Editorii hexagonali vs. programe malware: alegerea unui editor hexagonal pentru analiza binelor

× Închide


HxD Hex Editor, așa cum sugerează și numele, este un editor hexadecimal care acceptă lucrul cu RAM și fișiere situate pe hard disk. Produsul este distribuit gratuit și vă permite să utilizați atât versiunile desktop cât și cele portabile.

HxD Hex Editor funcționează ca un editor obișnuit, cu singura diferență că fișierele deschise cu acesta sunt reprezentate implicit în format hexazecimal. În plus, programul vă permite să afișați nu numai conținutul, ci și diverse tipuri de informații despre servicii, vizualizându-le, utilizatorul se poate asigura că nu există cod rău intenționat, poate înțelege mai bine structura obiectului și, de asemenea, poate vedea exact cum arată aplicațiile în memoria RAM și în memoria permanentă a computerului.

Instrumentul are capacitățile de bază ale unui editor obișnuit și vă permite să căutați, să înlocuiți, să vizualizați, să modificați, să copiați, să adăugați și să extrageți informații din zonele de memorie. Astfel, utilizatorul are ocazia să-și injecteze propriul cod de program în fișierele executabile, să studieze obiecte cu o extensie necunoscută, să le facă corecții la discreția sa și așa mai departe.

Interfața HxD Hex Editor este similară cu alte editoare similare. Programul acceptă mecanismul de file și panouri plutitoare. Fișierele deschise în editor pot fi aranjate orizontal, vertical sau în cascadă. În plus, instrumentul oferă patru tipuri de codificări pentru a reprezenta corect conținutul fișierului, și anume Windows (ANSI), DOS / IBM-ASCII, Macintosh și EBCDIC.

Avantajele HxD Hex Editor

  • Distribuirea gratuită a produsului.
  • Disponibilitatea unei versiuni portabile a programului.
  • Prezența unui inspector de date încorporat cu capacitatea de a prezenta conținut în diferite formate.
  • Suport pentru panouri flotante și mecanism cu file.
  • Suport pentru mai multe codificări.
  • Suportă funcții de editor precum căutare, înlocuire, copiere, lipire și altele.
  • Suport pentru mai multe formate pentru exportarea zonelor de memorie.
  • Suport pentru personalizarea parțială a aspectului, în special a fonturilor utilizate.

Dezavantaje ale HxD Hex Editor

  • Lipsa de sprijin pentru limbile rusă și ucraineană.

Concluzie

Utilitarul HxD Hex Editor se comportă receptiv și poate deveni un asistent indispensabil pentru programatorii de sistem, hackerii și oricine este interesat de procesele care au loc în computere.

Modificări în ultima versiune ()

  • Interfață plugin reproiectată.
  • Nou: suport pentru numere hexazecimale semnate în inspectorul de date (pentru Int8, Int16, Int32, Int64).
  • Îmbunătățire: tipurile întregi din datainspector acceptă semnul + principal.
  • Îmbunătățire: mesajul de eroare (atunci când offset-ul relativ "go" este în afara fișierului / fluxului) va menționa atât offset-ul relativ, cât și absolut pentru o referință mai ușoară.
  • S-a remediat: plug-in-urile de date nu pot merge la elementul anterior / următor / primul / ultimul.
  • S-a remediat: Închiderea ferestrei „Blocare selecție” cu tasta Enter va ignora modificările din câmpul de text selectat în prezent.
  • Alte remedieri minore și curățări.
  • Traduceri noi: indoneziană, greacă, portugheză, maghiară.

Descriere

Acesta este un program conceput pentru a edita fișiere pe hard disk și a lucra cu RAM. Hex Editor este disponibil într-o versiune gratuită și este ușor de utilizat. Se diferențiază de editorul standard prin faptul că fișierele sunt în format hexazecimal. Datorită acestui program, puteți demonstra nu numai conținutul, ci și diverse informații despre servicii. După citire, utilizatorii pot înțelege în mod independent că nu există cod rău intenționat, iar starea obiectului devine mai clară.

Aplicația conține cele mai relevante caracteristici ale editorului standard. Este folosit pentru a înlocui, vizualiza, modifica, copia și obține informații din diferite părți ale memoriei dispozitivului. Fiecare utilizator are dreptul să echipeze fișierele cu codul programului, să studieze fișierele cu o extensie mică și să le corecteze după bunul plac. De asemenea, puteți descărca HxD Hex Editor 1.7 7.0 rus pe computerul dvs. de pe site-ul nostru.

Proiectarea programului

La fel ca mulți editori populari, Hex Editor are un design simplu. Programul are panouri plutitoare și file convenabile. Fișierele utilizate pentru editare pot fi deschise orizontal sau vertical. De asemenea, instrumentele oferă diferite tipuri de codificări, ceea ce face procesul de editare mai interesant. Pentru a vă familiariza cu principalele avantaje ale programului, aveți nevoie de Hex Editor HxDxd descărcat gratuit în limba rusă.

Principalele avantaje

  • Programul este disponibil în mod gratuit pentru toți utilizatorii
  • Inspector de date și conținut încorporat în diferite formate
  • Aspect convenabil al filelor și panouri plutitoare
  • Abilitatea de a utiliza mai multe codificări
  • Multifuncționalitate: căutare, înlocuire, copiere, lipire

Pentru a descărca Hex Editor în limba rusă pentru torrent gratuit, trebuie să urmați linkul site-ului nostru web.

Cerințe de sistem:

  • Windows: XP, Vista, 7, 8, 8.1, 10
  • An: 2001

Editor hexagonal CI Hex Viewer

Programul este conceput pentru a vizualiza și edita date binare brute. Conține instrumente profesionale care sunt convenabile pentru manipularea rapidă, ușoară și sigură a datelor în format hexazecimal.

Doar utilizarea necomercială este permisă gratuit.

CI Hex Viewer vă permite să lucrați cu o varietate de surse de date, inclusiv discuri fizice și virtuale, imagini de disc, partiții de disc, fișiere și fragmente de fișiere individuale.

Cerințe

  • Sisteme de operare: Microsoft Windows, Linux, Mac OS.
    • Windows: NT 5.1 (Windows XP / 2003) și versiuni ulterioare.
    • Mac OS: de la versiunea 10.6 și versiuni ulterioare.
    • Linux: Ubuntu Linux 9.10 (sau compatibil) și versiuni ulterioare.
    • Intel Architecture, pe 32 de biți (IA-32, x86).
    • AMD64 (x86-64).
  • Hard disk: cel puțin 20 MB spațiu liber.
  • RAM: cel puțin 256 MB.
  • Alte programe: orice browser web disponibil.

Capacități

Structuri

Funcții pentru lucrul cu date binare:

  • Șabloane ușor de editat cu sintaxă de programare simplă și clară (cod) pentru specificarea oricăror tipuri de fișiere și stocări.
  • Configurarea unui șablon de structură cu posibilitatea de a seta parametrii structurii necesari și formularele de date exacte.
  • Aplicarea automată a șabloanelor pentru toate fișierele și stocarea de același tip.
  • Un controler de context de structură care oferă sugestii despre componentele unui șablon de structură, facilitând navigarea.

Asamblare RAID

Funcții pentru lucrul cu RAID:

  • Utilitarul RAID-Builder încorporat în editorul Hex gratuit oferă mai multe funcții pentru asamblarea rapidă și corectă a matricei. Utilizatorul trebuie să specifice doar parametrii RAID necesari. Puteți rafina rezultatele asamblării aplicând un editor hexazecimal la oricare dintre componentele modelului.
  • Reasamblarea automată RAID ajută la economisirea timpului. Determinatorul de parametri RAID încorporat oferă reasamblarea instantanee a unui tablou dacă toate componentele sale sunt prezente.
  • Parity Utility este o soluție la cheie pentru toate matricile RAID de paritate. Programul oferă rezultatul parității pentru suma mai multor componente separate.
  • Operațiile booleene precum XOR și GFmul nu necesită nicio acțiune de utilizator. Sunt date calcule de tip casă pentru paritatea datelor.
  • Nivelurile RAID includ JBOD, RAID0, RAID3, RAID4, RAID5, RAID6. În plus, software-ul acceptă niveluri complexe precum RAID10, RAID0 + 1, RAID50 și altele asemenea.
  • Lucrul cu configurații RAID personalizate.
  • Analiza datelor binare și brute este disponibilă pentru tablourile RAID neasamblate.

Instrumente de editare convenabile și mod sigur de modificare a datelor

CI Hex Viewer oferă următoarele instrumente:

  • Puteți lucra cu orice sursă de date, inclusiv discuri fizice, stocări virtuale, imagini de disc, partiții de disc, fișiere și chiar orice fragmente din sursele listate.
  • Un instrument de căutare și înlocuire bazat pe mai multe metode, inclusiv căutare hexazecimală avansată cu sintaxă personalizabilă, oferă rezultate precise de căutare a datelor.
  • Modelul de înlocuire a datelor simplifică schimbul între magazine. Programul copiază intervalul exact de date de la sursă la stocarea țintă în zona specificată.
  • Instrumentul de construire automată vă permite să creați un fișier dintr-un număr nelimitat de discuri și fișiere diferite.
  • Modul sigur de editare a datelor garantează o protecție maximă împotriva corupției datelor din cauza erorilor de editare accidentală și, ca urmare, previne posibila pierdere a datelor. În plus, produsul vă permite să creați un fișier nou sau stocare virtuală pentru editare sigură a datelor.

În plus

Funcții pentru a îmbunătăți confortul și a economisi timp utilizatorului:

  • Vizualizare ușoară a datelor binare cu instrumente pentru navigarea în diferite poziții, pentru evidențierea zonelor de date și pentru multe operații de copiere și salvare diferite.
  • Interfață de utilizator personalizabilă cu posibilitatea de a specifica câmpul de reprezentare a datelor hexazecimale.
  • Inspector pentru vizualizarea și editarea datelor, atât în \u200b\u200bformat hexazecimal, cât și în text.
  • Setările sursei de date și informațiile de stare pentru a accelera procesul de analiză a datelor, în funcție de informațiile deja colectate de program.
  • Suport pentru mai mult de douăzeci de codificări pentru a acoperi o gamă largă de reprezentări de text posibile pentru a găsi formatele de date necesare.
  • Compararea convenabilă a datelor folosind instrumentul Data Comparison, care oferă rezultatul analizei tuturor coincidențelor și diferențelor în datele binare ale discurilor, fișierelor și oricărei părți a acestora.
  • Instrumentul de căutare paralelă oferă posibilitatea de a căuta în mod convenabil informațiile necesare în mai multe surse simultan.

Ca și Notepad-ul Windows. Mai mult, dacă deschideți un fișier binar cu un editor de text și îl salvați pe disc, în majoritatea cazurilor, un astfel de fișier va fi deteriorat și nu va porni. Pentru a face editări corecte, trebuie să utilizați editori hex (hex), care sunt uneori numiți și editori binari.

Este puțin probabil ca majoritatea utilizatorilor obișnuiți să aibă sarcini sau trebuie să utilizeze editori hex. Cu toate acestea, pentru utilizatorii cu experiență în tehnologie, astfel de editori pot fi instrumente indispensabile.

Notă: De fapt, dar la un moment dat, pentru a edita instalatorii standard asp.net 1.1, a trebuit să corectați codul binar. De exemplu, pentru a face una dintre comenzile pentru câmpul parolă.

Această recenzie conține unii dintre cei mai buni editori hexagonali gratuiți pentru diferite nevoi.

Revizuirea editorilor hexazecimali gratuiti

Există mai mulți editori hexazecimali excelenți disponibili, de la produse mici și simple la produse complexe, care sunt comparabile cu soluțiile comerciale. Cu toate acestea, categoria editorului hexagonal este una dintre acele categorii în care nevoile și preferințele personale sunt atât de importante, încât nu este doar dificil de comparat produsele, ci și inutil. Prin urmare, nu ar trebui să presupuneți că produsele sunt aranjate în ordine descrescătoare.

HxD mare editor hexagonal hexagonal

Unul dintre cele mai bune utilitare de editare binară este. În primul rând, programul este portabil și nu trebuie instalat, ceea ce este deosebit de important atunci când de multe ori trebuie să editați fișiere executabile. În al doilea rând, are o interfață frumoasă. În al treilea rând, HxD gestionează fișiere mari fără întârziere sau decolorare a ecranului. În plus, adăugați la aceasta capacitățile istoricului de revizuiri nelimitat, găsire și înlocuire rapidă, comparație binară, suport ANSI complet, DOS / IBM-ASCII și EBCDIC. Și încă o duzină de posibilități, dintre care unele vor fi enumerate mai jos. HxD vă permite, de asemenea, să editați nu numai discul, ci și memoria RAM. De fapt, acest set de caracteristici face din program o jucărie periculoasă în mâinile utilizatorilor începători. În plus, aplicațiile de securitate pot reacționa și la acțiunile sale, dar utilizatorii experimentați înțeleg că acest lucru se datorează specificului accesului la date și utilizării funcțiilor potențial periculoase.

În general, HxD este excelent pentru cei care se ocupă adesea de diverse coduri binare.

Alte caracteristici și caracteristici:

  • Acces sigur la fișierele utilizate de alte programe
  • Generator de sumă de verificare: sumă de verificare, CRC, Custom CRC, SHA-1, SHA-512, MD5, ...
  • Export de date în diferite formate
  • Inserarea șabloanelor de cod
  • Posibilitatea de a șterge fișiere în siguranță.
  • Împărțirea sau combinarea fișierelor
  • Diverse tipuri de grupări în coloane (1,2,4,8,16 octeți)
  • Evidențierea datelor modificate
  • Salt rapid la adresă
  • Suport pentru copierea datelor din clipboard din alte programe: Visual Studio / Visual C ++, WinHex, HexWorkshop, ...
  • Marcaje
  • Și mult mai mult...

Hex-editor Hexplorer analog al HxD cu capacitatea de a vizualiza imagini atunci când se analizează steganografia

Un alt editor hexagonal excelent este open source. Programul are o serie de caracteristici unice care îl fac un puternic editor de imagini binare. Aceasta înseamnă că puteți privi toate fișierele grafice nu numai în ceea ce privește reprezentarea lor vizuală, ci și codul lor binar. Desigur, este dificil să ne imaginăm editarea imaginilor hexazecimale în viața de zi cu zi. Cu toate acestea, poate fi utilizat în scopuri precum steganografia.

În general, Hexplorer este potrivit nu numai pentru cei care editează frecvent codul binar, ci și pentru cei care folosesc modalități non-standard de a utiliza codul binar.

Caracteristici și caracteristici cheie:

  • Șase scheme de culori ale interfeței pentru diferite sarcini.
  • Istoric de comenzi nelimitat
  • dezasamblator x86
  • Importați și exportați în 20 de formate de fișiere binare diferite, inclusiv Intel Hex, Motorola S-Record, Atmel standard etc.
  • Găsiți modele repetate în date
  • Vizualizarea imaginilor
  • Filtrarea textului din datele binare
  • Algoritmul de căutare Boyer-Moore
  • Navigare rapidă către adrese
  • Vă permite să creați structuri de tipuri de date simple, cum ar fi numere întregi sau numere cu virgulă mobilă
  • Generator de numere pseudo-aleatorii
  • Vă permite să înregistrați macrocomenzi (scripturi) pentru a automatiza sarcinile

Alți editori hexagonali

Există și alți editori hexagonali care sunt la fel de demni și utili.

Editor hexazecimal XVI32 simplu și convenabil

XVI32 este un editor hexazecimal gratuit al cărui nume provine de la cifra romană XVI (16).

  • Suportă scripturi pentru automatizarea sarcinilor.
  • Căutați după model
  • ASCII / ANSI
  • Conversia simbolurilor pe baza definițiilor personalizate
  • Scrierea blocurilor individuale într-un fișier
  • Și alte posibilități ...
  • Păstrează un fișier deschis în memorie, deci vor apărea probleme cu fișierele mari.
  • Ca atare, nu există un istoric al comenzilor. Aceasta înseamnă că toate modificările sunt făcute „așa cum este” și va trebui să le scrieți sau să vă amintiți.

Suportă Windows 9x / NT / 2000 / XP / Vista / 7

Editor HexEdit cu calculator specializat

HexEdit este un alt editor binar gratuit de la MiTeC.

  • Nu este nevoie să instalați (portabil)
  • Editor RAM și disc
  • Calculator specializat
  • Poate compara fișiere
  • Poate descărca date de pe RAM pe disc (creați o descărcare)
  • Si altii...
  • Păstrează fișierele deschise în memorie

Suportă Windows 2000 - Windows 7

Editor simplu hexagonal Cygnus

Cygnus Free este un editor hexadecimal gratuit care este una dintre versiunile mai vechi ale editorului comercial. Prin urmare, funcționalitatea este limitată.

  • Rapid și ușor de utilizat
  • Căutare rapidă și înlocuire
  • Trage si lasa
  • Și alte posibilități ...
  • Stochează un fișier deschis în RAM cu toate problemele care rezultă
  • Versiunea gratuită nu are suport tehnic
  • Trunchiat de funcționalitate

Suportă Windows

Ghid de alegere rapidă (linkuri pentru a descărca editori hexagonali gratuiți)

HxD

Suport pentru mai multe limbi, inclusiv rusă. Editor de disc și RAM. Editează rapid fișiere mari. Vă permite să generați sume de control. Știe cum să compare fișiere. Știe cum să ștergeți, lipiți și împărțiți fișiere în siguranță.
Toate modificările sunt salvate imediat pe disc. Prin urmare, întotdeauna faceți o copie de rezervă a fișierelor înainte de editare.
http://mh-nexus.de/en/hxd/
http://mh-nexus.de/en/downloads.php?product\u003dHxD
850 KB 1.7.7.0 Freeware fără restricții Windows 95 - 7

Hexplorer

Editor de memorie și disc. Caracteristici suplimentare, cum ar fi transformata Fourier. Vizualizarea imaginilor. Știe cum să recunoască anteturile NTFS / FAT, BMP și așa mai departe. Suportă macrocomenzi pentru automatizarea sarcinilor
Păstrează un fișier deschis complet în memorie, ceea ce face ca fișierele mari să fie dificil de editat. Setările implicite pentru font și afișare nu sunt foarte bine alese.

Acest articol va vorbi despre lucrul în editorul hexagonal gratuit Free Hex Editor Neo, folosind exemplul de editare a unui fișier BkEnd.dll de la livrare pentru buna funcționare a acestui sistem c.

1. Un pic despre editori hex și fișiere

După cum știți, orice fișier stocat pe hard diskul unui computer este o secvență de cuvinte mașină - octeți. Un octet, la rândul său, este format din 8 biți, fiecare dintre aceștia putând lua valoarea „0” sau „1”, ceea ce înseamnă că un octet poate lua 2 8 \u003d 256 valori în intervalul 0 - 255. Număr 256 10, scris în sistem hexazecimal este un număr rotund de trei cifre - 100 16, adică nu sunt necesare mai mult de 2 cifre pentru a reprezenta orice număr din intervalul 0-255. Aceasta înseamnă că valoarea fiecărui octet este foarte convenabilă pentru a scrie un număr din două cifre în notație hexazecimală.

Editorul hexagonal ne arată fișierul așa cum îl „vede” mașina, și anume o secvență de octeți. De exemplu, deschiderea unui fișier într-un editor, vom vedea o matrice formată din 16 coloane și numărul de linii în funcție de dimensiunea fișierului. Fiecare valoare a matricei corespunde unui octet, scris într-un număr hexazecimal din două cifre. Prin modificarea valorii octetului dorit, putem modifica fișierul în sine.

În plus, lângă masă putem vedea:

  • În stânga matricei, este afișată o linie de numere: fiecare linie corespunde unui număr care indică adresa / decalajul primului octet al acestei linii. În acest caz, pasul adresei este egal cu numărul de coloane.
  • Deasupra matricei, este afișată o altă riglă: deasupra fiecărei coloane, este afișat decalajul octetului din această coloană relativ la primul octet al liniei corespunzătoare. Suma numărului corespunzător liniei i-a și a numărului corespunzător coloanei j -th este adresa / decalajul octetului (i; j) la intersecția rândului luat și a coloanei luate.
  • În dreapta matricei, sunt afișate aceleași date, dar într-o interpretare diferită. Cea mai frecvent utilizată afișare alternativă a datelor ca text ASCII este aceea că octeții ale căror valori corespund caracterelor neprimabile sunt afișate ca puncte (·). De asemenea, puteți edita valorile din această zonă.

2. Instalarea Free Hex Editor Neo

De exemplu, am nevoie de un octet cu un offset 000d9cca scrie valoarea eb... Pentru a face acest lucru, găsesc linia „000d9cco” și coloana „0a”, dau dublu clic pe celula dorită și completez o nouă valoare.

În același mod, fac următoarele modificări:

  1. Pentru a remedia eroarea „ Este necesar MS SQL Server 6.5 + Service Pack 5a sau mai mare!»Schimbați câmpurile:
    prin compensare 000d9cca valoare 83 schimba in eb
    prin compensare 000d9ccb valoare e8 schimba in 15
    prin compensare 000db130 valoare 83 schimba in eb
    prin compensare 000db131 valoare e8 schimba in 10
  2. Pentru a remedia eroarea „ Ordinea de sortare setată pentru baza de date diferă de cea de sistem!»:
    prin compensare 0018a79d valoare 75 schimba in eb
  3. Pentru a remedia eroarea „ Sintaxă incorectă lângă cuvântul cheie „TRANSACTION”»
    Fraza DUMP TRANSACTION% s CU TRUNCATE_ONLY care este la offset 002856B0 înlocuiți cu sintagma ALTER BAZA DE DATE% s SETARE RECUPERARE SIMPLĂ
  4. Pentru a remedia eroarea „ Baza de date nu poate fi deschisă în modul utilizator unic", Schimbați câmpurile:
    prin compensare 0028549c valoare 64 schimba in 6b
    prin compensare 0028549d valoare 62 schimba in 70

După efectuarea tuturor modificărilor, salvați fișierul făcând clic pe „ Fişier» — « salva» .

Te-a ajutat acest articol?