Mga editor ng hex vs. malware: Pumili ng hexadecimal editor upang pag-aralan ang mga binary. Hex Editor Neo sa Russian

Hex editor CI Hex Viewer

Ang programa ay dinisenyo para sa pagtingin at pag-edit ng raw binary data. Naglalaman ng mga propesyonal na tool para sa mabilis, madali at secure na paghawak ng hexadecimal data.

Tanging hindi pangkomersyal na paggamit ang pinapayagan nang walang bayad.

Binibigyang-daan ka ng CI Hex Viewer na magtrabaho kasama ang iba't ibang pinagmumulan ng data, kabilang ang mga pisikal at virtual na disk, mga imahe sa disk, mga partisyon ng disk, mga file at mga indibidwal na fragment ng file.

Mga kinakailangan

  • Mga operating system: Microsoft Windows, Linux, Mac OS.
    • Windows: simula sa NT 5.1 (Windows XP/2003) at mas mataas.
    • Mac OS: mula sa bersyon 10.6 at mas mataas.
    • Linux: Ubuntu Linux 9.10 (o tugma) at mas mataas.
    • Intel Architecture, 32-bit (IA-32, x86).
    • AMD64 (x86-64).
  • Hard drive: hindi bababa sa 20MB ng libreng espasyo.
  • RAM: hindi bababa sa 256MB.
  • Iba pang software: anumang web browser na magagamit.

Mga posibilidad

Mga istruktura

Mga function para sa pagtatrabaho sa binary data:

  • Madaling nae-edit na mga template na may simple at nauunawaang programming syntax (code) para sa pagtukoy ng anumang uri ng file at storage.
  • Pagse-set up ng isang template ng istraktura na may kakayahang tukuyin ang mga kinakailangang parameter ng istraktura at eksaktong mga form ng data.
  • Awtomatikong aplikasyon ng mga template para sa lahat ng mga file at storage ng parehong uri.
  • Isang struct context checker na nagbibigay ng mga pahiwatig tungkol sa mga bahagi ng isang struct template, na ginagawang mas madaling mag-navigate.

Pagbuo ng RAID

Mga function ng RAID:

  • Ang RAID-Builder utility na binuo sa libreng Hex editor ay nag-aalok ng ilang mga function para sa mabilis at wastong pagbuo ng array. Kailangan lang tukuyin ng user ang mga kinakailangang parameter ng RAID. Maaari mong pinuhin ang mga resulta ng pagpupulong sa pamamagitan ng paggamit ng hexadecimal editor para sa alinman sa mga bahagi ng array.
  • Ang awtomatikong RAID build ay nakakatipid ng oras. Ang built-in na RAID configurator function ay nag-aalok ng instant assembly ng array kung ang lahat ng mga bahagi nito ay naroroon.
  • Ang parity utility ay isang turnkey solution para sa lahat ng RAID arrays na may parity. Ang programa ay nagbibigay ng resulta ng pagkalkula ng parity para sa kabuuan ng ilang magkakahiwalay na bahagi.
  • Ang mga lohikal na operasyon tulad ng XOR at GFmul ay hindi nangangailangan ng pagkilos ng user. Ang mga handa na kalkulasyon para sa pagkakapareho ng data ay ibinigay.
  • Kasama sa mga antas ng RAID ang JBOD, RAID0, RAID3, RAID4, RAID5, RAID6. Bilang karagdagan, sinusuportahan ng software ang pagtatrabaho sa mga kumplikadong antas tulad ng RAID10, RAID0+1, RAID50 at iba pa.
  • Paggawa gamit ang mga custom na configuration ng RAID.
  • Available ang binary at raw data analysis para sa mga hindi naka-assemble na RAID array.

Maginhawang tool sa pag-edit at secure na data modification mode

Ang CI Hex Viewer ay nagbibigay ng mga sumusunod na tool:

  • Posibleng magtrabaho sa anumang mga mapagkukunan ng data, kabilang ang mga pisikal na disk, virtual na imbakan, mga imahe sa disk, mga partisyon ng disk, mga file, at kahit na anumang mga fragment ng mga nakalistang mapagkukunan.
  • Ang tool sa paghahanap at pagpapalit, batay sa maraming paraan kabilang ang advanced na hexadecimal na paghahanap na may napapasadyang syntax, ay nagbibigay ng tumpak na mga resulta ng paghahanap ng data.
  • Ang pattern ng pagpapalit ng data ay nagpapadali sa pagbabahagi sa pagitan ng mga repositoryo. Kinokopya ng program ang eksaktong hanay ng data mula sa pinagmulan hanggang sa target na imbakan sa isang partikular na lugar.
  • Binibigyang-daan ka ng awtomatikong build tool na lumikha ng isang file mula sa isang walang limitasyong bilang ng iba't ibang mga disk at file.
  • Ginagarantiyahan ng secure na data editing mode ang maximum na proteksyon laban sa pagkasira ng data dahil sa hindi sinasadyang mga error sa pag-edit, at, bilang resulta, pinipigilan ang posibleng pagkawala ng data. Bilang karagdagan, pinapayagan ka ng produkto na lumikha ng isang bagong file o virtual na imbakan para sa secure na pag-edit ng data.

Bukod pa rito

Mga tampok upang mapabuti ang kaginhawahan ng user at makatipid ng oras:

  • Madaling tingnan ang binary data gamit ang mga tool para sa paglukso sa iba't ibang posisyon, para sa pag-highlight ng mga bahagi ng data, at para sa iba't ibang mga operasyon sa pagkopya at pag-save.
  • Nako-customize na user interface na may kakayahang itakda ang field ng representasyon ng hexadecimal data.
  • Inspector para sa pagtingin at pag-edit ng data, parehong nasa hexadecimal at text na format.
  • Mga setting ng data source at status information para mapabilis ang proseso ng pagsusuri ng data, depende sa impormasyong nakolekta na ng program.
  • Sinusuportahan ang higit sa dalawampung pag-encode upang masakop ang isang malawak na hanay ng mga posibleng representasyon ng teksto upang hanapin ang mga kinakailangang format ng data.
  • Maginhawang paghahambing ng data gamit ang tool sa Paghahambing ng Data, na nagbibigay ng resulta ng pagsusuri ng lahat ng mga tugma at pagkakaiba sa binary data ng mga disk, file at alinman sa kanilang mga bahagi.
  • Ang tool na Parallel Search ay nagbibigay ng kakayahang maginhawang hiwalay na maghanap para sa kinakailangang impormasyon sa ilang mga mapagkukunan nang sabay-sabay.

Tatalakayin ng artikulong ito ang tungkol sa pagtatrabaho sa libreng hex editor na Libreng Hex Editor Neo, gamit ang halimbawa ng pag-edit ng file BkEnd.dll mula sa paghahatid para sa tamang operasyon ng sistemang ito na may .

1. Kaunti tungkol sa mga hex editor at file

Tulad ng alam mo, ang anumang file na naka-imbak sa hard drive ng isang computer ay isang pagkakasunud-sunod ng mga machine word - bytes. Ang isang byte, sa turn, ay binubuo ng 8 bits, na ang bawat isa ay maaaring kumuha ng halaga na "0" o "1", na nangangahulugang ang isang byte ay maaaring tumagal ng 2 8 = 256 na mga halaga sa saklaw mula 0 hanggang 255. Ang numero ay 256 10. nakasulat sa hexadecimal system, ay isang bilog na tatlong-digit na numero - 100 16, ibig sabihin, upang kumatawan sa anumang numero mula sa hanay na 0-255, hindi hihigit sa 2 digit ang kakailanganin. Nangangahulugan ito na napaka-maginhawang isulat ang halaga ng bawat byte bilang dalawang-digit na numero sa sistema ng hexadecimal na numero.

Ang hex-editor ay nagpapakita sa amin ng file sa paraang "nakikita" ito ng makina, ibig sabihin, bilang isang pagkakasunud-sunod ng mga byte. Halimbawa, ang pagbubukas ng isang file sa editor, makikita natin ang isang matrix na binubuo ng 16 na mga haligi at ang bilang ng mga hilera depende sa laki ng file. Ang bawat halaga ng matrix ay tumutugma sa isang byte, na isinulat bilang isang dalawang-digit na hexadecimal na numero. Sa pamamagitan ng pagbabago ng halaga ng nais na byte, maaari naming, nang naaayon, baguhin ang file mismo.

Bilang karagdagan, sa tabi ng talahanayan ay makikita natin:

  • Sa kaliwa ng matrix ang isang linya ng mga numero ay ipinapakita: ang bawat linya ay tumutugma sa isang numero na nagpapahiwatig ng address/offset ng unang byte ng linyang ito. Ang hakbang ng address ay katumbas ng bilang ng mga column.
  • Ang isa pang ruler ay ipinapakita sa tuktok ng matrix: sa itaas ng bawat column ay ipinapakita ang offset ng byte sa column na ito na may kaugnayan sa unang byte ng kaukulang linya. Ang kabuuan ng numero na tumutugma sa i -th row at ang numero na tumutugma sa j -th column ay ang address/offset ng byte (i;j) na matatagpuan sa intersection ng kinuhang row at ang kinuhang column.
  • Sa kanan ng matrix ang parehong data ay ipinapakita, ngunit sa ibang interpretasyon. Ang pinakakaraniwang alternatibo ay ang pagpapakita ng data bilang ASCII text, na may mga byte na ang mga halaga ay tumutugma sa hindi napi-print na mga character na ipinapakita bilang mga tuldok (·). Maaari mo ring i-edit ang mga halaga sa lugar na ito.

2. I-install ang Libreng Hex Editor Neo

Halimbawa, kailangan ko ng byte na may offset 000d9cca isulat ang halaga eb. Upang gawin ito, nakita ko ang hilera na "000d9cco" at haligi "0a", i-double click ang nais na cell at magpasok ng isang bagong halaga.

Sa parehong paraan, ginagawa ko ang mga sumusunod na pagbabago:

  1. Para ayusin ang error" Nangangailangan ng MS SQL Server 6.5 + Service Pack 5a o mas mataas!»baguhin ang mga patlang:
    sa pamamagitan ng offset 000d9cca ibig sabihin 83 baguhin sa eb
    sa pamamagitan ng offset 000d9ccb ibig sabihin e8 baguhin sa 15
    sa pamamagitan ng offset 000db130 ibig sabihin 83 baguhin sa eb
    sa pamamagitan ng offset 000db131 ibig sabihin e8 baguhin sa 10
  2. Para ayusin ang error" Ang pagkakasunud-sunod na itinakda para sa database ay naiiba sa sistema ng isa!»:
    sa pamamagitan ng offset 0018a79d ibig sabihin 75 baguhin sa eb
  3. Para ayusin ang error" Maling syntax malapit sa keyword na "TRANSACTION"»
    Parirala DUMP TRANSACTION %s MAY TRUNCATE_ONLY, na matatagpuan sa offset 002856B0 palitan ng parirala ALTER DATABASE %s SET RECOVERY SIMPLE
  4. Para ayusin ang error" Ang database ay hindi mabubuksan sa single-user mode", baguhin ang mga patlang:
    sa pamamagitan ng offset 0028549c ibig sabihin 64 baguhin sa 6b
    sa pamamagitan ng offset 0028549d ibig sabihin 62 baguhin sa 70

Matapos magawa ang lahat ng pagbabago, i-save ang file sa pamamagitan ng pag-click sa " file» — « I-save» .

Nakatulong ba sa iyo ang artikulong ito?

Matapos tapusin ang serye sa artikulong "Ang Pinakamagandang Pentester Tools," nakatanggap ang editor ng maraming liham na humihingi ng seleksyon ng mga hex editor. Ang interes, siyempre, ay hindi ang kakayahang mag-edit ng binary data, ngunit ang mga karagdagang tampok tulad ng awtomatikong pagkilala sa mga istruktura ng data at pag-disassembly ng code. Upang makagawa ng isang pangkalahatang-ideya, nalaman namin ang mga opinyon ng mga tao na kadalasang kailangang makipag-usap sa mga naturang tool - mga analyst ng virus. At ito ang sinabi nila sa amin.

Ang anumang hex editor ay nagbibigay-daan sa iyo na suriin at baguhin ang isang file sa isang mababang antas, na gumagana gamit ang mga bit at byte. Ang mga nilalaman ng file ay ipinakita sa hexadecimal na format. Ito ay pangunahing pag-andar. Gayunpaman, ang ilang mga editor ay nag-aalok ng mga user ng higit pa, na nagpapahintulot sa kanila na malaman kung ano mismo ang nasa hindi maintindihan na hanay ng mga character na lumilitaw kapag binubuksan ang isang file. Para magawa ito, awtomatikong kinukuha ang mga string ng ASCII at Unicode, hinahanap ang mga kilalang pattern, kinikilala ang mga pangunahing istruktura ng data, at marami pang iba. Mayroong ilang mga hexadecimal editor, ngunit kung nagpasya kaming isaalang-alang ang mga ito sa konteksto ng pag-aaral ng mga sample ng malware, madaling i-highlight ang ilan sa mga ito. Iilan lamang ang talagang kapaki-pakinabang para sa pagsusuri ng malisyosong code at pagsusuri sa mga nahawaang dokumento (sabihin, PDF).

McAfee FileInsight

Ang FileInsight ay isang libreng hex editor para sa Windows mula sa McAfee Labs. Ang produkto, siyempre, ay gumaganap ng lahat ng karaniwang pag-andar na kasama ng naturang software, na nag-aalok ng isang maginhawang interface para sa pagtingin at pag-edit ng mga file sa hexadecimal at text mode. Ngunit ito ay isang patak lamang sa karagatan kung titingnan mo ang lahat ng pag-andar nito. Ito ay nagkakahalaga ng pagsisimula sa katotohanan na ang FileInsight ay may kakayahang i-parse ang istraktura ng mga executable binary para sa Windows (PE file), pati na rin ang mga OLE object ng Microsoft Office. Hindi lamang iyon, ngunit ang gumagamit ay inaalok ng isang built-in na x86 disassembler. Piliin lang ang bahagi ng file na gusto mong tingnan bilang nababasang code, at ipapakita ng FileInsight ang fragment na ito bilang isang listahan ng mga tagubilin sa pagpupulong. Ang disassembler ay lalong kapaki-pakinabang kapag naghahanap ng shellcode sa mga nakakahamak na file. Kasama sa iba pang mga opsyon na pahalagahan ng mga reverse ang kakayahang mag-import ng mga deklarasyon ng istruktura. Upang gawin ito, kailangan lang ng program na tukuyin ang isang header file na may mga deklarasyon tulad ng:

struct ANIHeader(
DWORD cbSizeOf; // Num bytes sa AniHeader
DWORD cFrames; // Bilang ng mga natatanging Icon
DWORD cSteps; // Bilang ng Blits
};

Sa kasong ito, ang programa mismo ay mag-parse ng mga naturang istruktura. Gayunpaman, maraming intuitive na algorithm para sa pagpoproseso ng code ang inaalok bilang default. Pinag-uusapan natin, una sa lahat, ang tungkol sa pag-decode ng maraming paraan ng obfuscation (xor, add, shift, Base64, atbp.) - ang mga built-in na script ay ginagawang one-two punch ang naturang proteksyon ng crypto. Dapat pansinin dito na ang object ng pananaliksik ay hindi kinakailangang maging isang binary; Binibigyang-daan ka ng program na i-automate ang maraming aksyon gamit ang mga simpleng script ng JavaScript o mga module ng Python, kung saan marami na ang naisulat na. Sa kasamaang palad, sa lahat ng mga pakinabang nito, ang FileInsight ay mayroon ding isang malubhang disbentaha, na kung saan ay ang kawalan ng kakayahang magproseso ng malalaking file. Halimbawa, kung susubukan mong magpakain ng file na 400-500 MB ang laki sa utility, lilitaw ang error na "Nabigong buksan ang dokumento".

Hex Editor Neo

Mayroong dalawang bersyon ng hex editor na ito mula sa HDD Software - isang simpleng libreng bersyon at isang advanced na komersyal na bersyon. Ang pagpipiliang freeware ay isang solid, ngunit hindi kapansin-pansing HEX editor na may cool, nako-customize na interface na may suporta para sa iba't ibang mga scheme ng kulay. Wala na. Ngunit ang propesyonal na bersyon ng Hex Editor Neo ay nagbibigay ng ilang kapaki-pakinabang na opsyon na maaaring maging lubhang kapaki-pakinabang kapag sinusuri ang mga binary. Halimbawa, nagkakaroon ng pagkakataon ang user na mag-decode ng code na naka-encrypt gamit ang mga pinakakaraniwang algorithm. Bilang karagdagan, nagiging posible na tingnan at i-edit ang mga lokal na mapagkukunan tulad ng mga stream ng NTFS, mga lokal na disk, memorya ng proseso, at RAM. Kasama rin sa pinakakumpletong bersyon ang suporta para sa isang scripting language, na nagbibigay-daan sa iyong i-automate ang maraming proseso gamit ang mga script sa VBScript at JavaScript. Ngunit ang pinakamagandang bahagi ay mayroon kang built-in na disassembler sa iyong serbisyo na gumagana sa mga binary ng x86, x64, at .NET! Ang isa pang tampok ay ang mabilis na paglikha ng mga patch batay sa paghahambing ng dalawang binary. Mukhang kahanga-hanga, ngunit mas mahusay ba ito kaysa sa FileInsight? Hindi siguro. Ang FileInsight ay mukhang mas functional sa pangkalahatan. Sa kabilang banda, kahit ano, kahit na ang libreng bersyon ng Hex Editor Neo ay mahusay na gumagana kahit na may napakalaking file at nagbibigay-daan sa iyong maghanap ng mga ASCII at Unicode string. Ang disassembler dito ay hindi limitado sa x86 platform lamang, at ang built-in na editor ng mapagkukunan ay napaka-maginhawa. Maraming dapat isipin.

FlexHex

Ang FlexHex ay isang makapangyarihang komersyal na hex editor mula sa Heaventools Software na kinabibilangan ng marami sa parehong mga feature na makikita sa Hex Editor Neo. Ang tanging bagay na nawawala dito ay, marahil, suporta sa script. Ngunit ang ganap na tampok na editor na ito ay humahawak ng mga binary, OLE file, pisikal na disk at alternatibong NTFS stream nang pantay-pantay. Ang huli ay lalong mahalaga dahil pinapayagan ka ng FlexHex na mag-edit ng data na maaaring hindi makita ng ibang mga editor. Bilang karagdagan, maaari mong madama kaagad ang pagtuon sa pagtatrabaho sa malaking halaga ng impormasyon: kahit na ang laki ng file, ang pag-navigate sa pamamagitan nito ay isinasagawa nang walang anumang mga lags o preno. Para sa mas higit na kaginhawahan, mayroong isang sistema ng maginhawang mga bookmark. Kasabay nito, patuloy na pinapanatili ng FlexHex ang kasaysayan ng lahat ng mga operasyon - maaari mong kanselahin ang anumang aksyon sa pamamagitan lamang ng pagpili nito mula sa listahan ng mga pagbabago (hindi limitado ang pag-undo-list)! Sinusuportahan ng FlexHex ang lahat ng kinakailangang operasyon gamit ang binary data, na naghahanap ng mga string ng ASCII at Unicode. Kung kailangan mong iproseso ang isang istraktura na may dating kilalang format, ang pagtatakda ng mga parameter nito ay hindi mahirap gamit ang mga espesyal na tool. Bilang resulta, nakakakuha kami ng mahusay na hex editor, ngunit mas mababa pa rin sa FileInsight. Ang tanging kapansin-pansing opsyon ay OLE file processing, ngunit may mga problema din dito. Ilang beses kapag sinusubukang buksan ang isang nahawaang OLE, nag-crash ang program na may error na "Na-corrupt ang docfile."

010 Editor

Ang 010 Editor ay isang kilalang komersyal na produkto na binuo ng SweetScape Software. Kung ihahambing natin ito sa nakaraang tatlong tool, magagawa nito ang lahat: sinusuportahan nito ang pagtatrabaho sa napakalaking file, nagbibigay ng mga cool na kakayahan para sa pagpapatakbo gamit ang data, pinapayagan kang mag-edit ng mga lokal na mapagkukunan, at mayroong scripting system para sa pag-automate ng mga nakagawiang pagkilos (higit sa 140 iba't ibang mga function sa iyong serbisyo). At ang 010 Editor ay mayroon ding twist, isang natatanging tampok. Inaalagaan ng editor ang lahat salamat sa kakayahang mag-parse ng iba't ibang mga format ng file gamit ang sarili nitong library ng mga template (ang tinatawag na Binary Templates). Dito wala siyang kapantay. Maraming mga mahilig sa buong mundo ang gumagawa ng mga template, na gumagawa ng iba't ibang format at istruktura ng data. Bilang resulta, ang proseso ng pag-navigate sa iba't ibang mga format ng file ay nagiging transparent at naiintindihan. Nalalapat din ito sa pagproseso ng mga Windows binary (PE file), Windows shortcut file (LNK), Zip archive, Java class file at marami pang iba. Napagtanto ng maraming tao ang kagandahan ng feature na ito nang gumawa ang sikat na security specialist na si Didier Stevens ng template para sa pag-parse ng mga PDF file para sa 010 Editor. Kasama ng iba pang mga utility, ito ay lubos na pinasimple ang pagsusuri ng mga nahawaang PDF na dokumento, na sa huling anim na buwan ay hindi tumigil sa paghanga sa bilang ng mga lugar kung saan maaaring mapagsamantalahan ang programa ng mambabasa. Nagdagdag kami dito ng isang cool na tool para sa paghahambing ng mga binary, isang calculator na may tulad-C na syntax, pag-convert ng data sa pagitan ng ASCII, EBCDIC, Unicode na mga format, at nakakakuha kami ng isang napaka-kaakit-akit na tool na may mga natatanging tampok.

Hiew

Hiew, sa mga tuntunin ng paraan ng pamamahagi, ay hindi gaanong naiiba sa mga kasamahan nito - ito rin ay isang komersyal na produkto na binuo ng ating kababayan na si Evgeny Suslikov. Ang pagkakaroon ng mahabang kasaysayan, ang programa ay lubos na minamahal ng maraming mga espesyalista sa seguridad ng impormasyon. Mayroong medyo malinaw na mga dahilan para dito - malakas na mga kakayahan para sa pagsasaliksik at pag-edit ng istraktura at nilalaman ng mga executable na file ng parehong Windows (PE) at mga binary para sa Linux (ELF). Ang isa pang napaka-kapaki-pakinabang na tampok para sa reverse engineering ay ang built-in na x86-64 assembler at disassembler. Sinusuportahan pa ng huli ang mga tagubilin sa ARM. Hindi na kailangang sabihin, perpektong hinuhukay ng editor ang malalaking file at pinapayagan kang mag-edit ng mga lohikal at pisikal na drive. Maraming mga gawain ang madaling awtomatiko sa pamamagitan ng isang sistema ng mga keyboard macro, script, at kahit isang API para sa pagbuo ng mga extension (Hiew Extrenal Modules). Ngunit bago ka magmadali sa labanan, tandaan na ang interface ng Hiew ay isang window na tulad ng DOS, na medyo hindi maginhawang gamitin kung hindi ka sanay dito. Ngunit maaari mong maranasan ang lahat ng kagandahan ng lumang paaralan.

Radare

Ang Radare ay isang set ng mga libreng utility para sa Unix platform na nagbibigay ng mga cool na kakayahan sa pag-edit ng file sa HEX mode. Kasama dito ang hex editor mismo (radare) na may kakayahang magbukas ng mga lokal at malalayong file. Sinusuri ng programa ang mga maipapatupad na file ng iba't ibang mga format, parehong Linux (ELF) at Windows (PE). Bilang karagdagan sa pag-edit, ang Radare package ay may kasamang tool para sa paghahambing ng mga binary file (radiff) at isang built-in na assembler/disassembler. At sa personal, ang isang tool para sa pagbuo ng mga shellcode (rasc) ay madaling gamitin nang ilang beses. Ang anumang mga operasyon ay madaling ma-automate at ma-customize gamit ang isang script system. Sa mga minus, muli, maaari nating tandaan ang kakulangan ng isang interface ng GUI - ang lahat ng mga aksyon ay isinasagawa mula sa command line, at maaari mong ganap na magtrabaho kasama ang mga utility pagkatapos lamang basahin ang dokumentasyon. Sa kabilang banda, ang site ay may mga visual na screencast na nagpapakita ng parehong mga pangunahing punto at maliliit na lihim (tulad ng pagkonekta ng isang Python plugin).

Kaya ano ang dapat mong piliin?

Sinuri namin ang ilang makapangyarihang hex editor na may kasamang mga kapaki-pakinabang na opsyon para sa pagsusuri ng mga kahina-hinalang file. Sa lahat ng mga produkto, ang FileInsight ay namumukod-tangi, na, sa kabila ng lahat ng pag-andar nito (at ito ay talagang kahanga-hanga), ay nananatiling libre. Ang 010 Editor ay nagbibigay ng isang malaking bilang ng mga template para sa pagproseso ng iba't ibang uri ng mga file, kabilang ang mga PDF na dokumento. Ito ay isang mega feature na hindi dapat pabayaan. Ginagamit ko ang dalawang editor na ito sa lahat ng oras; Para sa gawain ng isang analyst, marahil ang mga ito ay pinakaangkop. Kung pinag-uusapan natin ang pagtatrabaho sa ilalim ng platform ng Unix, kung gayon, siyempre, hindi natin malilimutan ang tungkol sa Radare. Ang package ay nag-aalok ng napakalakas na mga tampok, kahit na mahirap gamitin dahil sa ang katunayan na ito ay tumatakbo mula sa command line. Hindi rin masyadong palakaibigan ang Hiew, bagama't tiyak na nagbibigay-daan sa iyo ang mga kakayahan nito na magsagawa ng iba't ibang mga operasyon gamit ang mga binary. Bilang karagdagan, ang Hiew ay ang pagpili ng isang malaking bilang ng mga tunay na kalamangan, at ito ay nagkakahalaga ng maraming (at nangangahulugan ng maraming). Para naman sa Hex Editor Neo, sulit na kunin kung interesado ka sa kakayahang i-disassemble ang x86, x64 at .NET code.

Magandang araw sa inyong lahat.

Sa ilang kadahilanan, naniniwala ang maraming tao na ang pakikipagtulungan sa mga hex editor ay domain ng mga propesyonal at hindi dapat subukan ng mga baguhan na user ang mga ito. Ngunit, sa aking opinyon, kung mayroon kang hindi bababa sa mga pangunahing kasanayan sa PC at isang ideya kung bakit kailangan mo ng isang hex editor, kung gayon bakit hindi?!

Gamit ang isang programa ng ganitong uri, maaari mong baguhin ang anumang file, anuman ang uri nito (maraming mga manual at gabay ang naglalaman ng impormasyon sa pagpapalit ng isang partikular na file gamit ang isang hex editor)! Totoo, ang gumagamit ay kailangang magkaroon ng hindi bababa sa isang pangunahing pag-unawa sa hexadecimal system (ang data sa hex editor ay ipinakita nang tumpak dito). Gayunpaman, ang mga pangunahing kaalaman tungkol dito ay itinuturo sa mga klase ng computer science sa paaralan, at marahil marami ang nakarinig at may ideya tungkol dito (kaya hindi ako magkomento tungkol dito sa artikulong ito). Kaya, narito ang pinakamahusay na mga editor ng hex para sa mga nagsisimula (sa aking mapagpakumbabang opinyon).

1) Libreng Hex Editor Neo

Isa sa pinakasimple at pinakakaraniwang mga editor para sa hexadecimal, decimal at binary na mga file para sa Windows. Pinapayagan ka ng programa na buksan ang anumang uri ng file, gumawa ng mga pagbabago (naka-save ang kasaysayan ng mga pagbabago), maginhawang pumili at mag-edit ng file, mag-debug at mag-analisa.

Nararapat din na tandaan ang isang napakahusay na antas ng pagganap kasama ng mababang mga kinakailangan ng system para sa makina (halimbawa, pinapayagan ka ng programa na magbukas at mag-edit ng medyo malalaking file, habang ang ibang mga editor ay nag-freeze lamang at tumanggi na magtrabaho).

Sa iba pang mga bagay, sinusuportahan ng programa ang wikang Ruso at may mahusay na pinag-isipan at madaling gamitin na interface. Kahit na ang isang baguhan na gumagamit ay magagawang malaman ito at magsimulang magtrabaho kasama ang utility. Sa pangkalahatan, inirerekumenda ko ito sa lahat na nagsisimula ng kanilang kakilala sa mga hex editor.

2) WinHex

Ang editor na ito, sa kasamaang-palad, ay shareware, ngunit ito ay isa sa pinaka maraming nalalaman, na sumusuporta sa isang grupo ng iba't ibang mga opsyon at tampok (ang ilan ay mahirap hanapin sa mga kakumpitensya).

Sa disk editor mode, pinapayagan ka nitong magtrabaho kasama ang: HDD, floppy disk, flash drive, DVD, ZIP disk, atbp. Sinusuportahan ang mga file system: NTFS, FAT16, FAT32, CDFS.

Hindi ko maiwasang tandaan ang mga maginhawang tool para sa pagsusuri: bilang karagdagan sa pangunahing window, maaari mong ikonekta ang mga karagdagang sa iba't ibang mga calculator, mga tool para sa paghahanap at pagsusuri sa istraktura ng file. Sa pangkalahatan, ito ay angkop para sa parehong mga nagsisimula at may karanasan na mga gumagamit. Sinusuportahan ng programa ang wikang Ruso ( piliin ang sumusunod na menu: Tulong / Setup / Russian ).

Ang WinHex, bilang karagdagan sa mga pinakakaraniwang pag-andar nito (na sumusuporta sa mga katulad na programa), ay nagbibigay-daan sa iyo na "i-clone" ang mga disk at tanggalin ang impormasyon mula sa kanila upang walang sinuman ang makabawi nito!

3) HxD Hex Editor

Isang libre at medyo malakas na binary file editor. Sinusuportahan ang lahat ng mga pangunahing pag-encode (ANSI, DOS/IBM-ASCII at EBCDIC), mga file ng halos anumang laki (sa pamamagitan ng paraan, pinapayagan ng editor, bilang karagdagan sa mga file, na i-edit ang RAM at direktang isulat ang mga pagbabago sa hard drive!).

Maaari mo ring tandaan ang isang mahusay na pinag-isipang interface, isang maginhawa at simpleng function para sa paghahanap at pagpapalit ng data, isang stepped at multi-level na sistema ng mga backup at rollback.

Pagkatapos ng paglunsad, ang programa ay binubuo ng dalawang bintana: sa kaliwa ay ang hexadecimal code, at sa kanan ay ang pagsasalin ng teksto at ang mga nilalaman ng file.

Kabilang sa mga minus, i-highlight ko ang kakulangan ng wikang Ruso. Gayunpaman, maraming mga pag-andar ang magiging malinaw kahit na sa mga hindi pa natuto ng Ingles...

4) HexCmp

HexCmp - ang maliit na utility na ito ay pinagsasama ang 2 mga programa nang sabay-sabay: ang una ay nagbibigay-daan sa iyo upang ihambing ang mga binary file sa bawat isa, at ang pangalawa ay isang hex editor. Ito ay isang napakahalagang opsyon kapag kailangan mong maghanap ng mga pagkakaiba sa iba't ibang mga file, na tumutulong sa iyong tuklasin ang iba't ibang mga istraktura ng isang malawak na iba't ibang mga uri ng file.

Sa pamamagitan ng paraan, ang mga lugar pagkatapos ng paghahambing ay maaaring lagyan ng kulay sa iba't ibang kulay, depende sa kung saan tumutugma ang lahat at kung saan naiiba ang data. Ang paghahambing ay nangyayari nang mabilis at napakabilis. Sinusuportahan ng programa ang mga file na ang laki ay hindi lalampas sa 4 GB (sapat na para sa karamihan ng mga gawain).

Bilang karagdagan sa karaniwang paghahambing, maaari mo ring ihambing sa anyo ng teksto (o kahit na pareho nang sabay-sabay!). Ang programa ay medyo nababaluktot, pinapayagan ka nitong ipasadya ang scheme ng kulay at tukuyin ang mga pindutan ng shortcut. Kung na-configure mo ang program nang naaangkop, maaari mong gamitin ito nang walang mouse! Sa pangkalahatan, inirerekumenda ko na ang lahat ng mga baguhan na "checker" ng hex editor at mga istruktura ng file ay dapat basahin ito.

5) Hex Workshop

Ang Hex Workshop ay isang simple at maginhawang binary file editor, na pangunahing nakikilala sa pamamagitan ng mga flexible na setting nito at mababang mga kinakailangan sa system. Salamat dito, maaari itong magamit upang i-edit ang medyo malalaking file na hindi lang nabubuksan o nag-freeze sa ibang mga editor.

Ang editor ay may lahat ng mga pinaka-kinakailangang pag-andar: pag-edit, paghahanap at pagpapalit, pagkopya, pag-paste, atbp. Ang programa ay maaaring magsagawa ng mga lohikal na operasyon, magsagawa ng mga paghahambing ng binary file, tingnan at bumuo ng iba't ibang mga checksum ng file, i-export ang data sa mga sikat na format: rtf at html .

Ang editor ay mayroon ding converter sa pagitan ng binary, binary at hexadecimal system. Sa pangkalahatan, isang magandang arsenal para sa isang hex editor. Marahil ang negatibo lamang ay ang programa ay shareware...

Ang HEX editor ay isang application na idinisenyo upang baguhin ang data kung saan ito ay kinakatawan bilang isang sequence ng mga byte. Para dito, ginagamit ang hexadecimal number system. Bukod dito, maaari itong maging isang utility - bahagi ng ilang software, o isang ganap na programa.
Ang kasikatan ng mga editor ng HEX ay mataas ngayon. At hindi lamang sa mga programmer, kundi pati na rin sa mga ordinaryong gumagamit. Samakatuwid, nagsusumikap ang mga creator na gawing mas madali at mas maginhawang gamitin ang kanilang mga produkto. Ang ilan sa mga ito ay ilalarawan sa ibaba.

WinHex

Magsimula tayo sa VinHex, isang medyo madaling gamitin ngunit pangkalahatang hexadecimal editor. Gumagana ito sa halos lahat ng uri ng mga file at may kakayahang mabawi ang tinanggal at nasira na data mula sa hard drive. Bilang karagdagan, pinapayagan ka nitong tingnan ang impormasyon na karaniwang itinatago ng maraming programa.


Sinusuportahan ng WinHex ang lahat ng kilalang file system (FAT16, FAT32, NTFS, atbp.) at nagbabasa ng 20 uri ng data. Ito ay may mga function ng pag-edit ng RAM, pag-clone ng mga disk, pagsusuri, paghahambing, pagsasama at paghahati ng mga file, isang 256-bit na encryption algorithm, atbp. Gayunpaman, ang libreng bersyon ay kulang sa karamihan ng mga tampok na ito.

Hex Workshop

Ang susunod na editor ay nalulugod sa malawak, nababaluktot na mga setting, at, nakakagulat, mababang mga kinakailangan ng system. Samakatuwid, nagbubukas ito ng malalaking file nang walang mga problema, na maaaring may mga problema sa iba pang mga programa.


Bilang karagdagan, ang mga bentahe ng Hex Workshop ay kinabibilangan ng: pag-import at pag-export ng mga bloke ng impormasyon, pagtanggal, paghahambing at pagkopya ng binary data, pagtingin sa istraktura at paghahanap ng mga fragment ng code. Sa mga minus: ang kakulangan ng interface sa wikang Ruso at may bayad na pag-access sa buong bersyon.

UltraEdit

Susunod ay isa pang simple at maginhawang programa. Kabilang sa mga pangunahing bentahe nito ay ang kakayahang magbukas at magbago ng malalaking file mula sa 4 GB pataas. Mayroon din itong hex na pag-edit at mga kakayahan sa pag-highlight ng code para sa maraming mga programming language.


Kasama sa iba pang mga tampok ng UltraEdit ang: built-in na FTP client, pag-edit at pagpili ng text block, suporta para sa mga protocol ng Telnet at SSH, AutoComplete function, pag-fold ng code, pag-playback at pag-record ng mga macro, atbp. Isa pang shareware at non-Russian na produkto.

HexCmp

Ang program na ito ay may dalawang mahalagang tampok. Gumagamit ito ng hexadecimal system at may kakayahang maghambing ng mga binary file. Mayroon itong mga advanced na tampok tulad ng pag-highlight ng kulay at naka-synchronize na pag-scroll, at mayroon ding panel na naglalaman ng impormasyon tungkol sa mga post sa iba't ibang mga format.


Sinusuportahan ng application ang piling paghahambing. Sa pamamagitan ng paglipat sa pagitan ng mga indibidwal na bloke at paggamit ng pag-scroll, maaari mong piliin ang mga kinakailangang bahagi ng mga file. Bilang karagdagan, pinapayagan ka ng HexCmp na ihambing ang mga file sa format ng teksto. Maaari kang magtalaga ng mga hotkey sa mga utos upang gawing maginhawang magtrabaho mula sa keyboard. Ang tanging problema ay ang bayad na hinihingi ng mga developer para sa lisensya.

Hexplorer

Ito ay isang libre at open source na programa. Bukod dito, kasama nito ang ilang mga kadahilanan na ginagawa itong isang mahusay na editor ng imahe. Sa madaling salita, pinapayagan ka ng Hexplorer na tumingin sa isang graphical na pag-record mula sa gilid ng binary code.


Ang mga pangunahing pag-andar nito ay kinabibilangan ng:

  • Pseudo-random na pagbuo ng numero;
  • Mag-record ng mga macro upang i-automate ang mga gawain;
  • Walang limitasyong kasaysayan ng utos;
  • Tingnan ang mga larawan;
  • Paghahanap ng mga umuulit na pattern sa data.

ⅩⅥ32

Ang libreng pamamahagi ay ang pangunahing tampok ng hex editor na ito. Ang ⅩⅥ32 ay isang portable na application. Ang data nito ay hindi nakasulat sa pagpapatala, kaya maaari mo itong gamitin nang direkta mula sa isang flash drive.


Ang programa ay madaling gumagana sa malalaking file. Mayroon itong function ng awtomatikong pagkumpleto, conversion ng character, mabilis na paghahanap ng mga algorithm, pagbabago ng teksto sa isang hexadecimal string, atbp. Ngunit mayroon ding mga disadvantages - ang bukas na file ay naka-imbak sa memorya at walang kasaysayan ng command.

PSPad

At sa wakas, isang libreng HEX editor na idinisenyo para sa parehong mga ordinaryong user at programmer. Hindi ito nangangailangan ng pag-install, sumusuporta sa iba't ibang uri ng file, wika at pag-highlight ng syntax.


Ang programa ay may kakayahang magtrabaho kasama ang ilang mga proyekto nang sabay-sabay. Sinusuportahan ang mga macro, spell checking, HTML preview at paghahambing ng teksto sa pag-highlight ng mga pagkakaiba. Napansin din na mayroong isang FTP client na nagpapahintulot sa pag-edit nang direkta mula sa web server, pati na rin ang isang built-in na CSS editor.

Kaya, ang HEX editor ay isang kapaki-pakinabang na bagay, ngunit makitid na nakatuon. Ito ay hindi opisina o entertainment software para sa bawat araw. Ngunit isang araw ay maaaring magamit ito, at pagkatapos ay maaari mong gamitin ang isa sa mga iminungkahing opsyon o maghanap ng iba.



MGA KAUGNAY NA ARTIKULO