Editores hexadecimales vs. malware: elección de un editor hexadecimal para analizar binarios

× Cerrar


HxD Hex Editor, como su nombre indica, es un editor hexadecimal que admite trabajar con RAM y archivos ubicados en el disco duro. El producto se distribuye de forma gratuita y le permite utilizar versiones de escritorio y portátiles.

HxD Hex Editor funciona como un editor normal, con la única diferencia de que los archivos que se abren con él se representan de forma predeterminada en formato hexadecimal. Además, el programa le permite mostrar no solo el contenido, sino también varios tipos de información de servicio, viendo lo cual, el usuario puede asegurarse de que no haya código malicioso, obtener una mejor comprensión de la estructura del objeto y también ver exactamente cómo se ven las aplicaciones en la memoria RAM y permanente de la computadora.

La herramienta tiene las capacidades básicas de un editor normal y le permite buscar, reemplazar, ver, modificar, copiar, agregar y extraer información de áreas de memoria. Así, el usuario tiene la oportunidad de inyectar su propio código de programa en los archivos ejecutables, estudiar objetos con una extensión desconocida, hacer correcciones a su propia discreción, etc.

La interfaz de HxD Hex Editor es similar a la de otros editores similares. El programa admite el mecanismo de pestañas y paneles flotantes. Los archivos abiertos en el editor se pueden organizar de forma horizontal, vertical o en cascada. Además, la herramienta ofrece cuatro tipos de codificaciones para representar correctamente el contenido del archivo, a saber, Windows (ANSI), DOS / IBM-ASCII, Macintosh y EBCDIC.

Beneficios del editor HxD Hex

  • Distribución gratuita del producto.
  • Disponibilidad de una versión portátil del programa.
  • La presencia de un inspector de datos integrado con la capacidad de presentar contenido en varios formatos.
  • Soporte para paneles flotantes y mecanismo de lengüeta.
  • Soporte para múltiples codificaciones.
  • Soporte para funciones de editor como buscar, reemplazar, copiar, pegar y otras.
  • Soporte para muchos formatos para exportar áreas de memoria.
  • Soporte para personalización parcial de la apariencia, en particular, las fuentes utilizadas.

Desventajas de HxD Hex Editor

  • Falta de soporte para los idiomas ruso y ucraniano.

Conclusión

La utilidad HxD Hex Editor se comporta de manera receptiva y puede convertirse en un asistente indispensable para los programadores de sistemas, los piratas informáticos y cualquier persona interesada en los procesos que tienen lugar en las computadoras.

Cambios en la última versión ()

  • Interfaz de complemento rediseñada.
  • Nuevo: Soporte para números hexadecimales firmados en el inspector de datos (para Int8, Int16, Int32, Int64).
  • Mejora: los tipos enteros en datainspector admiten el signo + inicial.
  • Mejora: El mensaje de error (cuando el desplazamiento relativo "goto" está fuera del archivo / flujo) mencionará el desplazamiento relativo y absoluto para facilitar la referencia.
  • Corregido: los complementos de datainspector no pueden ir al elemento anterior / siguiente / primero / último.
  • Corregido: cerrar la ventana "Selección de bloque" con la tecla Intro ignorará los cambios en el campo de texto seleccionado actualmente.
  • Otras correcciones y limpiezas menores.
  • Nuevas traducciones: indonesio, griego, portugués, húngaro.

Descripción

Este es un programa diseñado para editar archivos en el disco duro y trabajar con RAM. Hex Editor está disponible en una versión gratuita y es fácil de usar. Se diferencia del editor estándar en que los archivos están en formato hexadecimal. Gracias a este programa, puede demostrar no solo el contenido, sino también información de servicio diversa. Después de leerlo, los usuarios pueden comprender de forma independiente que no hay código malicioso y el estado del objeto se vuelve más claro.

La aplicación contiene las características más relevantes del editor estándar. Se utiliza para reemplazar, visualizar, modificar, copiar y obtener información de diferentes partes de la memoria del dispositivo. Cada usuario tiene derecho a equipar archivos con código de programa, estudiar archivos con una pequeña extensión y corregirlos a voluntad. También puede descargar HxD Hex Editor 1.7 7.0 rus a su computadora desde nuestro sitio web.

Diseño de programa

Como muchos editores populares, Hex Editor tiene un diseño simple. El programa tiene paneles flotantes y pestañas convenientes. Los archivos utilizados para la edición se pueden abrir de forma horizontal o vertical. Además, las herramientas proporcionan diferentes tipos de codificaciones, lo que hace que el proceso de edición sea más interesante. Para familiarizarse con las principales ventajas del programa, necesita descargar Hex Editor HxDxd en ruso de forma gratuita.

Ventajas principales

  • El programa está disponible en modo gratuito para todos los usuarios.
  • Inspector de datos integrado y contenido en diferentes formatos
  • Cómodo diseño de pestañas y paneles flotantes
  • Capacidad para utilizar múltiples codificaciones
  • Multifuncionalidad: buscar, reemplazar, copiar, pegar

Para descargar Hex Editor en ruso de forma gratuita torrent, debe seguir el enlace de nuestro sitio web.

Requisitos del sistema:

  • Windows: XP, Vista, 7, 8, 8.1, 10
  • Año: 2001

Editor hexadecimal CI Hex Viewer

El programa está diseñado para ver y editar datos binarios sin procesar. Contiene herramientas profesionales que son convenientes para manejar datos en formato hexadecimal de manera rápida, fácil y segura.

Solo se permite el uso no comercial de forma gratuita.

CI Hex Viewer le permite trabajar con una variedad de fuentes de datos, incluidos discos físicos y virtuales, imágenes de disco, particiones de disco, archivos y fragmentos de archivos individuales.

Requisitos

  • Sistemas operativos: Microsoft Windows, Linux, Mac OS.
    • Windows: NT 5.1 (Windows XP / 2003) y posteriores.
    • Mac OS: a partir de la versión 10.6.
    • Linux: Ubuntu Linux 9.10 (o compatible) y superior.
    • Arquitectura Intel, 32 bits (IA-32, x86).
    • AMD64 (x86-64).
  • Disco duro: al menos 20 MB de espacio libre.
  • RAM: al menos 256 MB.
  • Otro software: cualquier navegador web disponible.

Capacidades

Estructuras

Funciones para trabajar con datos binarios:

  • Plantillas fácilmente editables con sintaxis de programación (código) simple y clara para especificar cualquier tipo de archivos y almacenamientos.
  • Configurar una plantilla de estructura con la capacidad de establecer los parámetros de estructura requeridos y formularios de datos exactos.
  • Aplicación automática de plantillas para todos los archivos y almacenamiento del mismo tipo.
  • Un controlador de contexto de estructura que proporciona sugerencias sobre los componentes de una plantilla de estructura, lo que facilita la navegación.

Ensamblaje RAID

Funciones para trabajar con RAID:

  • La utilidad RAID-Builder integrada en el editor hexadecimal gratuito ofrece varias funciones para un ensamblaje de matriz rápido y correcto. El usuario solo necesita especificar los parámetros RAID requeridos. Puede refinar los resultados del ensamblaje aplicando un editor hexadecimal a cualquiera de los componentes del patrón.
  • El montaje RAID automático ayuda a ahorrar tiempo. El localizador de parámetros RAID integrado ofrece un reensamblaje instantáneo de una matriz cuando todos sus componentes están presentes.
  • Parity Utility es una solución llave en mano para todas las matrices RAID de paridad. El programa proporciona el resultado de paridad para la suma de varios componentes separados.
  • Las operaciones booleanas como XOR y GFmul no requieren ninguna acción por parte del usuario. Se proporcionan cálculos listos para usar para la paridad de datos.
  • Los niveles de RAID incluyen JBOD, RAID0, RAID3, RAID4, RAID5, RAID6. Además, el software admite niveles complejos como RAID10, RAID0 + 1, RAID50 y similares.
  • Trabajar con configuraciones RAID personalizadas.
  • El análisis de datos binarios y sin procesar está disponible para matrices RAID sin ensamblar.

Prácticas herramientas de edición y modo seguro de modificación de datos

CI Hex Viewer proporciona las siguientes herramientas:

  • Puede trabajar con cualquier fuente de datos, incluidos discos físicos, almacenamientos virtuales, imágenes de disco, particiones de disco, archivos e incluso cualquier fragmento de las fuentes enumeradas.
  • Una herramienta de búsqueda y reemplazo basada en varios métodos, incluida la búsqueda hexadecimal avanzada con sintaxis personalizable, proporciona resultados de búsqueda de datos precisos.
  • El patrón de reemplazo de datos simplifica el intercambio entre tiendas. El programa copia el rango exacto de datos del origen al almacenamiento de destino en el área especificada.
  • La herramienta de construcción automática le permite crear un archivo a partir de un número ilimitado de discos y archivos diferentes.
  • El modo de edición de datos seguro garantiza la máxima protección contra la corrupción de datos debido a errores de edición accidentales y, como resultado, evita una posible pérdida de datos. Además, el producto le permite crear un nuevo archivo o almacenamiento virtual para la edición segura de datos.

Adicionalmente

Funciones para mejorar la comodidad y ahorrar tiempo al usuario:

  • Fácil visualización de datos binarios con herramientas para navegar a diferentes posiciones, para resaltar áreas de datos y para muchas operaciones diferentes de copia y guardado.
  • Interfaz de usuario personalizable con capacidad para especificar el campo de representación de datos hexadecimales.
  • Inspector para visualizar y editar datos, tanto en hexadecimal como en texto.
  • Configuración de la fuente de datos e información de estado para acelerar el proceso de análisis de datos, dependiendo de la información ya recopilada por el programa.
  • Soporte para más de veinte codificaciones para cubrir una amplia gama de posibles representaciones de texto para encontrar los formatos de datos requeridos.
  • Cómoda comparación de datos mediante la herramienta Data Comparison, que da el resultado de analizar todas las coincidencias y diferencias en los datos binarios de discos, archivos y cualquiera de sus partes.
  • La herramienta de búsqueda paralela proporciona la capacidad de buscar cómodamente la información necesaria en varias fuentes simultáneamente.

Como el Bloc de notas de Windows. Además, si abre un archivo binario con un editor de texto y lo guarda en el disco, en la mayoría de los casos dicho archivo se dañará y no se iniciará. Para realizar ediciones correctas, debe usar editores hexadecimales (hexadecimales), que a veces también se denominan editores binarios.

Es poco probable que la mayoría de los usuarios normales tengan tareas o necesiten utilizar editores hexadecimales. Sin embargo, para los usuarios expertos en tecnología, estos editores pueden ser herramientas indispensables.

Nota: De hecho, pero en un momento, para editar los instaladores estándar de asp.net 1.1, tenía que corregir el código binario. Por ejemplo, para hacer uno de los controles para el campo de contraseña.

Esta revisión contiene algunos de los mejores editores hexadecimales gratuitos para diferentes necesidades.

Revisión de editores hexadecimales gratuitos

Hay varios editores hexadecimales gratuitos excelentes disponibles, que van desde productos pequeños y simples hasta productos complejos que son comparables a las soluciones comerciales. Sin embargo, la categoría de editor hexadecimal es una de esas categorías en las que las necesidades y preferencias personales son tan importantes que no solo es difícil comparar productos, sino también inútil. Por lo tanto, no debe asumir que los productos están ordenados en orden descendente.

Gran editor hexadecimal HxD

Una de las mejores utilidades de edición binaria es. Primero, el programa es portátil y no es necesario instalarlo, lo cual es especialmente importante cuando a menudo necesita editar archivos ejecutables. En segundo lugar, tiene una bonita interfaz. En tercer lugar, HxD maneja archivos grandes sin retrasos ni atenuación de pantalla. Además, agregue a esto las capacidades de historial de revisiones ilimitado, búsqueda y reemplazo rápidos, comparación binaria, soporte completo ANSI, DOS / IBM-ASCII y EBCDIC. Y una docena de posibilidades más, algunas de las cuales se enumerarán a continuación. HxD también le permite editar no solo el disco, sino también la RAM. De hecho, este conjunto de características convierte al programa en un juguete peligroso en manos de usuarios novatos. Además, las aplicaciones de seguridad también pueden reaccionar a sus acciones, pero los usuarios experimentados entienden que esto se debe a las características específicas del acceso a los datos y al uso de funciones potencialmente peligrosas.

En general, HxD es ideal para quienes a menudo tratan con varios códigos binarios.

Otras características y características:

  • Acceso seguro a archivos utilizados por otros programas
  • Generador de Checksum: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, ...
  • Exportación de datos en varios formatos
  • Insertar plantillas de código
  • La capacidad de eliminar archivos de forma segura.
  • División o combinación de archivos
  • Varios tipos de agrupaciones en columnas (1,2,4,8,16 bytes)
  • Resaltar datos modificados
  • Salto rápido a la dirección
  • Soporte para copiar datos del portapapeles de otros programas: Visual Studio / Visual C ++, WinHex, HexWorkshop, ...
  • Marcadores
  • Y mucho más...

Hex-editor Hexplorer análogo de HxD con la capacidad de ver imágenes al analizar la esteganografía

Otro gran editor hexadecimal es el de código abierto. El programa tiene una serie de características únicas que lo convierten también en un potente editor de imágenes binarias. Esto significa que puede ver todos los archivos gráficos no solo en términos de su representación visual, sino también de su código binario. Por supuesto, es difícil imaginar la edición de imágenes hexadecimales en la vida cotidiana. Sin embargo, se puede utilizar para fines como la esteganografía.

En general, Hexplorer es adecuado no solo para quienes editan con frecuencia código binario, sino también para quienes usan formas no estándar de usar código binario.

Funciones y características clave:

  • Seis esquemas de color de interfaz para diferentes tareas.
  • Historial de comandos ilimitado
  • desensamblador x86
  • Importe y exporte en 20 formatos de archivo binarios diferentes, incluidos Intel Hex, Motorola S-Record, estándar Atmel, etc.
  • Encuentra patrones repetidos en los datos
  • Visualización de imágenes
  • Filtrar texto de datos binarios
  • Algoritmo de búsqueda de Boyer-Moore
  • Navegación rápida a direcciones
  • Le permite crear estructuras de tipos de datos simples como enteros o números de punto flotante
  • Generador de números pseudoaleatorios
  • Le permite grabar macros (scripts) para automatizar tareas

Otros editores hexadecimales

Hay otros editores hexadecimales que también son dignos de mención y son útiles.

Editor hexadecimal XVI32 simple y conveniente

XVI32 es un editor hexadecimal gratuito cuyo nombre proviene del número romano XVI (16).

  • Admite scripts para automatizar tareas.
  • Buscar por patrón
  • ASCII / ANSI
  • Conversión de símbolos basados \u200b\u200ben definiciones personalizadas
  • Escribir bloques individuales en un archivo
  • Y otras posibilidades ...
  • Mantiene un archivo abierto en la memoria, por lo que habrá problemas con archivos grandes.
  • Como tal, no hay historial de comandos. Esto significa que todos los cambios se realizan "tal cual" y tendrá que escribirlos o recordarlos.

Soporta Windows 9x / NT / 2000 / XP / Vista / 7

Hex editor HexEdit con calculadora especializada

HexEdit es otro editor binario gratuito de MiTeC.

  • No es necesario instalar (portátil)
  • Editor de RAM y disco
  • Calculadora especializada
  • Puede comparar archivos
  • Puede volcar datos de la RAM al disco (crear un volcado)
  • Otro...
  • Mantiene los archivos abiertos en la memoria

Compatible con Windows 2000 - Windows 7

Cygnus Free editor hexadecimal simple

Cygnus Free es un editor hexadecimal gratuito que es una de las versiones anteriores del editor comercial. Por tanto, la funcionalidad es limitada.

  • Rápido y fácil de usar
  • Búsqueda y reemplazo rápidos
  • Arrastrar y soltar
  • Y otras posibilidades ...
  • Almacena un archivo abierto en RAM con todos los problemas consiguientes
  • La versión gratuita no tiene soporte técnico.
  • Truncado por funcionalidad

Soporta Windows

Guía de selección rápida (enlaces para descargar editores hexadecimales gratuitos)

HxD

Soporte para muchos idiomas, incluido el ruso. Editor de disco y RAM. Edita rápidamente archivos grandes. Le permite generar sumas de verificación. Sabe comparar archivos. Sabe cómo eliminar, pegar y dividir archivos de forma segura.
Todos los cambios se guardan inmediatamente en el disco. Por lo tanto, siempre haga una copia de seguridad de sus archivos antes de editar.
http://mh-nexus.de/en/hxd/
http://mh-nexus.de/en/downloads.php?product\u003dHxD
850 KB 1.7.7.0 Freeware sin restricciones Windows 95 - 7

Hexplorer

Editor de memoria y disco. Características adicionales como la transformada de Fourier. Visualización de imágenes. Sabe reconocer los encabezados NTFS / FAT, BMP, etc. Admite macros para automatizar tareas
Mantiene un archivo abierto completamente en la memoria, lo que dificulta la edición de archivos grandes. La fuente predeterminada y la configuración de pantalla no están muy bien elegidas.

Este artículo hablará sobre cómo trabajar en el editor hexadecimal gratuito Free Hex Editor Neo, utilizando el ejemplo de edición de un archivo BkEnd.dll desde la entrega para el correcto funcionamiento de este sistema c.

1. Un poco sobre archivos y editores hexadecimales

Como sabe, cualquier archivo almacenado en el disco duro de una computadora es una secuencia de palabras de máquina: bytes. Un byte, a su vez, consta de 8 bits, cada uno de los cuales puede tomar el valor "0" o "1", lo que significa que un byte puede tomar 2 8 \u003d 256 valores en el rango de 0 a 255. Número 256 10, escrito en sistema hexadecimal es un número redondo de tres dígitos: 100 16, es decir, no se requieren más de 2 dígitos para representar cualquier número del rango 0-255. Esto significa que el valor de cada byte es muy conveniente para escribir un número de dos dígitos en notación hexadecimal.

El editor hexadecimal nos muestra el archivo de la forma en que la máquina lo "ve", es decir, una secuencia de bytes. Por ejemplo, al abrir un archivo en un editor, veremos una matriz que consta de 16 columnas y el número de líneas en función del tamaño del archivo. Cada valor de la matriz corresponde a un byte, escrito en un número hexadecimal de dos dígitos. Al cambiar el valor del byte deseado, podemos cambiar el archivo en sí.

Además, junto a la tabla podemos ver:

  • A la izquierda de la matriz, se muestra una línea de números: cada línea corresponde a un número que indica la dirección / desplazamiento del primer byte de esta línea. En este caso, el paso de la dirección es igual al número de columnas.
  • Sobre la matriz, se muestra otra regla: encima de cada columna, se muestra el desplazamiento del byte en esta columna con respecto al primer byte de la línea correspondiente. La suma del número correspondiente a la i-ésima fila y el número correspondiente a la j-ésima columna es la dirección / desplazamiento del byte (i; j) en la intersección de la fila tomada y la columna tomada.
  • A la derecha de la matriz, se muestran los mismos datos, pero con una interpretación diferente. La presentación alternativa de datos más comúnmente utilizada como texto ASCII es que los bytes cuyos valores corresponden a caracteres no imprimibles se muestran como puntos (·). También puede editar los valores en esta área.

2. Instalación de Free Hex Editor Neo

Por ejemplo, necesito un byte con un desplazamiento 000d9cca escribir valor eb... Para hacer esto, busco la línea "000d9cco" y la columna "0a", haga doble clic en la celda deseada y complete un nuevo valor.

De la misma forma, estoy realizando los siguientes cambios:

  1. Para corregir el error " Se requiere MS SQL Server 6.5 + Service Pack 5a o superior.»Cambiar los campos:
    por compensación 000d9cca valor 83 cambiar a eb
    por compensación 000d9ccb valor e8 cambiar a 15
    por compensación 000db130 valor 83 cambiar a eb
    por compensación 000db131 valor e8 cambiar a 10
  2. Para corregir el error " El orden de clasificación establecido para la base de datos es diferente al del sistema.»:
    por compensación 0018a79d valor 75 cambiar a eb
  3. Para corregir el error " Sintaxis incorrecta cerca de la palabra clave 'TRANSACTION»
    La frase DUMP TRANSACTION% s CON TRUNCATE_ONLY que está en el desplazamiento 002856B0 reemplazar con la frase ALTER DATABASE% s CONFIGURAR RECUPERACIÓN SIMPLE
  4. Para corregir el error " La base de datos no se puede abrir en modo de usuario único", Cambiar los campos:
    por compensación 0028549c valor 64 cambiar a 6b
    por compensación 0028549d valor 62 cambiar a 70

Una vez realizados todos los cambios, guarde el archivo haciendo clic en " Archivo» — « Salvar» .

¿Te ayudó este artículo?