Οι καλύτεροι δωρεάν δεκαεξαδικοί (hex) συντάκτες. Hex editors vs. κακόβουλο λογισμικό: Επιλογή δεκαεξαδικού επεξεργαστή για ανάλυση δυαδικών αρχείων

Αυτό το άρθρο θα μιλήσει για την εργασία στο δωρεάν πρόγραμμα επεξεργασίας hex Free Hex Editor Neo, χρησιμοποιώντας το παράδειγμα της επεξεργασίας ενός αρχείου BkEnd.dllαπό την παράδοση για σωστή λειτουργία αυτού του συστήματος με .

1. Λίγα λόγια για τους επεξεργαστές hex και τα αρχεία

Όπως γνωρίζετε, κάθε αρχείο που είναι αποθηκευμένο στον σκληρό δίσκο ενός υπολογιστή είναι μια ακολουθία λέξεων μηχανής - byte. Ένα byte, με τη σειρά του, αποτελείται από 8 bit, το καθένα από τα οποία μπορεί να πάρει την τιμή "0" ή "1", που σημαίνει ότι ένα byte μπορεί να λάβει 2 8 = 256 τιμές στην περιοχή από 0 έως 255. Ο αριθμός είναι 256 10. γραμμένο στο δεκαεξαδικό σύστημα, είναι ένας στρογγυλός τριψήφιος αριθμός - 100 16, δηλαδή, για να αντιπροσωπεύει οποιονδήποτε αριθμό από το εύρος 0-255, δεν θα απαιτούνται περισσότερα από 2 ψηφία. Αυτό σημαίνει ότι είναι πολύ βολικό να γράψετε την τιμή κάθε byte ως διψήφιο αριθμό στο δεκαεξαδικό σύστημα αριθμών.

Το hex-editor μας δείχνει το αρχείο με τον τρόπο που το "βλέπει" το μηχάνημα, δηλαδή ως μια ακολουθία byte. Για παράδειγμα, ανοίγοντας ένα αρχείο στον επεξεργαστή, θα δούμε έναν πίνακα που αποτελείται από 16 στήλες και τον αριθμό των γραμμών ανάλογα με το μέγεθος του αρχείου. Κάθε τιμή πίνακα αντιστοιχεί σε ένα byte, γραμμένο ως διψήφιος δεκαεξαδικός αριθμός. Αλλάζοντας την τιμή του επιθυμητού byte, μπορούμε, ανάλογα, να αλλάξουμε το ίδιο το αρχείο.

Επιπλέον, δίπλα στον πίνακα μπορούμε να δούμε:

• Στα αριστερά του πίνακα εμφανίζεται μια γραμμή αριθμών: κάθε γραμμή αντιστοιχεί σε έναν αριθμό που υποδεικνύει τη διεύθυνση/απόκλιση του πρώτου byte αυτής της γραμμής. Το βήμα της διεύθυνσης είναι ίσο με τον αριθμό των στηλών.
• Ένας άλλος χάρακας εμφανίζεται στην κορυφή του πίνακα: πάνω από κάθε στήλη εμφανίζεται η μετατόπιση του byte σε αυτήν τη στήλη σε σχέση με το πρώτο byte της αντίστοιχης γραμμής. Το άθροισμα του αριθμού που αντιστοιχεί στην i -η σειρά και του αριθμού που αντιστοιχεί στην j -η στήλη είναι η διεύθυνση/μετατόπιση του byte (i;j) που βρίσκεται στη διασταύρωση της γραμμής που λήφθηκε και της στήλης που λήφθηκε.
• Στα δεξιά του πίνακα εμφανίζονται τα ίδια δεδομένα, αλλά με διαφορετική ερμηνεία. Η πιο συνηθισμένη εναλλακτική είναι η εμφάνιση δεδομένων ως κείμενο ASCII, με byte των οποίων οι τιμές αντιστοιχούν σε μη εκτυπώσιμους χαρακτήρες που εμφανίζονται ως κουκκίδες (·). Μπορείτε επίσης να επεξεργαστείτε τιμές σε αυτήν την περιοχή.

2. Εγκαταστήστε το Free Hex Editor Neo

Για παράδειγμα, χρειάζομαι ένα byte με μετατόπιση 000d9ccaγράψτε αξία eb. Για να το κάνω αυτό, βρίσκω τη σειρά "000d9cco" και τη στήλη "0a", κάνω διπλό κλικ στο επιθυμητό κελί και εισάγω μια νέα τιμή.

Προχωρώντας παρόμοια, κάνω τις ακόλουθες αλλαγές:

1. Για να διορθώσετε το σφάλμα" Απαιτείται MS SQL Server 6.5 + Service Pack 5a ή νεότερο!» αλλάξτε τα πεδία:
   με αντιστάθμιση 000d9ccaέννοια 83 αλλάζω σε eb
   με αντιστάθμιση 000d9ccbέννοια ε8αλλάζω σε 15
   με αντιστάθμιση 000db130έννοια 83 αλλάζω σε eb
   με αντιστάθμιση 000db131έννοια ε8αλλάζω σε 10
2. Για να διορθώσετε το σφάλμα" Η σειρά ταξινόμησης που έχει οριστεί για τη βάση δεδομένων διαφέρει από τη σειρά του συστήματος!»:
   με αντιστάθμιση 0018a79dέννοια 75 αλλάζω σε eb
3. Για να διορθώσετε το σφάλμα" Λανθασμένη σύνταξη κοντά στη λέξη-κλειδί "TRANSACTION"»
   Φράση ΣΥΝΑΛΛΑΓΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ %s ΜΕ TRUNCATE_ONLY, το οποίο βρίσκεται στη μετατόπιση 002856B0αντικαταστήστε με μια φράση ΑΛΛΑΓΗ ΒΑΣΗΣ ΔΕΔΟΜΕΝΩΝ %s ΣΕΤ ΑΝΑΚΤΗΣΗ ΑΠΛΗ
4. Για να διορθώσετε το σφάλμα" Η βάση δεδομένων δεν μπορεί να ανοίξει σε λειτουργία ενός χρήστη", αλλάξτε τα πεδία:
   με αντιστάθμιση 0028549γέννοια 64 αλλάζω σε 6β
   με αντιστάθμιση 0028549δέννοια 62 αλλάζω σε 70

Αφού γίνουν όλες οι αλλαγές, αποθηκεύστε το αρχείο κάνοντας κλικ στο " Αρχείο» — « Αποθηκεύσετε» .

Σας βοήθησε αυτό το άρθρο;

Αφού ολοκλήρωσε τη σειρά με το άρθρο «The Best Pentester Tools», ο συντάκτης έλαβε πολλές επιστολές που ζητούσαν μια επιλογή εξαγωνικών συντακτών. Το ενδιαφέρον, φυσικά, δεν είναι η δυνατότητα επεξεργασίας δυαδικών δεδομένων, αλλά πρόσθετες δυνατότητες όπως η αυτόματη αναγνώριση δομών δεδομένων και η αποσυναρμολόγηση κώδικα. Για να κάνουμε μια επισκόπηση, ανακαλύψαμε τις απόψεις των ανθρώπων που τις περισσότερες φορές πρέπει να ασχολούνται με τέτοια εργαλεία - αναλυτές ιών. Και αυτό μας είπαν.

Οποιοσδήποτε επεξεργαστής hex σάς επιτρέπει να εξετάζετε και να τροποποιείτε ένα αρχείο σε χαμηλό επίπεδο, λειτουργώντας με bit και byte. Τα περιεχόμενα του αρχείου παρουσιάζονται σε δεκαεξαδική μορφή. Αυτή είναι η βασική λειτουργικότητα. Ωστόσο, ορισμένοι συντάκτες προσφέρουν στους χρήστες πολύ περισσότερα, επιτρέποντάς τους να καταλάβουν ακριβώς τι είναι αυτό σε αυτό το ακατανόητο σύνολο χαρακτήρων που εμφανίζεται κατά το άνοιγμα ενός αρχείου. Για να γίνει αυτό, οι συμβολοσειρές ASCII και Unicode εξάγονται αυτόματα, αναζητούνται γνωστά μοτίβα, αναγνωρίζονται βασικές δομές δεδομένων και πολλά άλλα. Υπάρχουν αρκετοί δεκαεξαδικοί επεξεργαστές, αλλά αν αποφασίσαμε να τους εξετάσουμε στο πλαίσιο της μελέτης δειγμάτων κακόβουλου λογισμικού, είναι εύκολο να επισημάνουμε μερικά από αυτά. Μόνο μερικά αποδεικνύονται πραγματικά χρήσιμα για την ανάλυση κακόβουλου κώδικα και την εξέταση μολυσμένων εγγράφων (ας πούμε, PDF).

McAfee FileInsight

Το FileInsight είναι ένα δωρεάν πρόγραμμα επεξεργασίας hex για Windows από την McAfee Labs. Το προϊόν, φυσικά, εκτελεί όλες τις τυπικές λειτουργίες που συνοδεύουν τέτοιο λογισμικό, προσφέροντας μια βολική διεπαφή για την προβολή και την επεξεργασία αρχείων σε δεκαεξαδική λειτουργία και σε λειτουργίες κειμένου. Αλλά αυτό είναι απλώς μια σταγόνα στον ωκεανό αν κοιτάξετε όλη τη λειτουργικότητά του. Αξίζει να ξεκινήσετε με το γεγονός ότι το FileInsight είναι σε θέση να αναλύει τη δομή των εκτελέσιμων δυαδικών αρχείων για Windows (αρχεία PE), καθώς και των αντικειμένων OLE του Microsoft Office. Όχι μόνο αυτό, αλλά στον χρήστη προσφέρεται ένας ενσωματωμένος αποσυναρμολογητής x86. Απλώς επιλέξτε το τμήμα του αρχείου που θέλετε να προβάλετε ως αναγνώσιμο κώδικα και το FileInsight θα εμφανίσει αυτό το τμήμα ως λίστα οδηγιών συναρμολόγησης. Το disassembler είναι ιδιαίτερα χρήσιμο όταν ψάχνετε για shellcode σε κακόβουλα αρχεία. Άλλες επιλογές που θα εκτιμήσουν οι αντιστροφείς περιλαμβάνουν τη δυνατότητα εισαγωγής δηλώσεων δομής. Για να γίνει αυτό, το πρόγραμμα χρειάζεται απλώς να καθορίσει ένα αρχείο κεφαλίδας με δηλώσεις όπως:

struct ANIHeader(
DWORD cbSizeOf; // Αριθμός byte στο AniHeader
DWORD cFrames; // Αριθμός μοναδικών εικονιδίων
DWORD cSteps; // Αριθμός Blits
};

Σε αυτήν την περίπτωση, το ίδιο το πρόγραμμα θα αναλύσει τέτοιες δομές. Ωστόσο, πολλοί διαισθητικοί αλγόριθμοι για την επεξεργασία κώδικα προσφέρονται από προεπιλογή. Μιλάμε, πρώτα απ 'όλα, για την αποκωδικοποίηση πολλών μεθόδων συσκότισης (xor, add, shift, Base64, κ.λπ.) - τα ενσωματωμένα σενάρια κάνουν μια τέτοια προστασία κρυπτογράφησης ένα-δύο γροθιά. Πρέπει να σημειωθεί εδώ ότι το αντικείμενο της έρευνας δεν πρέπει απαραίτητα να είναι δυαδικό, μπορεί επίσης να είναι μια συνηθισμένη ιστοσελίδα που προκαλεί υποψίες. Το πρόγραμμα σας επιτρέπει να αυτοματοποιήσετε πολλές ενέργειες χρησιμοποιώντας απλά σενάρια JavaScript ή λειτουργικές μονάδες Python, πολλές από τις οποίες έχουν ήδη γραφτεί. Δυστυχώς, με όλα τα πλεονεκτήματά του, το FileInsight έχει επίσης ένα σοβαρό μειονέκτημα, το οποίο είναι η αδυναμία επεξεργασίας μεγάλων αρχείων. Για παράδειγμα, εάν προσπαθήσετε να τροφοδοτήσετε ένα αρχείο μεγέθους 400-500 MB στο βοηθητικό πρόγραμμα, εμφανίζεται το σφάλμα "Αποτυχία ανοίγματος εγγράφου".

Hex Editor Neo

Υπάρχουν δύο εκδόσεις αυτού του επεξεργαστή hex από το λογισμικό HDD - μια απλή δωρεάν έκδοση και μια προηγμένη εμπορική έκδοση. Η επιλογή δωρεάν λογισμικού είναι ένας συμπαγής, αλλά αξιοσημείωτος επεξεργαστής HEX που έχει μια δροσερή, προσαρμόσιμη διεπαφή με υποστήριξη για διαφορετικούς συνδυασμούς χρωμάτων. ΟΧΙ πια. Αλλά η επαγγελματική έκδοση του Hex Editor Neo παρέχει πολλές χρήσιμες επιλογές που μπορεί να είναι εξαιρετικά χρήσιμες κατά την ανάλυση δυαδικών αρχείων. Για παράδειγμα, ο χρήστης έχει την ευκαιρία να αποκωδικοποιήσει κρυπτογραφημένο κώδικα χρησιμοποιώντας τους πιο συνηθισμένους αλγόριθμους. Επιπλέον, καθίσταται δυνατή η προβολή και η επεξεργασία τοπικών πόρων, όπως ροές NTFS, τοπικοί δίσκοι, μνήμη διεργασίας και RAM. Η πιο ολοκληρωμένη έκδοση περιλαμβάνει επίσης υποστήριξη για μια γλώσσα δέσμης ενεργειών, η οποία σας επιτρέπει να αυτοματοποιείτε πολλές διαδικασίες χρησιμοποιώντας σενάρια σε VBScript και JavaScript. Αλλά το καλύτερο είναι ότι έχετε στη διάθεσή σας έναν ενσωματωμένο αποσυναρμολογητή που λειτουργεί με δυαδικά αρχεία x86, x64 και .NET! Ένα άλλο χαρακτηριστικό είναι η γρήγορη δημιουργία patches με βάση τη σύγκριση δύο δυαδικών αρχείων. Ακούγεται εντυπωσιακό, αλλά είναι καλύτερο από το FileInsight; Πιθανώς όχι. Το FileInsight φαίνεται πιο λειτουργικό συνολικά. Από την άλλη πλευρά, οποιαδήποτε, ακόμη και η δωρεάν έκδοση του Hex Editor Neo λειτουργεί εξαιρετικά ακόμα και με πολύ μεγάλα αρχεία και σας επιτρέπει να αναζητήσετε συμβολοσειρές ASCII και Unicode. Ο αποσυναρμολογητής εδώ δεν περιορίζεται μόνο στην πλατφόρμα x86 και ο ενσωματωμένος επεξεργαστής πόρων είναι πολύ βολικός. Υπάρχουν πολλά να σκεφτούμε.

FlexHex

Το FlexHex είναι ένα ισχυρό εμπορικό πρόγραμμα επεξεργασίας hex από τη Heaventools Software που περιλαμβάνει πολλές από τις ίδιες δυνατότητες που υπάρχουν στο Hex Editor Neo. Το μόνο που λείπει εδώ είναι, ίσως, η υποστήριξη σεναρίων. Αλλά αυτό το πρόγραμμα επεξεργασίας με πλήρεις δυνατότητες χειρίζεται εξίσου καλά δυαδικά αρχεία, αρχεία OLE, φυσικούς δίσκους και εναλλακτικές ροές NTFS. Το τελευταίο είναι ιδιαίτερα σημαντικό επειδή το FlexHex σάς επιτρέπει να επεξεργάζεστε δεδομένα που άλλοι συντάκτες μπορεί να μην βλέπουν καν. Επιπλέον, μπορείτε να νιώσετε αμέσως την εστίαση στην εργασία με μεγάλες ποσότητες πληροφοριών: ανεξάρτητα από το μέγεθος του αρχείου, η πλοήγηση σε αυτό πραγματοποιείται χωρίς καθυστερήσεις ή φρένα. Για ακόμη μεγαλύτερη ευκολία, υπάρχει ένα σύστημα βολικών σελιδοδεικτών. Ταυτόχρονα, το FlexHex διατηρεί συνεχώς ένα ιστορικό όλων των λειτουργιών - μπορείτε να ακυρώσετε οποιαδήποτε ενέργεια επιλέγοντάς την απλά από τη λίστα αλλαγών (η αναίρεση λίστας δεν περιορίζεται)! Το FlexHex υποστηρίζει όλες τις απαραίτητες λειτουργίες με δυαδικά δεδομένα, αναζητώντας συμβολοσειρές ASCII και Unicode. Εάν πρέπει να επεξεργαστείτε μια δομή με μια προηγουμένως γνωστή μορφή, η ρύθμιση των παραμέτρων της δεν είναι δύσκολη χρησιμοποιώντας ειδικά εργαλεία. Το αποτέλεσμα είναι ένας εξαιρετικός επεξεργαστής hex, αλλά εξακολουθεί να είναι πολύ κατώτερος από το FileInsight. Η μόνη αξιοσημείωτη επιλογή είναι η επεξεργασία αρχείων OLE, αλλά υπάρχουν προβλήματα και εδώ. Πολλές φορές κατά την προσπάθεια ανοίγματος ενός μολυσμένου OLE, το πρόγραμμα διακόπηκε με το σφάλμα "Το έγγραφο έχει καταστραφεί".

010 Συντάκτης

Το 010 Editor είναι ένα πολύ γνωστό εμπορικό προϊόν που αναπτύχθηκε από την SweetScape Software. Αν το συγκρίνουμε με τα προηγούμενα τρία εργαλεία, μπορεί να κάνει τα πάντα: υποστηρίζει εργασία με πολύ μεγάλα αρχεία, παρέχει ωραίες δυνατότητες για λειτουργία με δεδομένα, σας επιτρέπει να επεξεργάζεστε τοπικούς πόρους και έχει ένα σύστημα δέσμης ενεργειών για την αυτοματοποίηση ενεργειών ρουτίνας (πάνω από 140 διαφορετικές λειτουργίες στη διάθεσή σας). Και το 010 Editor έχει επίσης μια ανατροπή, ένα μοναδικό χαρακτηριστικό. Το πρόγραμμα επεξεργασίας φροντίζει όλους χάρη στη δυνατότητα ανάλυσης διαφόρων μορφών αρχείων χρησιμοποιώντας τη δική του βιβλιοθήκη προτύπων (τα λεγόμενα Binary Templates). Εδώ δεν έχει ίσο. Πολλοί λάτρεις σε όλο τον κόσμο εργάζονται πάνω σε πρότυπα, δημιουργώντας διάφορες μορφές και δομές δεδομένων. Ως αποτέλεσμα, η διαδικασία πλοήγησης σε διαφορετικές μορφές αρχείων γίνεται διαφανής και κατανοητή. Αυτό ισχύει επίσης για την επεξεργασία των δυαδικών αρχείων των Windows (αρχεία PE), των αρχείων συντόμευσης των Windows (LNK), των αρχείων Zip, των αρχείων κλάσης Java και πολλά άλλα. Πολλοί άνθρωποι μπόρεσαν να συνειδητοποιήσουν την ομορφιά αυτής της δυνατότητας όταν ο διάσημος ειδικός ασφαλείας Didier Stevens δημιούργησε ένα πρότυπο για την ανάλυση αρχείων PDF για το 010 Editor. Μαζί με άλλα βοηθητικά προγράμματα, αυτό έχει απλοποιήσει σημαντικά την ανάλυση των μολυσμένων εγγράφων PDF, τα οποία τους τελευταίους έξι μήνες δεν έχουν πάψει να εκπλήσσουν με τον αριθμό των θέσεων από τις οποίες μπορεί να γίνει εκμετάλλευση του προγράμματος ανάγνωσης. Προσθέτουμε εδώ ένα ωραίο εργαλείο για σύγκριση δυαδικών αρχείων, μια αριθμομηχανή με σύνταξη τύπου C, μετατροπή δεδομένων μεταξύ μορφών ASCII, EBCDIC, Unicode και έχουμε ένα πολύ ελκυστικό εργαλείο με μοναδικά χαρακτηριστικά.

Hiew

Η Hiew, όσον αφορά τη μέθοδο διανομής, δεν διαφέρει πολύ από τους συναδέλφους της - αυτό είναι επίσης ένα εμπορικό προϊόν που αναπτύχθηκε από τον συμπατριώτη μας Evgeny Suslikov. Έχοντας μακρά ιστορία, το πρόγραμμα αγαπήθηκε πολύ από πολλούς ειδικούς στην ασφάλεια πληροφοριών. Υπάρχουν αρκετά προφανείς λόγοι για αυτό - ισχυρές δυνατότητες για την έρευνα και την επεξεργασία της δομής και του περιεχομένου των εκτελέσιμων αρχείων τόσο των Windows (PE) όσο και των δυαδικών αρχείων για Linux (ELF). Ένα άλλο πολύ χρήσιμο χαρακτηριστικό για την αντίστροφη μηχανική είναι ο ενσωματωμένος συναρμολογητής και αποσυναρμολογητής x86-64. Το τελευταίο υποστηρίζει ακόμη και οδηγίες ARM. Περιττό να πούμε ότι το πρόγραμμα επεξεργασίας αφομοιώνει τέλεια μεγάλα αρχεία και σας επιτρέπει να επεξεργάζεστε λογικές και φυσικές μονάδες δίσκου. Πολλές εργασίες αυτοματοποιούνται εύκολα μέσω ενός συστήματος μακροεντολών πληκτρολογίου, σεναρίων, ακόμη και ενός API για την ανάπτυξη επεκτάσεων (Hiew Extrenal Modules). Αλλά προτού βιαστείτε στη μάχη, να έχετε κατά νου ότι η διεπαφή Hiew είναι ένα παράθυρο σαν το DOS, το οποίο είναι αρκετά άβολο να εργαστείτε αν δεν το έχετε συνηθίσει. Αλλά μπορείτε να ζήσετε όλη τη γοητεία του παλιού σχολείου.

Radare

Το Radare είναι ένα σύνολο δωρεάν βοηθητικών προγραμμάτων για την πλατφόρμα Unix που παρέχουν εκπληκτικές δυνατότητες επεξεργασίας αρχείων σε λειτουργία HEX. Περιλαμβάνει τον ίδιο τον επεξεργαστή hex (radare) με τη δυνατότητα να ανοίγει τοπικά και απομακρυσμένα αρχεία. Το πρόγραμμα αναλύει εκτελέσιμα αρχεία διαφόρων μορφών, τόσο Linux (ELF) όσο και Windows (PE). Εκτός από την επεξεργασία, το πακέτο Radare περιλαμβάνει ένα εργαλείο σύγκρισης δυαδικών αρχείων (radiff) και έναν ενσωματωμένο assembler/disassembler. Και προσωπικά, ένα εργαλείο για τη δημιουργία κωδίκων κελύφους (rasc) ήταν χρήσιμο μερικές φορές. Οποιεσδήποτε λειτουργίες μπορούν εύκολα να αυτοματοποιηθούν και να προσαρμοστούν χρησιμοποιώντας ένα σύστημα σεναρίων. Από τα μειονεκτήματα, και πάλι, μπορούμε να σημειώσουμε την έλλειψη διεπαφής GUI - όλες οι ενέργειες εκτελούνται από τη γραμμή εντολών και μπορείτε να εργαστείτε πλήρως με τα βοηθητικά προγράμματα μόνο αφού διαβάσετε την τεκμηρίωση. Από την άλλη πλευρά, ο ιστότοπος διαθέτει οπτικές εκπομπές οθόνης που δείχνουν τόσο τα κύρια σημεία όσο και τα μικρά μυστικά (όπως τη σύνδεση μιας προσθήκης Python).

Τι πρέπει λοιπόν να επιλέξετε;

Εξετάσαμε πολλά ισχυρά προγράμματα επεξεργασίας hex που περιλαμβάνουν χρήσιμες επιλογές για την ανάλυση ύποπτων αρχείων. Από όλα τα προϊόντα ξεχωρίζει το FileInsight, το οποίο παρ' όλη τη λειτουργικότητά του (και είναι πραγματικά εντυπωσιακό), παραμένει δωρεάν. Το 010 Editor παρέχει μεγάλο αριθμό προτύπων για την επεξεργασία μιας μεγάλης ποικιλίας αρχείων, συμπεριλαμβανομένων των εγγράφων PDF. Αυτό είναι ένα μέγα χαρακτηριστικό που δεν πρέπει να παραμεληθεί. Χρησιμοποιώ αυτούς τους δύο συντάκτες όλη την ώρα. Για τη δουλειά ενός αναλυτή, ίσως ταιριάζουν καλύτερα. Αν μιλάμε για εργασία κάτω από την πλατφόρμα Unix, τότε, φυσικά, δεν μπορούμε να ξεχάσουμε το Radare. Το πακέτο προσφέρει πολύ ισχυρές δυνατότητες, αν και είναι δύσκολο να χρησιμοποιηθεί λόγω του γεγονότος ότι εκτελείται από τη γραμμή εντολών. Το Hiew δεν είναι επίσης πολύ φιλικό, αν και οι δυνατότητές του σίγουρα σας επιτρέπουν να εκτελέσετε μια ποικιλία λειτουργιών με δυαδικά αρχεία. Επιπλέον, το Hiew είναι η επιλογή ενός μεγάλου αριθμού πραγματικών επαγγελματιών, και αυτό αξίζει πολλά (και σημαίνει πολλά). Όσο για το Hex Editor Neo, αξίζει να το παραλάβετε αν σας ενδιαφέρει η δυνατότητα αποσυναρμολόγησης κωδικών x86, x64 και .NET.

Ο επεξεργαστής HEX είναι ένα πρόγραμμα που μπορεί να εμφανίσει πληροφορίες με τον τρόπο που τις «βλέπει» ο υπολογιστής, αλλά μετατρέποντάς τις σε δεκαεξαδικό. Ανοίγοντας οποιοδήποτε αρχείο σε μια τέτοια εφαρμογή, ο χρήστης θα δει μια μήτρα που αποτελείται από στήλες και σειρές, ο αριθμός των οποίων εξαρτάται από το μέγεθος του εν λόγω αρχείου. Επομένως, εάν αλλάξετε τις τιμές byte στον επεξεργαστή, θα αλλάξουν και τα περιεχόμενα του ανοιχτού εγγράφου.

Λίγη θεωρία

Οποιαδήποτε δεδομένα αποθηκεύονται στη μνήμη του υπολογιστή με τη μορφή λέξεων μηχανής, διαφορετικά byte. Καθένα περιλαμβάνει 8 bit (δυαδικά ψηφία που παίρνουν την τιμή είτε "0" ή "1"). Μέσω μαθηματικών υπολογισμών, μπορείτε να καταλάβετε ότι ένα byte μπορεί να περιέχει έναν αριθμό στην περιοχή από 0 έως 255. Εάν μετατρέψετε το 255 σε δεκαεξαδικό, μετατρέπεται σε FF. Δηλαδή, για να εμφανίσετε οποιαδήποτε λέξη μηχανής είναι πολύ βολικό να χρησιμοποιήσετε τη δεκαεξαδική αναπαράσταση. Εξ ου και το όνομα της ομάδας προγραμμάτων - δεκαεξαδικός επεξεργαστής.

Βασικά στοιχεία προγραμμάτων

Εκτός από τον πίνακα που περιγράφεται παραπάνω, η διεπαφή της παρουσιαζόμενης ομάδας εφαρμογών μπορεί να περιέχει άλλα εργαλεία:

• Αρίθμηση γραμμών. Συνήθως βρίσκεται στην αριστερή πλευρά της εφαρμογής. Εμφανίζει τη μετατόπιση του πρώτου byte της γραμμής σε σχέση με την αρχή του αρχείου.
• Υπάρχει συχνά μια παρόμοια λωρίδα αριθμών στο επάνω μέρος, που υποδεικνύει τη μετατόπιση byte της σχετικής αριστερής τιμής στη γραμμή. Προσθέτοντας τις τιμές των συμβολοσειρών, μπορείτε να πάρετε τον αριθμό κάθε byte.
• Το δεξί παράθυρο μπορεί να εμφανίζει τα ίδια δεδομένα όπως στον πίνακα, αλλά ως κείμενο για τον χρήστη).

McAfee FileInsight

Αυτός ο επεξεργαστής HEX είναι εντελώς δωρεάν. Λειτουργεί μόνο σε λειτουργικά συστήματα Windows. Το προϊόν έχει όλες τις απαιτήσεις του κυρίου, όπως προβολή και επεξεργασία αρχείου. Ταυτόχρονα, το πρόγραμμα διαθέτει ευχάριστη και φιλική προς τον χρήστη διεπαφή.

Αλλά οι τυπικές δυνατότητες είναι το ελάχιστο για το οποίο μπορεί να χρησιμοποιηθεί το FileInsight. Ποιο είναι το μέγιστο; Πρέπει να ξεκινήσουμε με τη δυνατότητα ανάλυσης των δομών των εκτελέσιμων αρχείων. Δεν είναι αρκετό αυτό; Οποιοδήποτε επιλεγμένο θραύσμα μπορεί να αποσυναρμολογηθεί εν κινήσει. Ένα κλικ - και οι ακατανόητοι αριθμοί γίνονται μια ευανάγνωστη λίστα.

Μεταξύ άλλων, αυτός ο επεξεργαστής HEX παρέχει πολλούς αλγόριθμους επεξεργασίας κώδικα για να παρακάμψει την προστασία που έχουν ενσωματωθεί από τους προγραμματιστές. Πρώτα απ 'όλα, πρέπει να δώσετε προσοχή στις μεθόδους αποκωδικοποίησης συσκότισης όπως add, xor, Base64, shift. Τα σενάρια που συνοδεύει η εφαρμογή σπάνε εύκολα αυτή την κρυπτογραφική προστασία. Οι περισσότερες από τις ενέργειες μπορούν να αυτοματοποιηθούν γράφοντας απλά σενάρια σε JS ή Python. Μερικές φορές δεν χρειάζεται να δημιουργήσετε κάτι καινούργιο, γιατί η βάση αυτών έχει συγκεντρωθεί εντυπωσιακά.

Αν και το FileInsight θεωρείται ένα από τα καλύτερα εργαλεία για την αντίστροφη μηχανική, το πρόγραμμα έχει επίσης ένα τεράστιο μειονέκτημα - την αδυναμία επεξεργασίας αρχείων μεγαλύτερα από 400 MB.

Hex Editor Neo

Αυτός ο επεξεργαστής HEX διατίθεται σε δύο εκδόσεις: δωρεάν και προηγμένη. Ένα προϊόν με άδεια χρήσης δωρεάν λογισμικού είναι υψηλής ποιότητας, αλλά δεν είναι αξιοσημείωτο. Τα χαρακτηριστικά περιλαμβάνουν εκτεταμένες ρυθμίσεις διεπαφής και συνδυασμούς χρωμάτων. Η επαγγελματική έκδοση παρέχει πιο χρήσιμα χαρακτηριστικά που είναι ιδιαίτερα σημαντικά κατά την ανάλυση

Για παράδειγμα, δίνεται στον χρήστη η δυνατότητα να αποκωδικοποιεί προγράμματα κρυπτογραφημένα με κοινούς αλγόριθμους. Εκτός από αυτό, υπάρχουν λειτουργίες που σας επιτρέπουν να επεξεργάζεστε τοπικούς πόρους (RAM, ροές NTFS, σκληροί δίσκοι). Η αυτοματοποίηση διεργασιών υλοποιείται χρησιμοποιώντας σενάρια VBS και JS.

Ωστόσο, το πιο σημαντικό χαρακτηριστικό του προγράμματος είναι ο αποσυναρμολογητής του, ο οποίος μπορεί να λειτουργήσει με αρχεία x64, x86 και .NET. Ένα άλλο χαρακτηριστικό που δεν παρέχεται από τους ανταγωνιστές είναι η δημιουργία μιας ενημέρωσης κώδικα που βασίζεται σε σύγκριση δύο εκτελέσιμων δυαδικών αρχείων. Είναι σίγουρα εντυπωσιακό, αλλά σε σύγκριση με το FileInsight, το Neo εξακολουθεί να υστερεί. Ωστόσο, το NEO μπορεί να χειριστεί μεγάλα αρχεία.

Hiew

Το πρόγραμμα επεξεργασίας Hiew HEX δεν διαθέτει δωρεάν έκδοση. Η ανάπτυξη πραγματοποιείται από ομάδα από τη Ρωσία. Το ιστορικό του προϊόντος χρονολογείται από τις ημέρες των εφαρμογών 16-bit για DOS και Windows 3.1. Το Hiew χρησιμοποιείται συχνά από επαγγελματίες που ασχολούνται με θέματα ασφάλειας υπολογιστών και πληροφοριών. Οι λόγοι είναι σαφείς: ένα πλήρες φάσμα δυνατοτήτων για την επεξεργασία και την προβολή εκτελέσιμων δυαδικών αρχείων των Windows, καθώς και μεταγλωττισμένα προγράμματα Linux (ELF).

Ένα άλλο αξιοσημείωτο χαρακτηριστικό που βοηθά στην αντίστροφη μηχανική είναι ο ενσωματωμένος αποσυναρμολογητής και συναρμολογητής της Hiew. Επιπλέον, λειτουργούν και με εφαρμογές x86 και x86_64, υποστηρίζονται επίσης οδηγίες επεξεργαστή Ο επεξεργαστής αντιμετωπίζει μεγάλα αρχεία χωρίς δυσκολίες και σας επιτρέπει να πραγματοποιείτε αλλαγές δεδομένων χαμηλού επιπέδου σε φυσικούς σκληρούς δίσκους.

Ένας μεγάλος αριθμός ενεργειών μπορεί να αυτοματοποιηθεί. Για να επιτευχθεί αυτό, οι προγραμματιστές έχουν ενσωματώσει τη δυνατότητα δημιουργίας σεναρίων, μακροεντολών πληκτρολογίου και συναρτήσεων API που χρησιμοποιούνται για την κλήση εσωτερικών διαδικασιών από εξωτερικές εφαρμογές. Αλλά ο Hiew και πάλι δεν πέτυχε μια άνευ όρων νίκη στον τομέα των δεκαεξαδικών συντακτών. Η διασύνδεσή του είναι εξ ολοκλήρου κατασκευασμένη σε στυλ DOS, και αποδίδονται τα παράθυρα (ή η κονσόλα, αν μιλάμε για συστήματα Linux).

Καλημέρα σε όλους.

Για κάποιο λόγο, πολλοί άνθρωποι πιστεύουν ότι η εργασία με hex editors είναι ο τομέας των επαγγελματιών και ότι οι αρχάριοι χρήστες δεν πρέπει να τους δοκιμάσουν. Αλλά, κατά τη γνώμη μου, εάν έχετε τουλάχιστον βασικές δεξιότητες υπολογιστή και μια ιδέα για το γιατί χρειάζεστε ένα hex editor, τότε γιατί όχι;!

Χρησιμοποιώντας ένα πρόγραμμα αυτού του είδους, μπορείτε να αλλάξετε οποιοδήποτε αρχείο, ανεξάρτητα από τον τύπο του (πολλά εγχειρίδια και οδηγοί περιέχουν πληροφορίες σχετικά με την αλλαγή ενός συγκεκριμένου αρχείου χρησιμοποιώντας ένα hex editor)! Είναι αλήθεια ότι ο χρήστης πρέπει να έχει τουλάχιστον μια βασική κατανόηση του δεκαεξαδικού συστήματος (τα δεδομένα στον επεξεργαστή hex παρουσιάζονται ακριβώς σε αυτό). Ωστόσο, οι βασικές γνώσεις του διδάσκονται στα μαθήματα πληροφορικής στο σχολείο και πιθανότατα πολλοί το έχουν ακούσει και έχουν ιδέα για αυτό (επομένως δεν θα το σχολιάσω σε αυτό το άρθρο). Λοιπόν, εδώ είναι οι καλύτεροι hex editors για αρχάριους (κατά την ταπεινή μου γνώμη).

1) Δωρεάν Hex Editor Neo

Ένας από τους απλούστερους και πιο συνηθισμένους επεξεργαστές για δεκαεξαδικά, δεκαδικά και δυαδικά αρχεία για Windows. Το πρόγραμμα σάς επιτρέπει να ανοίξετε οποιοδήποτε τύπο αρχείου, να κάνετε αλλαγές (το ιστορικό των αλλαγών αποθηκεύεται), να επιλέξετε και να επεξεργαστείτε εύκολα ένα αρχείο, να εντοπίσετε σφάλματα και να αναλύσετε.

Αξίζει επίσης να σημειωθεί ένα πολύ καλό επίπεδο απόδοσης σε συνδυασμό με χαμηλές απαιτήσεις συστήματος για το μηχάνημα (για παράδειγμα, το πρόγραμμα σάς επιτρέπει να ανοίγετε και να επεξεργάζεστε αρκετά μεγάλα αρχεία, ενώ άλλοι επεξεργαστές απλώς παγώνουν και αρνούνται να εργαστούν).

Μεταξύ άλλων, το πρόγραμμα υποστηρίζει τη ρωσική γλώσσα και έχει μια καλά μελετημένη και διαισθητική διεπαφή. Ακόμη και ένας αρχάριος χρήστης θα μπορεί να το καταλάβει και να αρχίσει να εργάζεται με το βοηθητικό πρόγραμμα. Γενικά, το προτείνω σε όλους όσους ξεκινούν τη γνωριμία τους με τους hex editors.

2) WinHex

Αυτός ο επεξεργαστής, δυστυχώς, είναι κοινόχρηστο λογισμικό, αλλά είναι ένα από τα πιο ευέλικτα, υποστηρίζοντας μια δέσμη διαφορετικών επιλογών και δυνατοτήτων (μερικές από τις οποίες είναι δύσκολο να βρεθούν μεταξύ των ανταγωνιστών).

Στη λειτουργία επεξεργασίας δίσκων, σας επιτρέπει να εργάζεστε με: σκληρούς δίσκους, δισκέτες, μονάδες flash, DVD, δίσκους ZIP κ.λπ. Υποστηρίζει συστήματα αρχείων: NTFS, FAT16, FAT32, CDFS.

Δεν μπορώ παρά να σημειώσω τα βολικά εργαλεία για ανάλυση: εκτός από το κύριο παράθυρο, μπορείτε να συνδέσετε πρόσθετα με διάφορες αριθμομηχανές, εργαλεία για αναζήτηση και ανάλυση της δομής του αρχείου. Σε γενικές γραμμές, είναι κατάλληλο τόσο για αρχάριους όσο και για έμπειρους χρήστες. Το πρόγραμμα υποστηρίζει τη ρωσική γλώσσα ( επιλέξτε το ακόλουθο μενού: Βοήθεια / Ρύθμιση / Ρωσικά ).

Το WinHex, εκτός από τις πιο συνηθισμένες λειτουργίες του (που υποστηρίζουν παρόμοια προγράμματα), σας επιτρέπει να «κλωνοποιείτε» δίσκους και να διαγράφετε πληροφορίες από αυτούς ώστε να μην μπορεί ποτέ κανείς να τις ανακτήσει!

3) HxD Hex Editor

Ένας δωρεάν και αρκετά ισχυρός επεξεργαστής δυαδικών αρχείων. Υποστηρίζει όλες τις κύριες κωδικοποιήσεις (ANSI, DOS/IBM-ASCII και EBCDIC), αρχεία σχεδόν οποιουδήποτε μεγέθους (παρεμπιπτόντως, το πρόγραμμα επεξεργασίας επιτρέπει, εκτός από τα αρχεία, την επεξεργασία της μνήμης RAM και την απευθείας εγγραφή αλλαγών στον σκληρό δίσκο!).

Μπορείτε επίσης να σημειώσετε μια καλά μελετημένη διεπαφή, μια βολική και απλή λειτουργία αναζήτησης και αντικατάστασης δεδομένων, ένα κλιμακωτό και πολυεπίπεδο σύστημα δημιουργίας αντιγράφων ασφαλείας και επαναφοράς.

Μετά την εκκίνηση, το πρόγραμμα αποτελείται από δύο παράθυρα: στα αριστερά είναι ο δεκαεξαδικός κώδικας και στα δεξιά είναι η μετάφραση του κειμένου και τα περιεχόμενα του αρχείου.

Μεταξύ των μειονεκτημάτων, θα τονίσω την έλλειψη ρωσικής γλώσσας. Ωστόσο, πολλές λειτουργίες θα είναι ξεκάθαρες ακόμα και σε όσους δεν έχουν μάθει ποτέ αγγλικά...

4) HexCmp

HexCmp - αυτό το μικρό βοηθητικό πρόγραμμα συνδυάζει 2 προγράμματα ταυτόχρονα: το πρώτο σας επιτρέπει να συγκρίνετε δυαδικά αρχεία μεταξύ τους και το δεύτερο είναι ένας επεξεργαστής hex. Αυτή είναι μια πολύ πολύτιμη επιλογή όταν πρέπει να βρείτε διαφορές σε διαφορετικά αρχεία, βοηθώντας σας να εξερευνήσετε τις διαφορετικές δομές μιας μεγάλης ποικιλίας τύπων αρχείων.

Παρεμπιπτόντως, τα μέρη μετά τη σύγκριση μπορούν να βαφτούν σε διαφορετικά χρώματα, ανάλογα με το πού ταιριάζουν όλα και πού είναι διαφορετικά τα δεδομένα. Η σύγκριση γίνεται εν κινήσει και πολύ γρήγορα. Το πρόγραμμα υποστηρίζει αρχεία των οποίων το μέγεθος δεν υπερβαίνει τα 4 GB (αρκετά για τις περισσότερες εργασίες).

Εκτός από τη συνηθισμένη σύγκριση, μπορείτε επίσης να συγκρίνετε σε μορφή κειμένου (ή και τα δύο ταυτόχρονα!). Το πρόγραμμα είναι αρκετά ευέλικτο, σας επιτρέπει να προσαρμόσετε το συνδυασμό χρωμάτων και να καθορίσετε κουμπιά συντόμευσης. Εάν ρυθμίσετε σωστά το πρόγραμμα, μπορείτε να εργαστείτε με αυτό χωρίς καθόλου ποντίκι! Σε γενικές γραμμές, συνιστώ να το διαβάσουν όλοι οι αρχάριοι «έλεγχοι» των hex editors και των δομών αρχείων.

5) Εργαστήριο Hex

Το Hex Workshop είναι ένας απλός και βολικός επεξεργαστής δυαδικών αρχείων, ο οποίος διακρίνεται κυρίως από τις ευέλικτες ρυθμίσεις και τις χαμηλές απαιτήσεις συστήματος. Χάρη σε αυτό, μπορεί να χρησιμοποιηθεί για την επεξεργασία αρκετά μεγάλων αρχείων που απλά δεν ανοίγουν ή παγώνουν σε άλλους επεξεργαστές.

Το πρόγραμμα επεξεργασίας έχει όλες τις πιο απαραίτητες λειτουργίες: επεξεργασία, αναζήτηση και αντικατάσταση, αντιγραφή, επικόλληση κ.λπ. Το πρόγραμμα μπορεί να εκτελεί λογικές λειτουργίες, να διεξάγει συγκρίσεις δυαδικών αρχείων, να προβάλλει και να δημιουργεί διάφορα αθροίσματα ελέγχου αρχείων, να εξάγει δεδομένα σε δημοφιλείς μορφές: rtf και html .

Ο επεξεργαστής διαθέτει επίσης έναν μετατροπέα μεταξύ δυαδικών, δυαδικών και δεκαεξαδικών συστημάτων. Σε γενικές γραμμές, ένα καλό οπλοστάσιο για έναν hex editor. Ίσως το μόνο αρνητικό είναι ότι το πρόγραμμα είναι shareware...

Όπως το Σημειωματάριο των Windows. Επιπλέον, εάν ανοίξετε ένα δυαδικό αρχείο με ένα πρόγραμμα επεξεργασίας κειμένου και το αποθηκεύσετε στο δίσκο, στις περισσότερες περιπτώσεις το αρχείο θα είναι κατεστραμμένο και δεν θα εκτελείται. Για να κάνετε σωστές επεξεργασίες, πρέπει να χρησιμοποιήσετε δεκαεξαδικούς επεξεργαστές (hex), οι οποίοι μερικές φορές ονομάζονται και δυαδικοί επεξεργαστές.

Οι περισσότεροι απλοί χρήστες είναι απίθανο να έχουν εργασίες ή να χρειάζεται να χρησιμοποιούν δεκαεξαδικούς επεξεργαστές. Ωστόσο, για χρήστες με γνώσεις τεχνολογίας, τέτοιοι συντάκτες μπορεί να είναι απαραίτητα εργαλεία.

Σημείωση: Στην πραγματικότητα, αλλά κάποτε, για να επεξεργαστείτε τυπικά προγράμματα εγκατάστασης asp.net 1.1, έπρεπε να προσαρμόσετε τον δυαδικό κώδικα. Για παράδειγμα, για να κάνετε ένα από τα στοιχεία ελέγχου πεδίο εισαγωγής κωδικού πρόσβασης.

Αυτή η αναθεώρηση περιέχει μερικούς από τους καλύτερους δωρεάν συντάκτες hex για διάφορες ανάγκες.

Ανασκόπηση των Free Hex Editors

Υπάρχουν αρκετοί εξαιρετικοί δωρεάν hex editors, που κυμαίνονται από μικρά και απλά έως πολύπλοκα προϊόντα που είναι συγκρίσιμα με εμπορικές λύσεις. Ωστόσο, η κατηγορία του hex editor είναι μια από εκείνες τις κατηγορίες όπου οι προσωπικές ανάγκες και προτιμήσεις είναι τόσο σημαντικές που η σύγκριση προϊόντων είναι όχι μόνο δύσκολη, αλλά και άσκοπη. Επομένως, δεν πρέπει να υποθέσετε ότι τα προϊόντα είναι ταξινομημένα με φθίνουσα σειρά.

Το HxD είναι ένας εξαιρετικός δεκαεξαδικός επεξεργαστής δεκαεξαδικού

Ένα από τα καλύτερα βοηθητικά προγράμματα για την επεξεργασία δυαδικού κώδικα είναι το . Πρώτον, το πρόγραμμα είναι φορητό και δεν απαιτεί εγκατάσταση, κάτι που είναι ιδιαίτερα σημαντικό εάν χρειάζεται συχνά να επεξεργάζεστε εκτελέσιμα αρχεία. Δεύτερον, έχει μια ωραία διεπαφή. Τρίτον, το HxD επεξεργάζεται μεγάλα αρχεία χωρίς καθυστερήσεις ή πάγωμα οθόνης. Επιπλέον, προσθέστε απεριόριστο ιστορικό επεξεργασίας, γρήγορη αναζήτηση και αντικατάσταση, σύγκριση δυαδικών αρχείων και πλήρη υποστήριξη για ANSI, DOS/IBM-ASCII και EBCDIC. Και μια ντουζίνα ακόμη δυνατότητες, μερικές από τις οποίες θα παρατίθενται παρακάτω. Το HxD σας επιτρέπει επίσης να επεξεργαστείτε όχι μόνο το δίσκο, αλλά και τη μνήμη RAM. Στην πραγματικότητα, ένα τέτοιο σύνολο δυνατοτήτων καθιστά το πρόγραμμα ένα επικίνδυνο παιχνίδι στα χέρια των αρχάριων χρηστών. Επιπλέον, οι εφαρμογές ασφαλείας μπορεί να αντιδρούν στις ενέργειές του με τον ίδιο τρόπο, αλλά οι έμπειροι χρήστες κατανοούν ότι αυτό συμβαίνει λόγω των ιδιαιτεροτήτων της πρόσβασης σε δεδομένα και της χρήσης δυνητικά επικίνδυνων λειτουργιών.

Συνολικά, το HxD είναι εξαιρετικό για όσους ασχολούνται συχνά με διάφορους δυαδικούς κώδικες.

Άλλα χαρακτηριστικά και χαρακτηριστικά:

• Ασφαλής πρόσβαση σε αρχεία που χρησιμοποιούν άλλα προγράμματα
• Γεννήτρια Checksum: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, ...
• Εξαγωγή δεδομένων σε διάφορες μορφές
• Εισαγωγή προτύπων κώδικα
• Δυνατότητα ασφαλούς διαγραφής αρχείων.
• Διαχωρισμός ή συγχώνευση αρχείων
• Διάφοροι τύποι ομαδοποιήσεων σε στήλες (1,2,4,8,16 byte)
• Επισήμανση αλλαγμένων δεδομένων
• Μεταβείτε γρήγορα σε μια διεύθυνση
• Υποστήριξη για αντιγραφή δεδομένων πρόχειρου από άλλα προγράμματα: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
• Σελιδοδείκτες
• Και πολλα ΑΚΟΜΑ...

Το Hex editor Hexplorer είναι ένα ανάλογο του HxD με δυνατότητα προβολής εικόνων κατά την ανάλυση στεγανογραφίας

Ένας άλλος εξαιρετικός επεξεργαστής hex είναι ο ανοιχτός κώδικας. Το πρόγραμμα έχει μια σειρά από μοναδικά χαρακτηριστικά που το καθιστούν επίσης έναν ισχυρό επεξεργαστή δυαδικών εικόνων. Αυτό σημαίνει ότι μπορείτε να δείτε όλα τα αρχεία γραφικών όχι μόνο από την άποψη της οπτικής τους αναπαράστασης, αλλά και από την άποψη του δυαδικού τους κώδικα. Φυσικά, είναι δύσκολο να φανταστεί κανείς την επεξεργασία εικόνων σε δεκαεξαδικό στην καθημερινή ζωή. Ωστόσο, μπορεί να χρησιμοποιηθεί για σκοπούς όπως η στεγανογραφία.

Συνολικά, το Hexplorer είναι κατάλληλο όχι μόνο για όσους επεξεργάζονται συχνά δυαδικό κώδικα, αλλά και για όσους χρησιμοποιούν μη τυπικούς τρόπους χρήσης δυαδικού κώδικα.

Κύρια χαρακτηριστικά και χαρακτηριστικά:

• Έξι συνδυασμοί χρωμάτων διεπαφής για διάφορες εργασίες.
• Απεριόριστο ιστορικό εντολών
• x86 αποσυναρμολογητής
• Εισαγωγή και εξαγωγή σε 20 διαφορετικές μορφές δυαδικών αρχείων, συμπεριλαμβανομένων των Intel Hex, Motorola S-Record, Atmel standard κ.λπ.
• Δυνατότητα εύρεσης επαναλαμβανόμενων μοτίβων σε δεδομένα
• Προβολή εικόνων
• Φιλτράρισμα κειμένου από δυαδικά δεδομένα
• Αλγόριθμος αναζήτησης Boyer-Moore
• Γρήγορη πλοήγηση σε διευθύνσεις
• Σας επιτρέπει να δημιουργείτε δομές απλών τύπων δεδομένων, όπως ακέραιοι ή αριθμοί κινητής υποδιαστολής
• Γεννήτρια ψευδοτυχαίων αριθμών
• Σας επιτρέπει να καταγράφετε μακροεντολές (σενάρια) για να αυτοματοποιείτε εργασίες

Άλλοι συντάκτες hex

Υπάρχουν και άλλοι hex editors που είναι επίσης άξιοι προσοχής και μπορεί να φανούν χρήσιμοι.

Δεκαεξαδικός επεξεργαστής XVI32 απλός και βολικός

Το XVI32 είναι ένας δωρεάν δεκαεξαδικός επεξεργαστής του οποίου το όνομα προέρχεται από τον ρωμαϊκό αριθμό XVI (16).

• Υποστηρίζει σενάρια για την αυτοματοποίηση εργασιών.
• Αναζήτηση με μοτίβο
• ASCII/ANSI
• Μετατροπή χαρακτήρων με βάση τους ορισμούς των χρηστών
• Εγγραφή μεμονωμένων μπλοκ σε ένα αρχείο
• Και άλλες δυνατότητες...

• Αποθηκεύει το ανοιχτό αρχείο στη μνήμη, επομένως τα μεγάλα αρχεία θα έχουν προβλήματα.
• Ως εκ τούτου, δεν υπάρχει ιστορικό εντολών. Αυτό σημαίνει ότι όποιες αλλαγές κάνετε γίνονται «ως έχουν» και θα πρέπει να τις γράψετε ή να τις θυμάστε.

Υποστηρίζει Windows 9x/NT/2000/XP/Vista/7

Επεξεργαστής Hex HexEdit με εξειδικευμένη αριθμομηχανή

Το HexEdit είναι ένας άλλος δωρεάν δυαδικός επεξεργαστής από το MiTeC.

• Δεν χρειάζεται εγκατάσταση (φορητό)
• RAM και πρόγραμμα επεξεργασίας δίσκου
• Εξειδικευμένη αριθμομηχανή
• Μπορεί να συγκρίνει αρχεία
• Μπορεί να απορρίψει δεδομένα από τη μνήμη RAM στο δίσκο (δημιουργία ένδειξης σφαλμάτων)
• Και άλλοι...

• Αποθηκεύει ανοιχτά αρχεία στη μνήμη

Υποστηρίζει Windows 2000 - Windows 7

Cygnus Δωρεάν απλό εξάγωνο πρόγραμμα επεξεργασίας

Το Cygnus Free είναι ένα δωρεάν εξάγωνο πρόγραμμα επεξεργασίας που είναι μία από τις παλαιότερες εκδόσεις του εμπορικού προγράμματος επεξεργασίας. Επομένως, η λειτουργικότητα είναι περιορισμένη.

• Γρήγορο και εύκολο στη χρήση
• Γρήγορη αναζήτηση και αντικατάσταση
• Σύρετε και αποθέστε
• Και άλλες δυνατότητες...

• Αποθηκεύει ένα ανοιχτό αρχείο στη μνήμη RAM με όλα τα προβλήματα που προκύπτουν
• Η δωρεάν έκδοση δεν έχει τεχνική υποστήριξη
• Περικομμένο για λειτουργικότητα

Υποστηρίζει Windows

Οδηγός Γρήγορης Επιλογής (Σύνδεσμοι για να κατεβάσετε δωρεάν hex editors)

HxD

Hexplorer