Un editor HEX è un programma in grado di visualizzare le informazioni nel modo in cui un computer le "vede", ma convertendole in esadecimali. Aprendo qualsiasi file in tale applicazione, l'utente vedrà una matrice composta da colonne e righe, il cui numero dipende dalla dimensione del file in questione. Pertanto, se si modificano i valori dei byte nell'editor, cambierà anche il contenuto del documento aperto.

Un po' di teoria

Tutti i dati vengono archiviati nella memoria del PC sotto forma di parole macchina, altrimenti - byte. Ciascuno include 8 bit (cifre binarie che assumono il valore di "0" o "1"). Con calcoli matematici, puoi capire che in un byte può essere scritto un numero compreso tra 0 e 255. Se converti 255 in esadecimale, verrà convertito in FF. Cioè, per visualizzare qualsiasi parola macchina, è molto comodo usare la rappresentazione esadecimale. Da qui il nome del gruppo di programmi - editor esadecimale.

Elementi principali dei programmi

Oltre alla matrice sopra descritta, potrebbero esserci altri mezzi nell'interfaccia del gruppo di applicazioni presentato:

• Numerazione delle righe. Di solito si trova sul lato sinistro dell'applicazione. Mostra l'offset del primo byte della stringa rispetto all'inizio del file.
• Nella parte superiore c'è spesso una striscia di numeri simile che mostra l'offset di byte del valore relativo a sinistra nella riga. Sommando i valori delle stringhe, puoi ottenere il numero di ogni byte.
• L'area di destra può visualizzare gli stessi dati della tabella, ma sotto forma di testo utente).

McAfee FileInsight

Questo editor HEX è assolutamente gratuito. Funziona solo in sistemi operativi Famiglia Windows. Il prodotto ha tutte le caratteristiche del gentleman, come la visualizzazione e la modifica di un file. Allo stesso tempo, il programma ha un'interfaccia piacevole e conveniente.

Ma le funzionalità standard sono il minimo per cui è possibile utilizzare FileInsight. Qual è il massimo? Devi iniziare con la capacità di analizzare le strutture dei file eseguibili. Questo non è abbastanza? Qualsiasi frammento selezionato può essere smontato al volo. Un clic - e numeri incomprensibili diventano un elenco leggibile.

Tra le altre cose, questo editor HEX fornisce molti algoritmi di elaborazione del codice per aggirare la protezione integrata degli sviluppatori. Prima di tutto, devi prestare attenzione alla decodifica dei metodi di offuscamento come add, xor, Base64, shift. Gli script forniti con l'applicazione rompono facilmente tale protezione crittografica. La maggior parte delle azioni può essere automatizzata scrivendo semplici script in JS o Python. A volte non è necessario creare nulla di nuovo, perché la base di questi è impressionante.

Sebbene FileInsight sia considerato uno dei migliori strumenti per il reverse engineering, il programma presenta anche un enorme svantaggio: l'impossibilità di elaborare file di dimensioni superiori a 400 MB.

Editor esadecimale Neo

Questo editor HEX è distribuito in due versioni: gratuita e avanzata. Un prodotto con una licenza freeware è di alta qualità, ma insignificante. Tra le funzionalità, puoi evidenziare le ampie impostazioni dell'interfaccia e le combinazioni di colori. La versione professionale fornisce funzionalità più utili che sono particolarmente rilevanti durante l'analisi

Ad esempio, all'utente viene fornita la possibilità di decodificare programmi crittografati con algoritmi comuni. Oltre a questo, ci sono funzioni che consentono di modificare le risorse locali (RAM, flussi NTFS, dischi rigidi). L'automazione dei processi viene implementata utilizzando gli script VBS e JS.

Tuttavia, la caratteristica più importante del programma è il disassembler, che può funzionare con file x64, x86 e .NET. Un'altra caratteristica non fornita dai concorrenti è la creazione di una patch basata sul confronto di due eseguibili binari. Sicuramente impressionante, ma rispetto a FileInsight, Neo perde comunque. Tuttavia, NEO può gestire file di grandi dimensioni.

Ciao

L'editor Hiew HEX non ha versione gratuita. Un team dalla Russia è impegnato nello sviluppo. Il prodotto inizia la sua storia dai tempi delle applicazioni a 16 bit per DOS e Windows 3.1. Hiew è spesso utilizzato dai professionisti che si occupano di computer e informazioni di sicurezza. Le ragioni sono chiare: l'intera gamma di possibilità per la modifica e la visualizzazione di binari eseguibili File di Windows, così come i programmi Linux compilati (ELF).

Un'altra caratteristica degna di nota per aiutare nel reverse engineering è il disassemblatore e assemblatore integrato di Hiew. Inoltre, funzionano sia con applicazioni x86 che x86_64, sono supportate anche le istruzioni ARM. L'editor gestisce file di grandi dimensioni senza alcuna difficoltà, consente di eseguire modifiche di basso livello ai dati su HDD fisici.

È possibile automatizzare un gran numero di azioni. Per fare ciò, i programmatori hanno integrato la capacità di creare script, macro della tastiera e funzioni API che vengono utilizzate per chiamare procedure interne da applicazioni esterne. Ma Hiew non ha ancora raggiunto la vittoria incondizionata nel campo degli editori esadecimali. La sua interfaccia è completamente realizzata in stile DOS, ed è impegnata nel disegno delle finestre (o della console, se parliamo di sistemi Linux).

Hex Editor è assolutamente gratuito e disponibile per tutti, l'editor esadecimale più affidabile ed estremamente potente per tutti i tipi di documenti binari. Questo tipo Software ai nostri tempi - questa è un'enorme rarità, quindi ti consigliamo vivamente di prestare attenzione a questo editor e, se necessario, di scaricarlo sul tuo personal computer. Il programma ha un gran numero di funzioni e caratteristiche che consentono di eseguire vari lavori con file e documenti ad alto livello professionale.

Per cominciare, notiamo che Hex Editor fa un ottimo lavoro con file la cui dimensione non è limitata, e può anche supportare tutte le codifiche più popolari del nostro tempo: EBCDIC, DOS / IBM-ASCll, ANSI e alcuni altri. È interessante notare che la semplice modifica del software non è necessaria e può modificare importanti dati di sistema che si trovano sul disco rigido, nella RAM e così via. Se ti trovi di fronte a un compito di questo livello, devi scaricare gratuitamente Hex Editor dal nostro sito web.

Un'altra caratteristica di Hex Editor è la sua interfaccia estremamente semplice ma intuitiva. Si distingue per la capacità di trovare e sostituire automaticamente vari dati, nonché per il fatto che dispone di un sistema di rollback a più livelli. Ciò significa che gli errori commessi possono essere facilmente corretti, l'importante è configurare correttamente l'applicazione e utilizzarla. E per questo è necessario scaricare Hex Editor gratuitamente per Windows.

Per lavorare con il programma, devi solo aprire una finestra di dialogo e di fronte a te appariranno due aree di lavoro: sul lato destro della finestra ci sarà il solito contenuto di un particolare file, e sulla sinistra puoi vedere codice esadecimale questo documento e operare abilmente con qualsiasi dato. E con l'aiuto di "Open RAM" puoi facilmente modificare il contenuto della RAM del PC.

L'applicazione Hex Editor si distingue per le seguenti sfumature:

• basso peso del software e di conseguenza caricamento veloce su PC;
• requisiti minimi di sistema;
• allo stesso tempo massima funzionalità;
• installazione rapida, che richiede 1-2 minuti;
• la capacità di lavorare sia con il codice che con il solito tipo di file.

Editor esadecimale CI Visualizzatore esadecimale

Il programma è progettato per visualizzare e modificare dati binari grezzi. Contiene strumenti professionali convenienti per una gestione rapida, facile e sicura dei dati in formato esadecimale.

È consentito solo l'uso non commerciale gratuitamente.

CI Hex Viewer consente di lavorare con varie origini dati, comprese quelle fisiche e dischi virtuali, immagini del disco, partizioni del disco, file e singoli frammenti di file.

Requisiti

• Sistemi operativi: Microsoft Windows, Linux, Mac OS.
• Windows: da NT 5.1 (Windows XP/2003) e versioni successive.
• Mac OS: dalla versione 10.6 in su.
• Linux: Ubuntu Linux 9.10 (o compatibile) e versioni successive.
• Architettura Intel, 32 bit (IA-32, x86).
• AMD64 (x86-64).
• Disco rigido: almeno 20 MB di spazio libero.
• RAM: almeno 256 MB.
• Altro software: la presenza di qualsiasi browser web.

Capacità

strutture

Funzioni per lavorare con dati binari:

• Modelli facilmente modificabili con sintassi di programmazione (codice) semplice e chiara per specificare qualsiasi tipo di file e archiviazione.
• Impostazione di un modello di struttura con la possibilità di impostare i parametri di struttura necessari e moduli di dati precisi.
• Applicazione automatica di modelli per tutti i file e gli archivi dello stesso tipo.
• Controller di contesto struct che fornisce suggerimenti sui componenti del modello struct, semplificando la navigazione.

Montaggio RAID

Funzionalità per lavorare con RAID:

• Integrata nell'editor esadecimale gratuito, l'utilità RAID-Builder offre diverse funzioni per creare un array in modo rapido e corretto. L'utente deve solo specificare i parametri RAID necessari. È possibile perfezionare i risultati dell'assieme utilizzando un editor esadecimale per qualsiasi componente dell'array.
• L'assemblaggio RAID automatico aiuta a risparmiare tempo. La funzione di qualificatore RAID integrata offre una creazione istantanea di un array se sono presenti tutti i suoi componenti.
• L'utilità di parità è una soluzione chiavi in ​​mano per tutti gli array RAID con parità. Il programma fornisce il risultato del calcolo della parità per la somma di più componenti separati.
• Le operazioni logiche come XOR e GFmul non richiedono l'azione dell'utente. Vengono emessi calcoli pronti per la parità dei dati.
• I livelli RAID includono JBOD, RAID0, RAID3, RAID4, RAID5, RAID6. Inoltre, il software supporta livelli complessi come RAID10, RAID0+1, RAID50 e simili.
• Lavorare con configurazioni RAID personalizzate.
• È disponibile l'analisi dei dati binari e grezzi per gli array RAID non assemblati.

Comodi strumenti di modifica e modalità di modifica dei dati sicura

Il visualizzatore esadecimale CI dispone dei seguenti strumenti:

• È possibile lavorare con qualsiasi origine dati, inclusi dischi fisici, archivi virtuali, immagini del disco, partizioni del disco, file e persino qualsiasi frammento di queste origini.
• Uno strumento di ricerca e sostituzione basato su diversi metodi, inclusa una ricerca esadecimale avanzata con sintassi personalizzabile, fornisce risultati di ricerca di dati accurati.
• Il modello di sostituzione dei dati semplifica lo scambio tra negozi. Il programma copia l'esatto intervallo di dati dall'origine alla memoria di destinazione nell'area specificata.
• Lo strumento di compilazione automatica consente di creare un singolo file da un numero illimitato di dischi e file diversi.
• La modalità di modifica sicura dei dati garantisce la massima protezione contro il danneggiamento dei dati dovuto a errori di modifica accidentali e, di conseguenza, previene la possibile perdita di dati. Inoltre, il prodotto consente di creare un nuovo file o una memoria virtuale per la modifica sicura dei dati.

Inoltre

Funzionalità per migliorare la comodità dell'utente e risparmiare tempo:

• Visualizza facilmente i dati binari con strumenti per passare a diverse posizioni, evidenziare aree di dati e per molte diverse operazioni di copia e salvataggio dei dati.
• Interfaccia utente personalizzabile con la possibilità di impostare il campo di rappresentazione dei dati esadecimali.
• Ispettore per la visualizzazione e la modifica dei dati, sia in forma esadecimale che in testo.
• Impostazioni dell'origine dati e informazioni sullo stato per accelerare il processo di analisi dei dati, a seconda delle informazioni già raccolte dal programma.
• Supporto per più di venti codifiche per coprire un'ampia gamma di possibili rappresentazioni di testo per trovare i formati di dati richiesti.
• Comodo confronto dei dati utilizzando lo strumento di confronto dei dati, che fornisce il risultato dell'analisi di tutte le corrispondenze e differenze nei dati binari di dischi, file e qualsiasi loro parte.
• Lo strumento di ricerca parallela fornisce una comoda ricerca separata per le informazioni necessarie su più fonti contemporaneamente.

Descrizione: Editor esadecimale Neo Ultimate- il più potente editor binario per professionisti esperti che vogliono il meglio e conoscono il piacere di lavorare solo con strumenti di alta qualità.
Hex Editor Neo Ultimate è un editor esadecimale, decimale e binario professionale per Windows. Il programma ha la capacità di selezionare, visualizzare, modificare, sostituire, eseguire il debug e analizzare i dati. Ti consente di impacchettare in due clic, manipolare i tuoi file EXE, DLL, DAT, AVI, MP3, JPG con annullamenti e ripetizioni illimitati. Cronologia illimitata delle modifiche ai file con visualizzazione e possibilità di salvare il download.

Capacità:
Funzione di annullamento illimitata.
Selezione di vari oggetti.
Salva e carica selezionato.
Ricerca.
Cerca e sostituisci.
Salvataggio e caricamento della cronologia.
Creazione di pacchetti.
Operazioni con gli appunti.
Varie modalità di funzionamento.
Impostazione dei colori nei campioni.
Ispettore dei dati.
Segnalibri.
Visualizzatore di strutture.
Statistiche.
convertitore di base.
Creazione di scenari.

""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Portatile di PortableWares:
Caratteristiche della versione:
▪ Trattamento completato
▪ Versione portatile del programma che non richiede installazione.

____________________________
Attenzione!
Se il tuo antivirus in questa distribuzione ha trovato qualcosa di sospetto nei file caricati,
Invia i file per l'analisi al laboratorio antivirus per gli analisti di virus.
Inoltre, puoi segnalare falsi positivi antivirus.
Fino alla risposta degli analisti del virus niente Non scrivere in questo thread!

Buongiorno a tutti.

Per qualche ragione, molte persone pensano che lavorare con gli editor esadecimali sia compito dei professionisti e gli utenti inesperti non dovrebbero intromettersi con loro. Ma, secondo me, se hai almeno competenze di base del PC e capisci perché hai bisogno di un editor esadecimale, allora perché no?!

Con l'aiuto di un programma di questo tipo, puoi modificare qualsiasi file, indipendentemente dal suo tipo (molti manuali e guide contengono informazioni sulla modifica di un determinato file utilizzando un editor esadecimale)! È vero, l'utente deve avere almeno una conoscenza di base del sistema esadecimale (i dati nell'editor esadecimale sono presentati in esso). Tuttavia, le conoscenze di base su di esso vengono fornite nelle lezioni di informatica a scuola, e probabilmente molti ne hanno sentito parlare e ne hanno un'idea (quindi, non lo commenterò in questo articolo). Quindi, ecco i migliori editor esadecimali per principianti (secondo la mia modesta opinione).

1) Editor esadecimale gratuito Neo

Uno degli editor più semplici e comuni per file esadecimali, decimali e binari con sistema operativo Windows. Il programma consente di aprire qualsiasi tipo di file, apportare modifiche (la cronologia delle modifiche viene salvata), selezionare e modificare comodamente un file, eseguire il debug e l'analisi.

Vale anche la pena notare il molto buon livello prestazioni, insieme a bassi requisiti di sistema per la macchina (ad esempio, il programma consente di aprire e modificare file abbastanza grandi, mentre altri editor si bloccano semplicemente e si rifiutano di lavorare).

Tra le altre cose, il programma supporta la lingua russa, ha un'interfaccia ponderata e intuitiva. Anche un utente inesperto sarà in grado di comprendere e iniziare a lavorare con l'utilità. In generale, lo consiglio a chiunque stia iniziando a conoscere gli editor esadecimali.

2) WinHex

Questo editor, sfortunatamente, è shareware, ma è uno dei più versatili, supporta un sacco di opzioni e funzionalità diverse (alcune delle quali sono difficili da trovare tra i concorrenti).

Nella modalità editor del disco, consente di lavorare con: HDD, floppy disk, unità flash, DVD, dischi ZIP, ecc. Supporta i file system: NTFS, FAT16, FAT32, CDFS.

Non posso non notare comodi strumenti di analisi: oltre alla finestra principale, puoi collegarne di aggiuntivi con diverse calcolatrici, strumenti per la ricerca e l'analisi della struttura dei file. In generale, adatto sia a principianti che a utenti esperti. Il programma supporta la lingua russa ( selezionare il seguente menu: Guida / Configurazione / Inglese ).

WinHex, oltre alle sue funzioni più comuni (che supportano programmi simili), permette di "clonare" i dischi e cancellare le informazioni da essi in modo che nessuno possa mai recuperarli!

3) Editor esadecimale HxD

Un editor binario gratuito e abbastanza potente. Supporta tutte le principali codifiche (ANSI, DOS/IBM-ASCII ed EBCDIC), file di quasi tutte le dimensioni (a proposito, l'editor consente di modificare la RAM oltre ai file, scrivere direttamente le modifiche sul disco rigido!).

È inoltre possibile notare un'interfaccia ben congegnata, una funzione comoda e semplice per la ricerca e la sostituzione dei dati, un sistema a gradini e multilivello di backup e rollback.

Dopo l'avvio, il programma è composto da due finestre: a sinistra c'è un codice esadecimale e a destra c'è una traduzione del testo e il contenuto del file.

Tra gli svantaggi, individuerei la mancanza della lingua russa. Tuttavia, molte funzioni risulteranno chiare anche a chi non ha mai imparato l'inglese...

4) HexCmp

HexCmp: questa piccola utility combina 2 programmi contemporaneamente: il primo consente di confrontare i file binari tra loro e il secondo è un editor esadecimale. Questa è un'opzione molto preziosa quando è necessario trovare differenze in file diversi, aiuta a esplorare la diversa struttura di un'ampia varietà di tipi di file.

A proposito, i luoghi dopo il confronto possono essere dipinti con un colore diverso, a seconda di dove tutto corrisponde e dove i dati sono diversi. Il confronto avviene al volo ed è velocissimo. Il programma supporta file la cui dimensione non supera i 4 GB (che è sufficiente per la maggior parte delle attività).

Oltre al solito confronto, puoi confrontare nella versione testuale (o anche entrambi contemporaneamente!). Il programma è abbastanza flessibile, consente di personalizzare la combinazione di colori, specificare i pulsanti di scelta rapida. Se configuri il programma in modo corretto, puoi lavorarci senza mouse! In generale, consiglio di familiarizzare tutti i "checker" principianti di editor esadecimali e strutture di file.

5) Officina esagonale

Hex Workshop - semplice e comodo editore file binari, che si distingue principalmente per le sue impostazioni flessibili e i bassi requisiti di sistema. Grazie a ciò, è possibile modificare file abbastanza grandi al suo interno, che semplicemente non si aprono o si bloccano in altri editor.

L'arsenale dell'editor ha tutte le funzioni più necessarie: modifica, ricerca e sostituzione, copia, incolla, ecc. Il programma può eseguire operazioni logiche, confrontare file binari, visualizzare e generare vari checksum di file, esportare dati nei formati più diffusi: rtf e html.

L'editor dispone anche di un convertitore tra sistemi binari, binari ed esadecimali. In generale, un buon arsenale per un editor esadecimale. Forse l'unico aspetto negativo è che il programma è shareware ...

buona fortuna!

Pulsanti sociali.