Hex-редакторы vs. malware: Выбираем шестнадцатеричный редактор для анализа бинарников

× Close


HxD Hex Editor, как и следует из названия - это шестнадцатеричный редактор, поддерживающий работу с оперативной памятью и файлами, расположенными на жестком диске. Продукт распространяется бесплатно и позволяет использовать как настольную, так и портабельную версию.

HxD Hex Editor работает как обычный редактор, с той лишь разницей, что файлы, открытые с его помощью, представлены по умолчанию в шестнадцатеричном формате. Кроме этого, программа позволяет отобразить не только содержимое, но и разного рода служебную информацию, просматривая которую, пользователь может убедиться в отсутствии вредоносного кода, добиться лучшего понимания структуры объекта, а также увидеть, как именно выглядят приложения в оперативной и постоянной памяти компьютера.

Инструмент обладает основными возможностями рядового редактора и позволяет искать, заменять, просматривать, изменять, копировать, добавлять и извлекать информацию из участков памяти. Таким образом, пользователь получает возможность внедрять в исполнительные файлы свой собственный программный код, изучать объекты с неизвестным расширением, вносить в них исправления по своему усмотрению и прочее.

Интерфейс HxD Hex Editor напоминает другие подобные редакторы. Программа поддерживает механизм вкладок и плавающие панели. Открытые в редакторе файлы можно расположить горизонтально, вертикально или каскадом. Кроме этого, инструмент предлагает четыре типа кодировок для надлежащего представления содержимого файлов, а именно Windows (ANSI), DOS/IBM-ASCII, Macintosh и EBCDIC.

Преимущества HxD Hex Editor

  • Распространение продукта на бесплатной основе.
  • Наличие портабельной версии программы.
  • Наличие встроенного инспектора данных с возможностью представления содержимого в различных форматах.
  • Поддержка плавающих панелей и механизма вкладок.
  • Поддержка нескольких кодировок.
  • Поддержка функций редактора, как то поиска, замены, копирования, вставки и других.
  • Поддержка множества форматов для экспорта участков памяти.
  • Поддержка частичной кастомизации внешнего вида, в частности, используемых шрифтов.

Недостатки HxD Hex Editor

  • Отсутствие поддержки русского и украинского языков.

Заключение

Утилита HxD Hex Editor ведет себя отзывчиво и может стать незаменимым помощником системным программистам, хакерам и всем интересующимся происходящими в компьютерах процессами.

Изменения в последней версии ()

  • Переработан интерфейс плагина.
  • Новое: поддержка шестнадцатеричных чисел со знаком в инспекторе данных (для Int8, Int16, Int32, Int64).
  • Улучшение: целочисленные типы в datainspector поддерживают ведущий знак +.
  • Улучшение: в сообщении об ошибке (когда относительное смещение "goto" находится за пределами файла / потока) будет упоминаться как относительное, так и абсолютное смещение для более легкой ссылки.
  • Исправлено: плагины datainspector не могут перейти к предыдущему / следующему / первому / последнему элементу.
  • Исправлено: Закрытие окна «Выбор блока» клавишей Enter будет игнорировать изменения в выбранном в данный момент текстовом поле.
  • Другие мелкие исправления и очистка.
  • Новые переводы: индонезийский, греческий, португальский, венгерский.

Описание

Это программа, предназначенная для редактирования файлов на жестком диске и работой с оперативной памятью. Хекс Эдитор доступен в бесплатной версии и удобный в применении. Его отличие от стандартного редактора состоит в том, что файлы имеют шестнадцатеричный формат. Благодаря данной программе можно продемонстрировать не только содержимое, но также и различную служебную информацию. Ознакомляясь с ней, пользователи могут самостоятельно понимать, что вредоносный код отсутствует, и состояние объекта становится более понятным.

В приложении присутствуют самые актуальные возможности стандартного редактора. Его используют для замены, просмотров, изменений, копий и получения информации из разных участков памяти устройства. Каждый пользователь имеет право оснащать файлы программным кодом, изучать файлы с небольшим расширением и исправлять их по своему желанию. Также можно скачать HxD Hex Editor 1.7 7.0 rus на компьютер с нашего сайта.

Оформление программы

Как и множество популярных редакторов Хекс Эдитор отличается простым оформлением. В программе есть плавающие панели и удобные вкладки. Файлы, используемые для редактирования можно открывать по горизонтали или по вертикали. Также в инструменты представлены разные виды кодировок, что делает процесс редактирования более интересным. Для ознакомления с основными преимуществами программы, требуется Hex Редактор HxDxd скачать на русском бесплатно.

Основные достоинства

  • Программа доступна в бесплатном режиме для всех пользователей
  • Встроенный инспектор данных и содержимое в разных форматах
  • Удобное расположение вкладок и плавающие панели
  • Возможность пользоваться несколькими кодировками
  • Многофункциональность: поиск, замена, копирование, вставка

Чтобы скачать Хекс Редактор на русском бесплатно торрент, необходимо перейти по ссылке нашего сайта.

Системные требования:

  • Windows: XP, Vista, 7, 8, 8.1, 10
  • Год: 2001

Hex редактор CI Hex Viewer

Программа предназначена для просмотра и редактирования необработанных бинарных данных. Содержит профессиональные инструменты, удобные для быстрого, простого и безопасного обращения с данными в шестнадцатеричном формате.

Бесплатно допускается только некоммерческое использование.

CI Hex Viewer позволяет работать с различными источниками данных, включая физические и виртуальные диски, образы дисков, разделы дисков, файлы и отдельные фрагменты файлов.

Требования

  • Операционные системы: Microsoft Windows, Linux, Mac OS.
    • Windows: начиная с NT 5.1 (Windows XP/2003) и выше.
    • Mac OS: с версии 10.6 и выше.
    • Linux: Ubuntu Linux 9.10 (или совместимые) и выше.
    • Intel Architecture, 32-bit (IA-32, x86).
    • AMD64 (x86-64).
  • Жесткий диск: не менее 20MB свободного пространства.
  • Оперативная память: не менее 256MB.
  • Прочее программное обеспечение: наличие любого веб-браузера.

Возможности

Структуры

Функции для работы с двоичными данными:

  • Легко редактируемые шаблоны с простым и понятным программным синтаксисом (кодом) для задания любых типов файлов и хранилищ.
  • Настройка шаблона структур с возможностью задать необходимые параметры структур и точные формы данных.
  • Автоматическое применение шаблонов для всех файлов и хранилищ одного типа.
  • Контролер контекста структур, дающий подсказки о компонентах шаблона структур, что упрощает навигацию по нему.

Сборка RAID

Функции для работы с RAID:

  • Встроенная в бесплатный Hex-редактор утилита RAID-Builder предлагает несколько функций для быстрой и корректной сборки массива. Пользователю требуется лишь указать необходимые параметры RAID. Уточнить результаты сборки можно применив шестнадцатеричный редактор для любого из компонентов массива.
  • Автоматическая сборка RAID помогает сохранить время. Встроенная функция определителя параметров RAID предлагает моментальную сборку массива, если представлены все его компоненты.
  • Утилита контроля четности - это готовое решение для всех массивов RAID с контролем четности. Программа предоставляет результат вычисления четности для суммы нескольких раздельных компонентов.
  • Логические операции, такие как XOR и GFmul, не требуют действий со стороны пользователя. Выдаются готовые вычисления для четности данных.
  • Уровни RAID включают JBOD, RAID0, RAID3, RAID4, RAID5, RAID6. Кроме того, ПО поддерживает работу со сложными уровнями, как RAID10, RAID0+1, RAID50 и подобными.
  • Работа с пользовательскими конфигурациями RAID.
  • Доступен анализ двоичных и сырых данных для несобранных RAID-массивов.

Удобные инструменты для редактирования и режим безопасной модификации данных

В CI Hex Viewer имеются следующие инструменты:

  • Возможна работа с любыми источниками данных, включая физические диски, виртуальные хранилища, образы дисков, разделы дисков, файлы и даже любые фрагменты перечисленных источников.
  • Инструмент поиска и замены, основанный на нескольких методах, включая расширенный шестнадцатеричный поиск с настраиваемым синтаксисом, даёт точные результаты поиска данных.
  • Шаблон замены данных упрощает обмен между хранилищами. Программа копирует точный диапазон данных с источника на целевое хранилище в заданной области.
  • Инструмент автоматической сборки позволяет создать один файл из неограниченного числа различных дисков и файлов.
  • Режим безопасного редактирования данных гарантирует максимальную защиту от повреждений данных из-за случайных ошибок редактирования, и, в результате, предотвращает возможную потерю данных. Кроме того, продукт позволяет создать новый файл или виртуальное хранилище для безопасного редактирования данных.

Дополнительно

Функции для повышения удобства и сохранения времени пользователя:

  • Легкий просмотр двоичных данных с инструментами для переходов на различные позиции, для выделения областей данных и для множества различных операций копирования и сохранения данных.
  • Настраиваемый пользовательский интерфейс с возможностью задания поля представления шестнадцатеричных данных.
  • Инспектор для просмотра и редактирования данных, как в шестнадцатеричном виде, так и в текстовом.
  • Настройки источников данных и информация о статусе для ускорения процесса анализа данных, в зависимости от информации, уже собранной программой.
  • Поддержка более чем двадцати кодировок для покрытия широкого диапазона возможных представлений текста для поиска необходимых форматов данных.
  • Удобное сравнение данных с помощью инструмента Data Comparison, который даёт результат анализа всех совпадений и различий в бинарных данных дисков, файлов и любых их частей.
  • Инструмент Parallel Search предоставляет возможность удобного раздельного поиска необходимой информации на нескольких источниках одновременно.

Как блокнот Windows. Более того, если вы откроете двоичный файл текстовым редактором и сохраните его на диск, то, в большинстве случаев, такой файл будет поврежден и не запустится. Для внесения корректных правок необходимо использовать шестнадцатеричные редакторы (hex), которые иногда еще называют двоичными редакторами.

У большинства обычных пользователей, вряд ли, возникнут задачи или потребности в использовании шестнадцатеричных редакторов. Однако, для технически подкованных пользователей такие редакторы могут оказаться незаменимыми инструментами.

Примечание : Как факт, но в свое время для правки стандартных инсталляторов asp.net 1.1 приходилось корректировать двоичный код. К примеру, для того, чтобы сделать один из элементов управления полем для ввода пароля.

В данном обзоре собраны одни из лучших бесплатных hex-редакторов под разные потребности.

Обзор бесплатных шестнадцатеричных редакторов

Существует несколько отличных бесплатных шестнадцатеричных редакторов, варьирующихся от небольших и простых до сложных продуктов, которые сопоставимы с коммерческими решениями. Тем не менее, категория hex-редакторов - это одна из тех категорий, где личные потребности и предпочтения настолько важны, что сравнивать продукты не только сложно, но и бессмысленно. Поэтому, не стоит считать, что продукты скомпонованы в порядке убывания.

HxD отличный шестнадцатеричный hex-редактор

Одной из лучших утилит для редактирования двоичного кода является . Во-первых, программа портативная и не нуждается в установке, что особенно важно, при частой необходимости в правке исполняемых файлов. Во-вторых, она имеет приятный интерфейс. В-третьих, HxD обрабатывает большие файлы без задержек и "замираний экрана". Кроме того, добавьте к этому возможности неограниченной истории правок, быстрого поиска и замены, сравнение бинарных файлов, полную поддержку ANSI, DOS/IBM-ASCII и EBCDIC. И еще десяток возможностей, некоторые из которых будут перечислены ниже. HxD также позволяет редактировать не только диск, но и оперативную память. Как факт, но такой набор возможностей делает программу опасной игрушкой в руках начинающих пользователей. Кроме того, приложения безопасности могут так же реагировать на его действия, но опытные пользователи понимают, что это происходит из-за специфики обращения к данным и использования потенциально опасных функций.

В целом, HxD отлично подойдет тем, кто часто имеет дело с различным двоичным кодом.

Другие возможности и характеристики:

  • Безопасный доступ к файлам, которые используют другие программы
  • Генератор контрольных сумм: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, ...
  • Экспорт данных в различные форматы
  • Вставка шаблонов кодов
  • Возможность безопасного удаления файлов.
  • Разделение или объединение файлов
  • Различные виды группировок в столбцах (1,2,4,8,16 байт)
  • Подсветка измененных данных
  • Быстрый переход к адресу
  • Поддержка копирования данных буфера обмена из других программ: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
  • Закладки
  • И многое другое...

Hex-редактор Hexplorer аналог HxD с возможностью просмотра изображений, при анализе стеганографии

Еще одним отличным hex-редактором является с открытым исходным кодом. Программа имеет ряд уникальный особенностей, которые делают его еще и мощным редактором изображений в двоичном виде. Это означает, что вы можете взглянуть на все графические файлы не только с точки зрения их визуального представления, но и их бинарного кода. Конечно, сложно представить редактирование картинок в шестнадцатеричном виде в повседневной жизни. Однако, его можно применять для таких целей, как стеганография.

В целом, Hexplorer подойдет не только тем, кто часто редактирует бинарный код, но и тем, кто использует нестандартные способы использовать двоичный код.

Основные возможности и характеристики:

  • Шесть цветовых схем интерфейса под различные задачи.
  • Неограниченная история команд
  • x86 дизассемблер
  • Импорт и экспорт в 20 различных форматов двоичных файлов, включая Intel Hex, Motorola S-Record, стандарт Atmel и т.д.
  • Возможность найти повторяющиеся закономерности в данных
  • Просмотр изображений
  • Фильтрация текста из двоичных данных
  • Поисковой алгоритм Бойера-Мура
  • Быстрая навигация по адресам
  • Позволяет создавать структуры простых типов данных, например, целых чисел или чисел с плавающей точкой
  • Генератор псевдослучайных чисел
  • Позволяет записывать макросы (сценарии) для автоматизации задач

Другие hex-редакторы

Существуют и другие hex-редакторы, которые так же заслуживают внимания и могут пригодится.

Шестнадцатеричный редактор XVI32 простой и удобный

XVI32 - это бесплатный шестнадцатеричный редактор, название которого произошло от римской цифры XVI (16).

  • Поддерживает скрипты для автоматизации задач.
  • Поиск по шаблону
  • ASCII/ANSI
  • Конвертация символов на основе пользовательских определений
  • Запись отдельных блоков в файл
  • И другие возможности...
  • Хранит открытый файл в памяти, так что с большими файлами будут проблемы.
  • Как таковой, нет истории команд. Это означает, что все вносимые изменения вносятся "как есть" и вам придется их записывать или запоминать

Поддерживает Windows 9x/NT/2000/XP/Vista/7

Hex-редактор HexEdit со специализированным калькулятором

HexEdit еще один бесплатный двоичный редактор от MiTeC.

  • Не нужно устанавливать (портативная)
  • Редактор оперативной памяти и диска
  • Специализированный калькулятор
  • Умеет сравнивать файлы
  • Может сбрасывать данные из оперативной памяти на диск (создавать дамп)
  • И другие...
  • Хранит открытые файлы в памяти

Поддерживает Windows 2000 - Windows 7

Cygnus Free простой hex-редактор

Cygnus Free - это бесплатный шестнадцатеричный редактор, который является одной из старых версией коммерческого редактора. Поэтому функциональность ограничена.

  • Быстрая и простая в использовании
  • Быстрый поиск и замены
  • Drag & drop
  • И другие возможности...
  • Хранит в оперативной памяти открытый файл со всеми вытекающими проблемами
  • Технической поддержки у бесплатной версии нет
  • Обрезана по функциональности

Поддерживает Windows

Руководство по быстрому выбору (ссылки на скачивание бесплатных шестнадцатеричных hex-редакторов)

HxD

Поддержка множества языков, включая русский. Редактор диска и оперативной памяти. Быстро редактирует файлы больших размеров. Позволяет генерировать контрольные суммы. Умеет сравнивать файлы. Умеет безопасно удалять, склеивать и разделять файлы.
Все изменения немедленно сохраняются на диске. Поэтому, перед редактированием всегда создавайте резервные копии файлов.
http://mh-nexus.de/en/hxd/
http://mh-nexus.de/en/downloads.php?product=HxD
850 KB 1.7.7.0 Unrestricted freeware Windows 95 - 7

Hexplorer

Редактор оперативной памяти и диска. Дополнительные функции, такие как преобразование Фурье. Просмотр изображений. Умеет распознавать заголовки NTFS/FAT, BMP и так далее. Поддерживает макросы для автоматизации задач
Держит открытый файл полностью в памяти, из-за чего большие файлы сложно редактировать. По умолчанию настройки шрифтов и отображения выбраны не очень удачно.

В данной статье будет рассказано о работе в бесплатном hex-редакторе Free Hex Editor Neo , на примере правки файла BkEnd.dll из поставки для корректной работы этой системы с .

1. Немного о hex-редакторах и файлах

Как известно, любой файл, хранясь на жестком диске компьютера, представляет собой последовательность машинных слов — байтов. Байт, в свою очередь, состоит из 8 битов, каждый из которых может принимать значение «0» или «1» , а это означает, что один байт может принимать 2 8 =256 значений в диапазоне от 0 до 255. Число 256 10 , записанное в шестнадцатеричной системе, является круглым трёхзначным числом - 100 16 , т. е. для представления любого числа из диапазона 0-255 потребуется не более 2 разрядов. А это значит, что значение каждого байта очень удобно записать двузначным числом в шестнадцатеричной системе счисления.

Hex-редактор (англ. hex-editor) показывает нам файл, так, как его «видит» машина, а именно, последовательностью байтов. Например, открыв файл в редакторе, мы увидим матрицу, состоящую из 16 колонок и числа строк зависящего от размера файла. Каждое значение матрицы соответствует одному байту, записанному двузначным шестнадцатеричным числом. Изменяя значение нужного байта, мы можем, соответственно, изменить сам файл.

Кроме того, рядом с таблицей можем увидеть:

  • Слева от матрицы отображается линейка из чисел: каждой строчке соответствует число, означающее адрес/смещение первого байта этой строчки. Шаг адресов при этом равен количеству колонок.
  • Сверху от матрицы отображается другая линейка: над каждой колонкой отображается смещение байта, стоящего в этой колонке, относительно первого байта соответствующей строчки. Сумма числа, соответствующего i -той строке, и числа, соответствующего j -той колонке является адресом/смещением байта (i;j) , стоящего на пересечении взятой строки и взятого столбца.
  • Справа от матрицы отображаются те же данные, но в другой интерпретации. Чаще всего используется альтернативное отображение данных как текста в кодировке ASCII , при этом байты, значения которых соответствуют непечатным символам, отображаются как точки (·). Редактировать значения можно и в этой области.

2. Установка Free Hex Editor Neo

Например, мне нужно в байт со смещением 000d9cca записать значение eb . Для этого я нахожу строку «000d9cco» и столбец «0a», кликаю два раза по нужной ячейке и забиваю новое значение.

Действуя аналогично, я вношу следующие изменения:

  1. Для исправления ошибки «Требуется MS SQL Server 6.5 + Service Pack 5a или более старшая версия! » изменяем поля:
    по смещению 000d9cca значение 83 меняем на eb
    по смещению 000d9ccb значение e8 меняем на 15
    по смещению 000db130 значение 83 меняем на eb
    по смещению 000db131 значение e8 меняем на 10
  2. Для исправления ошибки «Порядок сортировки, установленный для базы, отличается от системного! »:
    по смещению 0018a79d значение 75 меняем на eb
  3. Для исправления ошибки «Неправильный синтаксис около ключевого слова «TRANSACTION »
    Фразу DUMP TRANSACTION %s WITH TRUNCATE_ONLY , которая находится по смещению 002856B0 заменяем на фразу ALTER DATABASE %s SET RECOVERY SIMPLE
  4. Для исправления ошибки «База данных не может быть открыта в однопользовательском режиме », изменяем поля:
    по смещению 0028549c значение 64 меняем на 6b
    по смещению 0028549d значение 62 меняем на 70

После того, как все изменения сделаны, сохраним файл, нажав «File » — «Save » .

Помогла ли Вам данная статья?