voor het Unix-platform die coole bestandsbewerkingsmogelijkheden bieden in de HEX-modus. Het bevat de hex-editor zelf (radare) met de mogelijkheid om lokale en externe bestanden te openen. Het programma analyseert uitvoerbare bestanden van verschillende formaten, zowel Linux (ELF) als Windows (PE). Naast bewerken bevat het Radare-pakket een tool voor het vergelijken van binaire bestanden (radiff) en een ingebouwde assembler/disassembler. En persoonlijk kwam een ​​tool voor het genereren van shellcodes (rasc) een paar keer van pas. Alle bewerkingen kunnen eenvoudig worden geautomatiseerd en aangepast met behulp van een scriptsysteem. Van de minnen kunnen we opnieuw het ontbreken van een GUI-interface opmerken: alle acties worden uitgevoerd vanaf de opdrachtregel en u kunt pas volledig met de hulpprogramma's werken na het lezen van de documentatie. Aan de andere kant heeft de site visuele screencasts die zowel de belangrijkste punten als kleine geheimen demonstreren (zoals het aansluiten van een Python-plug-in).

Dus wat moet je kiezen?

We hebben verschillende krachtige hex-editors beoordeeld die handige opties bevatten voor het analyseren van verdachte bestanden. Van alle producten valt FileInsight op, dat ondanks al zijn functionaliteit (en het is werkelijk indrukwekkend) gratis blijft. 010 Editor biedt een groot aantal sjablonen voor het verwerken van een grote verscheidenheid aan bestanden, inclusief PDF-documenten. Dit is een megafunctie die niet mag worden verwaarloosd. Ik gebruik deze twee editors de hele tijd; Voor het werk van een analist zijn ze misschien het meest geschikt. Als we het hebben over het werken onder het Unix-platform, mogen we Radare natuurlijk niet vergeten. Het pakket biedt zeer krachtige functies, hoewel het moeilijk te gebruiken is omdat het vanaf de opdrachtregel wordt uitgevoerd. Hiew is ook niet erg vriendelijk, hoewel je met zijn mogelijkheden zeker een verscheidenheid aan bewerkingen met binaire bestanden kunt uitvoeren. Bovendien is Hiew de keuze van een groot aantal echte profs, en dit is veel waard (en betekent veel). Wat Hex Editor Neo betreft, het is de moeite waard om het op te pakken als je geïnteresseerd bent in de mogelijkheid om x86-, x64- en .NET-code te demonteren.

Goede dag allemaal.

Om de een of andere reden zijn veel mensen van mening dat het werken met hex-editors het domein is van professionals en dat beginnende gebruikers ze niet moeten proberen. Maar, naar mijn mening, als je op zijn minst basis pc-vaardigheden hebt en een idee hebt waarom je een hex-editor nodig hebt, waarom dan niet?!

Met een dergelijk programma kun je elk bestand wijzigen, ongeacht het type (veel handleidingen en gidsen bevatten informatie over het wijzigen van een bepaald bestand met behulp van een hex-editor)! Het is waar dat de gebruiker op zijn minst een basiskennis van het hexadecimale systeem moet hebben (gegevens in de hex-editor worden daarin precies weergegeven). De basiskennis ervan wordt echter onderwezen in de computerwetenschappenlessen op school, en waarschijnlijk hebben velen er wel eens van gehoord en er een idee van (daarom zal ik er in dit artikel geen commentaar op geven). Dus hier zijn de beste hex-editors voor beginners (naar mijn bescheiden mening).

1) Gratis Hex-editor Neo

Een van de eenvoudigste en meest gebruikte editors voor hexadecimale, decimale en binaire bestanden voor Windows. Met het programma kunt u elk type bestand openen, wijzigingen aanbrengen (de geschiedenis van wijzigingen wordt opgeslagen), gemakkelijk een bestand selecteren en bewerken, fouten opsporen en analyseren.

Het is ook de moeite waard om een ​​zeer goed prestatieniveau op te merken in combinatie met lage systeemvereisten voor de machine (met het programma kunt u bijvoorbeeld vrij grote bestanden openen en bewerken, terwijl andere editors eenvoudigweg vastlopen en weigeren te werken).

Het programma ondersteunt onder meer de Russische taal en heeft een doordachte en intuïtieve interface. Zelfs een beginnende gebruiker zal het kunnen achterhalen en met het hulpprogramma kunnen gaan werken. Over het algemeen raad ik het iedereen aan die kennis maakt met hex-editors.

2) WinHex

Deze editor is helaas shareware, maar het is een van de meest veelzijdige en ondersteunt een heleboel verschillende opties en functies (waarvan sommige moeilijk te vinden zijn bij concurrenten).

In de schijfeditormodus kunt u werken met: HDD's, diskettes, flashdrives, dvd's, ZIP-schijven, enz. Ondersteunt bestandssystemen: NTFS, FAT16, FAT32, CDFS.

Ik kan het niet laten om de handige tools voor analyse op te merken: naast het hoofdvenster kun je extra tools verbinden met verschillende rekenmachines, tools voor het zoeken en analyseren van de bestandsstructuur. Over het algemeen is het geschikt voor zowel beginners als ervaren gebruikers. Het programma ondersteunt de Russische taal ( selecteer het volgende menu: Help / Instellingen / Russisch ).

Met WinHex kunt u, naast de meest gebruikelijke functies (die vergelijkbare programma's ondersteunen), schijven "klonen" en informatie ervan verwijderen, zodat niemand deze ooit kan herstellen!

3) HxD Hex-editor

Een gratis en vrij krachtige binaire bestandseditor. Ondersteunt alle belangrijke coderingen (ANSI, DOS/IBM-ASCII en EBCDIC), bestanden van vrijwel elke grootte (de editor staat overigens toe, naast bestanden, RAM te bewerken en wijzigingen rechtstreeks naar de harde schijf te schrijven!).

U kunt ook een goed doordachte interface opmerken, een handige en eenvoudige functie voor het zoeken en vervangen van gegevens, een getrapt en meerniveausysteem van back-ups en rollbacks.

Na het starten bestaat het programma uit twee vensters: aan de linkerkant staat de hexadecimale code en aan de rechterkant de tekstvertaling en de inhoud van het bestand.

Onder de minnen zou ik het gebrek aan Russische taal willen benadrukken. Veel functies zullen echter zelfs voor degenen die nog nooit Engels hebben geleerd duidelijk zijn...

4) HexCmp

HexCmp - dit kleine hulpprogramma combineert 2 programma's tegelijk: met de eerste kunt u binaire bestanden met elkaar vergelijken, en met de tweede kunt u een hex-editor gebruiken. Dit is een zeer waardevolle optie wanneer u verschillen in verschillende bestanden moet vinden, waardoor u de verschillende structuren van een grote verscheidenheid aan bestandstypen kunt verkennen.

Overigens kunnen plaatsen na vergelijking in verschillende kleuren worden geverfd, afhankelijk van waar alles overeenkomt en waar de gegevens anders zijn. De vergelijking gebeurt direct en zeer snel. Het programma ondersteunt bestanden waarvan de grootte niet groter is dan 4 GB (voldoende voor de meeste taken).

Naast de gebruikelijke vergelijking kun je ook in tekstvorm vergelijken (of zelfs allebei tegelijk!). Het programma is vrij flexibel, u kunt het kleurenschema aanpassen en sneltoetsen opgeven. Als u het programma goed configureert, kunt u er helemaal zonder muis mee werken! Over het algemeen raad ik aan dat alle beginnende “checkers” van hex-editors en bestandsstructuren het lezen.

5) Hex-werkplaats

Hex Workshop is een eenvoudige en handige editor voor binaire bestanden, die zich vooral onderscheidt door zijn flexibele instellingen en lage systeemvereisten. Dankzij dit kan het worden gebruikt om vrij grote bestanden te bewerken die eenvoudigweg niet worden geopend of vastlopen in andere editors.

De editor beschikt over de meest noodzakelijke functies: bewerken, zoeken en vervangen, kopiëren, plakken, enz. Het programma kan logische bewerkingen uitvoeren, binaire bestandsvergelijkingen uitvoeren, verschillende bestandscontrolesommen bekijken en genereren, gegevens exporteren naar populaire formaten: rtf en html.

De editor heeft ook een converter tussen binaire, binaire en hexadecimale systemen. Over het algemeen een goed arsenaal voor een hex-editor. Misschien is het enige negatieve punt dat het programma shareware is...

Een HEX-editor is een applicatie die is ontworpen om gegevens te wijzigen waarbij deze worden weergegeven als een reeks bytes. Hiervoor wordt het hexadecimale getalsysteem gebruikt. Bovendien kan het een hulpprogramma zijn, onderdeel van bepaalde software, of een volwaardig programma.
De populariteit van HEX-editors is nu hoog. En niet alleen onder programmeurs, maar ook onder gewone gebruikers. Daarom streven makers ernaar om het werken met hun producten eenvoudiger en handiger te maken. Sommigen van hen zullen hieronder worden beschreven.

WinHex

Laten we beginnen met VinHex, een redelijk eenvoudig te gebruiken maar universele hexadecimale editor. Het werkt met bijna alle soorten bestanden en kan verwijderde en beschadigde gegevens van de harde schijf herstellen. Bovendien kunt u hiermee informatie bekijken die veel programma's gewoonlijk verbergen.


WinHex ondersteunt alle bekende bestandssystemen (FAT16, FAT32, NTFS, etc.) en leest 20 gegevenstypen. Het heeft de functies van het bewerken van RAM, het klonen van schijven, het analyseren, vergelijken, samenvoegen en splitsen van bestanden, een 256-bit encryptie-algoritme, enz. De gratis versie mist echter de meeste van deze functies.

Hex-werkplaats

De volgende editor behaagt met uitgebreide, flexibele instellingen en, verrassend genoeg, lage systeemvereisten. Daarom opent het gemakkelijk grote bestanden waar andere programma's problemen mee kunnen hebben.


Daarnaast zijn de voordelen van Hex Workshop onder meer: ​​het importeren en exporteren van informatieblokken, het verwijderen, vergelijken en kopiëren van binaire gegevens, het bekijken van de structuur en het zoeken naar codefragmenten. Van de minnen: het ontbreken van een Russischtalige interface en betaalde toegang tot de volledige versie.

UltraEdit

Het volgende is nog een eenvoudig en handig programma. Een van de belangrijkste voordelen is de mogelijkheid om grote bestanden vanaf 4 GB en meer te openen en te wijzigen. Het heeft ook mogelijkheden voor hex-bewerking en codeaccentuering voor veel programmeertalen.


Andere kenmerken van UltraEdit zijn onder meer: ​​ingebouwde FTP-client, bewerken en blokkeren van tekstselectie, ondersteuning voor Telnet- en SSH-protocollen, AutoComplete-functies, code-vouwing, afspelen en opnemen van macro's, enz. Nog een shareware en niet-Russisch product.

HexCmp

Dit programma heeft twee belangrijke kenmerken. Het maakt gebruik van het hexadecimale systeem en kan binaire bestanden vergelijken. Het heeft geavanceerde functies zoals kleuraccentuering en gesynchroniseerd scrollen, en heeft ook een paneel met informatie over berichten in verschillende formaten.


De applicatie ondersteunt selectieve vergelijking. Door tussen afzonderlijke blokken te bewegen en te scrollen, kunt u de benodigde delen van de bestanden selecteren. Bovendien kunt u met HexCmp bestanden in tekstformaat vergelijken. U kunt sneltoetsen aan opdrachten toewijzen, zodat u gemakkelijker vanaf het toetsenbord kunt werken. Het enige probleem is de vergoeding die ontwikkelaars vragen voor de licentie.

Hverkenner

Het is een gratis en open source programma. Bovendien bevat het verschillende factoren die het tot een uitstekende afbeeldingseditor maken. Simpel gezegd kunt u met Hexplorer een grafische opname vanuit de binaire code bekijken.


De belangrijkste functies zijn onder meer:

  • Generatie van pseudo-willekeurige getallen;
  • Macro's opnemen om taken te automatiseren;
  • Onbeperkte opdrachtgeschiedenis;
  • Bekijk afbeeldingen;
  • Herhalende patronen in gegevens vinden.

ⅩⅥ32

Gratis distributie is het belangrijkste kenmerk van deze hex-editor. ⅩⅥ32 is een draagbare applicatie. De gegevens worden niet naar het register geschreven, dus u kunt deze rechtstreeks vanaf een flashstation gebruiken.


Het programma werkt gemakkelijk met grote bestanden. Het heeft de functie van automatische aanvulling, tekenconversie, snel zoeken naar algoritmen, wijziging van tekst in een hexadecimale reeks, enz. Maar er zijn ook nadelen: het geopende bestand wordt in het geheugen opgeslagen en er is geen opdrachtgeschiedenis.

PSPad

En tot slot, een gratis HEX-editor ontworpen voor zowel gewone gebruikers als programmeurs. Het vereist geen installatie, ondersteunt verschillende bestandstypen, talen en syntaxisaccentuering.


Het programma is in staat om met meerdere projecten tegelijk te werken. Ondersteunt macro's, spellingcontrole, HTML-voorbeeld en tekstvergelijking met accentuering van verschillen. Er wordt ook opgemerkt dat er een FTP-client is waarmee u rechtstreeks vanaf de webserver kunt bewerken, evenals een ingebouwde CSS-editor.

De HEX-editor is dus nuttig, maar beperkt gericht. Dit is geen kantoor- of entertainmentsoftware voor elke dag. Maar op een dag kan het van pas komen, en dan kun je een van de voorgestelde opties gebruiken of naar andere zoeken.



GERELATEERDE ARTIKELEN