###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Odaberite heksadecimalni uređivač na ruskom. Hex uređivači vs. malware: odaberite heksadecimalni uređivač za analizu binarnih datoteka. Montaža i pretraga sklopa

    20.11.2019 Programi

    Nakon završetka serijala s člankom “ Najbolji alati pentester" urednik je primio mnoga pisma u kojima se traži odabir hex urednika. Zanimljivost, naravno, nije mogućnost uređivanja binarnih podataka, već dodatne značajke poput automatskog prepoznavanja struktura podataka i rastavljanja koda. Da bismo napravili pregled, saznali smo mišljenja ljudi koji se najčešće moraju petljati s takvim alatima - analitičara virusa. I ovo su nam rekli.

    Bilo koji heksadecimalni uređivač omogućuje pregled i izmjenu datoteke na niskoj razini, radeći s bitovima i bajtovima. Sadržaj datoteke prikazan je u heksadecimalnom formatu. Ovo je osnovna funkcionalnost. Međutim, neki uređivači nude korisnicima mnogo više, omogućujući im da točno shvate što je što u tom nerazumljivom nizu znakova koji se pojavljuje prilikom otvaranja datoteke. Da bi se to postiglo, ASCII i Unicode nizovi se automatski izdvajaju, poznati obrasci se pretražuju, osnovne strukture podataka se prepoznaju i još mnogo toga. Postoji dosta heksadecimalnih editora, ali ako smo ih odlučili razmotriti u kontekstu proučavanja uzoraka zlonamjernog softvera, lako je istaknuti neke od njih. Tek nekoliko se pokazalo doista korisnim za analizu zlonamjernog koda i ispitivanje zaraženih dokumenata (recimo PDF).

    McAfee FileInsight

    FileInsight je besplatni heksadecimalni uređivač za Windows tvrtke McAfee Labs. Proizvod, naravno, obavlja sve standardne funkcije koje prate takav softver, nudeći praktično sučelje za pregled i uređivanje datoteka u heksadecimalnom i tekstualnom načinu. Ali ovo je samo kap u moru ako pogledate svu njegovu funkcionalnost. Vrijedno je započeti s činjenicom da je FileInsight sposoban analizirati strukturu izvršnih binarnih datoteka za Windows (PE datoteke), kao i OLE objekte Microsoft Office. I ne samo to, već se korisniku nudi ugrađeni x86 disassembler. Samo odaberite dio datoteke koji želite vidjeti kao čitljiv kod, a FileInsight će prikazati ovaj fragment kao popis uputa za sklapanje. Disassembler je posebno koristan kada tražite shellcode u zlonamjernim datotekama. Ostale opcije koje će reverzeri cijeniti uključuju mogućnost uvoza deklaracija strukture. Da biste to učinili, program samo treba navesti datoteku zaglavlja s deklaracijama poput:

    struct ANIHeader(
    DWORD cbSizeOf; // Broj bajtova u AniHeaderu
    DWORD cFrames; // Broj jedinstvenih ikona
    DWORD cKoraci; // Broj blitova
    };

    U tom će slučaju sam program analizirati takve strukture. Međutim, mnogi intuitivni algoritmi za obradu koda ponuđeni su prema zadanim postavkama. Prije svega govorimo o dekodiranju mnogih metoda zamagljivanja (xor, add, shift, Base64, itd.) - ugrađene skripte čine takvu kriptozaštitu jednom-dva udarcem. Ovdje treba napomenuti da predmet istraživanja ne mora nužno biti binarni, to može biti i obična web stranica koja budi sumnju. Program vam omogućuje automatizaciju mnogih radnji pomoću jednostavnih JavaScript skripti ili Python modula, od kojih su mnogi već napisani. Nažalost, uz sve svoje prednosti, FileInsight ima i ozbiljan nedostatak, a to je nemogućnost obrade velikih datoteka. Na primjer, ako uslužnom programu pokušate unijeti datoteku veličine 400-500 MB, pojavljuje se pogreška "Otvaranje dokumenta nije uspjelo".

    Hex Editor Neo

    Postoje dvije verzije ovog hex uređivača iz HDD Softwarea - jednostavna besplatna verzija i napredna komercijalna verzija. Besplatna verzija solidan je, ali neupadljiv HEX editor koji ima cool, prilagodljivo sučelje s podrškom za različite sheme boja. Ne više. Ali profesionalna verzija Hex Editor Neo nudi nekoliko korisnih opcija koje mogu biti iznimno korisne pri analizi binarnih datoteka. Na primjer, korisnik dobiva priliku dekodirati kod šifriran korištenjem najčešćih algoritama. Osim toga, postaje moguće pregledavati i uređivati ​​lokalne resurse kao što su NTFS tokovi, lokalni diskovi, procesna memorija i RAM. U većini Puna verzija Također postoji podrška za skriptni jezik, što vam omogućuje automatizaciju mnogih procesa pomoću skripti u VBScriptu i JavaScriptu. Ali najbolji dio je što imate ugrađeni disassembler na usluzi koji radi s x86, x64 i .NET binarnim datotekama! Još jedna značajka - brzo stvaranje zakrpe temeljene na usporedbi dviju binarnih datoteka. Zvuči impresivno, ali je li bolji od FileInsighta? Vjerojatno ne. FileInsight općenito izgleda funkcionalnije. S druge strane, bilo koja, čak i besplatna verzija Hex Editor Neo radi odlično čak i s vrlo velikim datotekama i omogućuje vam pretraživanje nizova ASCII i Unicode. Disassembler ovdje nije ograničen samo na x86 platformu, a ugrađeni uređivač resursa vrlo je zgodan. Ima mnogo toga za razmišljanje.

    FlexHex

    FlexHex je snažan komercijalni heksadecimalni uređivač tvrtke Heaventools Software koji uključuje mnoge iste značajke koje se nalaze u Hex Editor Neo. Jedino što ovdje nedostaje je, možda, podrška skripti. Ali ovaj uređivač s punim značajkama obrađuje binarne datoteke, OLE datoteke, fizički diskovi i alternativni NTFS tokovi. Potonje je posebno važno jer FlexHex omogućuje uređivanje podataka koje drugi uređivači možda niti ne vide. Osim toga, odmah možete osjetiti usredotočenost na rad s velikom količinom informacija: bez obzira na veličinu datoteke, navigacija kroz nju odvija se bez zastoja ili kočenja. Za još veću praktičnost postoji sustav praktičnih oznaka. U isto vrijeme, FlexHex kontinuirano čuva povijest svih operacija - možete otkazati bilo koju radnju jednostavnim odabirom s popisa promjena (popis poništavanja nije ograničen)! FlexHex podržava sve potrebne operacije s binarnim podacima, traženje ASCII i Unicode nizova. Ako trebate obraditi strukturu s prethodno poznatim formatom, postavljanje njegovih parametara nije teško pomoću posebnih alata. Kao rezultat toga, dobivamo izvrstan heksadecimalni uređivač, ali još uvijek puno inferiorniji od FileInsighta. Jedina značajna opcija je obrada OLE datoteke, ali i tu ima problema. Nekoliko puta prilikom pokušaja otvaranja zaraženog OLE-a, program se srušio s pogreškom "Docfile je oštećen."

    010 Urednik

    010 Editor je dobro poznati komercijalni proizvod koji je razvio SweetScape Software. Ako ga usporedimo s prethodna tri alata, može sve: podržava rad s vrlo velikim datotekama, pruža sjajne mogućnosti za rad s podacima, omogućuje vam uređivanje lokalnih resursa i ima sustav skriptiranja za automatizaciju rutinskih radnji (više od 140 različitih funkcija vama na usluzi). A 010 Editor također ima twist, jedinstvenu značajku. Uređivač brine o svima zahvaljujući mogućnosti analiziranja različitih formata datoteka pomoću vlastite biblioteke predložaka (tzv. Binarnih predložaka). Ovdje mu nema ravnog. Mnogi entuzijasti diljem svijeta rade na predlošcima, kovajući različite formate i strukture podataka. Kao rezultat toga, proces navigacije kroz različite formate datoteka postaje transparentan i razumljiv. Ovo se također odnosi na obradu Windows binarnih datoteka (PE datoteke), Windows datoteka prečaca (LNK), Zip arhiva, Java klasa datoteka i još mnogo toga. Mnogi su ljudi mogli shvatiti ljepotu ove značajke kada je poznati stručnjak za sigurnost Didier Stevens stvorio predložak za analizu PDF datoteka za 010 Editor. Zajedno s drugim uslužnim programima, ovo je uvelike pojednostavilo analizu zaraženih PDF dokumenata, koji u posljednjih šest mjeseci ne prestaju zadivljivati ​​brojem mjesta s kojih se program za čitanje može eksploatirati. Ovdje dodajemo cool alat za usporedbu binarnih datoteka, kalkulator sa sintaksom nalik na C, pretvaranje podataka između ASCII, EBCDIC, Unicode formata, i dobivamo vrlo atraktivan alat s jedinstvenim značajkama.

    Hiew

    Hiew se, u smislu načina distribucije, ne razlikuje mnogo od svojih kolega - ovo je također komercijalni proizvod koji je razvio naš sunarodnjak Evgeny Suslikov. Program ima dugu povijest i jako ga vole mnogi stručnjaci za sigurnost informacija. Postoje sasvim očiti razlozi za to - moćne mogućnosti za istraživanje i uređivanje strukture i sadržaja izvršne datoteke i Windows (PE) i Linux binarne datoteke (ELF). Još jedna vrlo korisna značajka za obrnuti inženjering je ugrađeni x86-64 asembler i disassembler. Potonji podržava čak i ARM upute. Nepotrebno je reći da uređivač savršeno probavlja velike datoteke i omogućuje vam uređivanje logičkih i fizičkih pogona. Mnogi se zadaci lako automatiziraju pomoću sustava makronaredbi tipkovnice, skripti, pa čak i API-ja za razvoj proširenja (Hiew Extrenal Modules). Ali prije nego što požurite u bitku, imajte na umu da je Hiew sučelje prozor nalik DOS-u, s kojim je prilično nezgodno raditi ako na njega niste navikli. Ali možete doživjeti sav šarm stare škole.

    Radare

    Radare je skup besplatne komunalije za Unix platformu, koji pružaju cool značajke za uređivanje datoteka u HEX modu. Uključuje sam hex editor (radare) s mogućnošću otvaranja lokalnih i izbrisane datoteke. Program analizira izvršne datoteke različitih formata, i Linux (ELF) i Windows (PE). Osim editiranja, Radare paket uključuje alat za usporedbu binarnih datoteka (radiff) i ugrađeni asembler/disassembler. A osobno mi je par puta dobro došao alat za generiranje shellcodeova (rasc). Sve operacije mogu se lako automatizirati i prilagoditi pomoću sustava skripti. Od minusa, opet, možemo primijetiti nedostatak GUI sučelja - sve radnje se izvode iz naredbeni redak, ali u potpunosti možete raditi s uslužnim programima tek nakon čitanja dokumentacije. S druge strane, stranica ima vizualne prikaze zaslona koji pokazuju i glavne točke i male tajne (poput povezivanja Python dodatka).

    Dakle, što biste trebali odabrati?

    Pregledali smo nekoliko moćnih hex uređivača koji uključuju korisne opcije za analizu sumnjivih datoteka. Od svih proizvoda ističe se FileInsight koji usprkos svim svojim funkcionalnostima (a doista je impresivna) ostaje besplatan. 010 Editor nudi velik broj predložaka s kojima se najviše možete nositi različite datoteke, uključujući PDF dokumente. Ovo je mega karakteristika koju ne treba zanemariti. Stalno koristim ova dva editora; Za posao analitičara možda su najprikladniji. Ako govorimo o radu pod Unix platformom, onda, naravno, ne možemo zaboraviti Radare. Paket nudi vrlo moćne značajke, iako ga je teško koristiti zbog činjenice da se pokreće iz naredbenog retka. Hiew također nije baš prijateljski nastrojen, iako vam njegove mogućnosti svakako dopuštaju izvođenje raznih operacija s binarnim datotekama. Osim toga, Hiew je izbor velikog broja pravih profesionalaca, a to puno vrijedi (i puno znači). Što se tiče Hex Editor Neo, vrijedi ga uzeti ako ste zainteresirani za mogućnost rastavljanja x86, x64 i .NET koda.

    Ponekad postoji potreba za izmjenama binarne datoteke. Za to se koriste takozvani hex editori. Svrha ovog vodiča je opisati osnovne metode rada s njima i odgovoriti na najčešća pitanja.

    Izbor urednika

    Prvo pitanje koje se obično postavlja je: koji urednik odabrati iz niza postojećih. Da biste promijenili nekoliko bajtova, možete sigurno koristiti bilo koji, ali uz čestu ili dugotrajnu upotrebu, program mora podržavati sve potrebne funkcije, biti zgodan, brz i pouzdan. Na temelju toga, možemo preporučiti korištenje, na primjer, QView. Osim gore navedenih svojstava, ima sljedeće:

    • Radi u DOS-u i Windowsima
    • Sadrži ugrađeni asembler i disassembler
    • Podržava DOS-866, Win-1251, KOI-8r i korisnički definirana kodiranja teksta
    • Ima dovoljno mogućnosti postavke
    • Besplatan je i otvorenog koda

    Možete ga preuzeti na početna stranica projekt: http://www.agcproduct.com/rus/products/qview/.

    Glavni QView prozor sastoji se od zaglavlja (na vrhu), radnog područja i ploče funkcijske tipke(na dnu). Za upravljanje se koriste tipkovnica i miš. QView vam omogućuje rad s podacima u tekstualnom načinu, heksadecimalnom dump modu i disassembler modu. Načini se mijenjaju uzastopno pritiskom na Enter ili F4 (ili lijevim klikom na naslov u području gdje se nalaze simboli AV/HV/00). Načini pregledavanja i uređivanja mijenjaju se pritiskom na Alt-F3 (u tekstualnom načinu - samo F3). Načini instalirani nakon pokretanja ovise o postavkama koje su pohranjene u datotekama qview.ini, qview.fmg, qview.ehl i za promjenu kojih paket sadrži poseban program- Q-postavljanje. Kontekstualna pomoć o korištenim tipkama poziva se pritiskom na F1.

    Datoteku možete otvoriti u uređivaču prosljeđivanjem njenog naziva kao parametra naredbenog retka: qview.exe (na Windowsima duga imena datoteke moraju biti priložene dvostruki navodnici) ili kroz ploču s datotekama koja se poziva pritiskom na Alt-F6 ili klikom na naziv datoteke u zaglavlju. Za izlaz iz uređivača pritisnite Escape.

    Jednostavno uređivanje

    Najlakši zadatak uređivanja binarne datoteke: Zamijenite vrijednost bajta na pomaku XXXXXXXX s vrijednošću YY. Da biste to učinili, nakon što otvorite datoteku u uređivaču, pritisnite Enter da biste prebacili prikaz u način ispisa. U radnom području vrijednost pomaka navedena je u lijevom stupcu, vrijednosti bajtova u heksadecimalnom obliku u središnjem dijelu, a iste vrijednosti u ASCII znakovima na desnoj strani.

    Za postavljanje pokazivača na traženi pomak pritisnite tipku F5 (ili kliknite na redak brojeva označen crvenom bojom u zaglavlju), unesite vrijednost pomaka i pritisnite Enter. Ako način uređivanja nije omogućen, pritisnite Alt-F3 (u ovom slučaju na traci s tipkama pojavit će se natpis "Edit ON"). Zatim možete izvršiti promjene u datoteci upisivanjem vrijednosti bajtova u heksadecimalnom obliku ili pomicanjem kursora u desni stupac pritiskom na TAB, u obliku znakova. Pokazivač se postavlja pomoću običnih kontrolnih tipki ili miša.

    Da biste poništili učinjene promjene, postavite kursor na mjesto pogreške i pritisnite F3 nekoliko puta. Promjene možete spremiti pri izlasku pritiskom na W ili nasilnim pritiskom na Alt-F9.

    Traži i zamijeni

    QView podržava pretraživanje datoteke za određene bajtove ili nizove i pretraživanje po maski. Dijalog pretraživanja se poziva pritiskom na F7. U ASCII polje možete unijeti niz znakova, au HEX polje možete unijeti niz u heksadecimalnom obliku. Klikom miša možete odrediti smjer pretraživanja ("Naprijed/Natrag"), omogućiti opcije za pretraživanje znakova osjetljive na velika i mala slova ("Osjetljivo") ili pretraživanje po maski ("Maskiranje"). U potonjem slučaju, simbol "?" maskira odgovarajući bajt u nizu. Na primjer, kada tražite "w?r?" Naći će se riječi crv, toplo, bili i sl. Pritiskom na Shift-F7 traži se sljedeće podudaranje.

    Za pretraživanje i zamjenu pritisnite Ctrl-F7. Traženi niz ili uzorak upisuje se na vrhu prozora, a zamjenski niz se unosi na dnu.

    Stvaranje i korištenje crack datoteka

    Crack datoteke najčešći su način za snimanje promjena u binarne datoteke. U standardnom formatu sastoje se od tri stupca: pomak u odnosu na početak datoteke koja se uređuje, vrijednost bajta prije promjene i njegova vrijednost nakon promjene:

    00000150: 89 B8 00000151: 1E 03 00000152: F6 00 00000153: 10 CD 00000154: 83 10

    Ponekad se na početku dodaje komentar koji počinje znakom "#".

    U QViewu, da biste spremili promjene napravljene u datoteci kao crack datoteku, trebate pritisnuti Shift-F9, unijeti naziv datoteke u prozor koji se otvori i pritisnuti Enter. Da biste unijeli promjene iz gotove crack datoteke, pritisnite Ctrl-F8, preskočite prozor koji se otvara pritiskom na Enter (u njemu možete postaviti dodatni pomak koji se rijetko koristi), unesite naziv crack datoteke u sljedeće prozor i ponovno pritisnite Enter. Važna nota: Odmah nakon toga, promjene će biti zapisane u datoteku i ona će biti automatski spremljena. Nije potrebno program prebaciti u način uređivanja. Ako se prilikom izmjene prikaže poruka o pogrešci, to znači da format datoteke ne odgovara standardnom ili da zakrpa ne odgovara datoteci (bajtovi "prije promjene" se ne podudaraju).

    Rad s blokovima

    Ponekad je potrebno spremiti dio binarne datoteke, na primjer, kopirati iz nje tekstualni nizovi. Za rad s blokovima, editor mora biti u dump ili disassembler modu. Za odabir željenog bloka, postavite kursor na njegov početak, pritisnite tipku Insert, zatim postavite kursor na kraj bloka i ponovno pritisnite Insert. U ovom slučaju, blok je označen žutom bojom.

    Da biste spremili blok u datoteku, morate pritisnuti Shift-F2, u prozoru koji se pojavi navesti naziv i format spremljene datoteke (u obliku koda - "kao što jest", dump ili asemblerski tekst) i pritisnite Enter .

    Prilikom umetanja bloka iz datoteke, na isti način odaberite blok, pritisnite Shift-F3 i u prozoru koji se otvori odredite naziv izvorne datoteke. U tom slučaju veličina dodijeljenog bloka mora biti jednaka ili manja od veličine datoteke. Alternativna opcija: postavite kursor na mjesto s kojeg treba izvršiti umetanje, pritisnite Shift-F5 i u prozoru koji se otvori odredite naziv izvorne datoteke, pomak i duljinu bloka unutar nje iz kojeg želite uzeti podatke.

    Za brisanje bloka označite ga i pritisnite Shift-F4 ili postavite kursor na željenu poziciju, pritisnite Ctrl-F5 i odredite broj bajtova za brisanje. Za umetanje bloka ispunjenog nulama na trenutnu poziciju pritisnite Ctrl-F4 i odredite veličinu bloka. Datoteku možete izbrisati do kraja počevši od trenutne pozicije pritiskom na Alt-F10.

    Prilikom umetanja bloka, kao u slučaju crack-Files, promjene se spremaju odmah nakon izrade.

    Montaža i pretraga sklopa

    Sastavljanje se koristi za izmjene algoritma izvršnih datoteka. QView podržava sve naredbe Intel procesori 486 i 487. U načinu asemblera i disassemblera u radnom prostoru uređivača, prvi stupac označava pomak u odnosu na početak datoteke, drugi stupac označava bajtove instrukcija, a treći stupac označava mnemoničku oznaku. Da biste omogućili način sastavljanja, prebacite uređivač u način rada za rastavljanje pritiskom na Enter nekoliko puta, omogućite način uređivanja pritiskom na Alt-F3 i pritisnite TAB da pomaknete pokazivač na treći stupac. Zatim možete unijeti upute, završavajući svaki unos pritiskom na Enter.

    Ako je potrebno, možete, kao u načinu ispisa, izravno promijeniti bajtove u drugom stupcu. Širina koda 16/32 mijenja se pritiskom na F2. Promjene možete poništiti postavljanjem pokazivača na redak s pogreškom i nekoliko puta pritiskom na F3.

    Za traženje određenih uputa za sastavljanje pritisnite F6, upišite uputu i pritisnite Enter. Potražite sljedeće podudaranje pritiskom na Shift-F6. Za pretraživanje po uzorku možete koristiti sljedeće Posebni simboli:

    "?" - bilo koji znak
    "*" - bilo koji podniz do zareza ili do kraja retka
    "$" - traženje brojčanih konstanti (smještenih ispred broja)
    "%" - preskakanje jedne riječi
    "@" - bilo koji podniz

    Na primjer, "sub bx,*" - traži sve instrukcije oduzimanja iz BX registra.

    Dodatne funkcije

    Među korisnim dodatnim funkcijama QViewa možemo primijetiti prisutnost ugrađenog kalkulatora, koji se poziva pritiskom na Ctrl-F6. Podržava osnovne aritmetičke i logičke bitovne operacije, zagrade za označavanje prvenstva operacija, unos argumenata i izlaz rezultata u brojevnim sustavima baza 2, 8, 10, 16.

    Možete vidjeti informacije iz zaglavlja izvršne datoteke pritiskom na F8 u dump ili disassembler modu. Podržani formati datoteka su MZ, PE, NE, LX, LE.

    Kao Windows Notepad. Štoviše, ako otvorite binarnu datoteku uređivač teksta i spremite je na disk, tada će, u većini slučajeva, takva datoteka biti oštećena i neće se pokrenuti. Za ispravno uređivanje morate koristiti heksadecimalne uređivače (hex), koji se ponekad nazivaju i binarni uređivači.

    Najviše obični korisnici, malo je vjerojatno da će biti ikakvih zadataka ili potreba za korištenjem heksadecimalnih uređivača. Međutim, za korisnike koji su upućeni u tehnologiju, takvi uređivači mogu biti nezamjenjiv alat.

    Bilješka: Kao činjenica, ali jedno vrijeme, da biste uredili standardne programe za instalaciju asp.net 1.1, morali ste prilagoditi binarni kod. Na primjer, kako bi jedna od kontrola postala polje za unos lozinke.

    U ovu recenziju Prikupili smo neke od najboljih besplatnih hex uređivača za različite potrebe.

    Pregled besplatnih hex uređivača

    Postoji nekoliko izvrsnih besplatnih hex uređivača, u rasponu od malih i jednostavnih do složenih proizvoda koji se mogu usporediti s komercijalnim rješenjima. No, kategorija heksadecimalnog uređivača jedna je od onih kategorija u kojima su osobne potrebe i preferencije toliko važne da je usporedba proizvoda ne samo teška, već i besmislena. Stoga ne biste trebali pretpostaviti da su proizvodi poredani silaznim redoslijedom.

    HxD je izvrstan heksadecimalni hex editor

    Jedan od najbolji uslužni programi za uređivanje binarnog koda je . Prvo, program je prenosiv i ne zahtijeva instalaciju, što je posebno važno ako često trebate uređivati ​​izvršne datoteke. Drugo, ima lijepo sučelje. Treće, HxD obrađuje velike datoteke bez kašnjenja ili zamrzavanja zaslona. Osim toga, ovome dodajte mogućnost neograničene povijesti uređivanja, brza pretraga i zamjene, usporedba binarnih datoteka, puna podrška za ANSI, DOS/IBM-ASCII i EBCDIC. I još desetak mogućnosti, od kojih će neke biti navedene u nastavku. HxD vam također omogućuje uređivanje ne samo diska, već i RAM-a. Zapravo, takav skup mogućnosti čini program opasnom igračkom u rukama korisnika početnika. Dodatno, sigurnosne aplikacije mogu reagirati na njegove radnje na isti način, ali iskusni korisnici razumjeti da se to događa zbog specifičnosti pristupa podacima i korištenja potencijalno opasnih funkcija.

    Općenito, HxD je izvrstan za one koji često rade s raznim binarnim kodovima.

    Ostale značajke i karakteristike:

    • Osigurajte pristup datotekama koje koriste drugi programi
    • Generator kontrolnih zbroja: kontrolni zbroj, CRC, prilagođeni CRC, SHA-1, SHA-512, MD5, ...
    • Izvoz podataka u različite formate
    • Umetanje predložaka koda
    • Prilika sigurno uklanjanje datoteke.
    • Dijeljenje ili spajanje datoteka
    • Razne vrste grupiranja u stupcima (1,2,4,8,16 bajtova)
    • Označavanje promijenjenih podataka
    • Brzo skočite na adresu
    • Podrška za kopiranje podataka međuspremnika iz drugih programa: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
    • Oznake
    • I mnogo više...

    Hex editor Hexplorer je analog HxD-a s mogućnošću pregledavanja slika prilikom analize steganografije

    Još jedan odličan heksadecimalni uređivač je otvorenog koda izvorni kod. Program ima niz jedinstvenih značajki koje ga čine i moćnim uređivačem binarnih slika. To znači da možete pogledati sve grafičke datoteke ne samo u smislu njihove vizualne reprezentacije, već i njihovog binarnog koda. Naravno, teško je zamisliti uređivanje slika u heksadecimalnom obliku u svakodnevnom životu. Međutim, može se koristiti u svrhe poput steganografije.

    Općenito, Hexplorer je prikladan ne samo za one koji često uređuju binarni kod, već i za one koji koriste nestandardne metode koristiti binarni kod.

    Glavne značajke i karakteristike:

    • Šest shema boja sučelja za različite zadatke.
    • Neograničena povijest naredbi
    • x86 rastavljač
    • Uvoz i izvoz u 20 različitih formata binarnih datoteka, uključujući Intel Hex, Motorola S-Record, Atmel standard itd.
    • Sposobnost pronalaženja ponavljajućih obrazaca u podacima
    • Pregledavanje slika
    • Filtriranje teksta iz binarnih podataka
    • Boyer-Moore algoritam pretraživanja
    • Brza navigacija do adresa
    • Omogućuje stvaranje struktura jednostavnih tipova podataka, kao što su cijeli brojevi ili brojevi s pomičnim zarezom
    • Generator pseudoslučajnih brojeva
    • Omogućuje snimanje makronaredbi (skripti) za automatizaciju zadataka

    Ostali hex uređivači

    Postoje i drugi heksadecimalni uređivači koji su također vrijedni pažnje i mogu vam dobro doći.

    Heksadecimalni uređivač XVI32 jednostavan i praktičan

    XVI32 je besplatni heksadecimalni editor čije ime dolazi od rimskog broja XVI (16).

    • Podržava skripte za automatizaciju zadataka.
    • Traži po uzorku
    • ASCII/ANSI
    • Pretvorba znakova na temelju korisničkih definicija
    • Zapisivanje pojedinačnih blokova u datoteku
    • I druge mogućnosti...
    • Trgovine otvorena datoteka u memoriji, pa će biti problema s velikim datotekama.
    • Kao takva, ne postoji povijest naredbi. To znači da su sve promjene koje napravite napravljene "kakve jesu" i da ćete ih morati zapisati ili zapamtiti.

    Podržava Windows 9x/NT/2000/XP/Vista/7

    Hex editor HexEdit sa specijaliziranim kalkulatorom

    HexEdit je još jedan besplatni binarni editor iz MiTeC-a.

    • Nema potrebe za instalacijom (prijenosno)
    • Urednik RAM memorija i disk
    • Specijalizirani kalkulator
    • Može usporediti datoteke
    • Može ispisati podatke iz RAM-a na disk (stvoriti ispis)
    • I drugi...
    • Pohranjuje otvorene datoteke u memoriju

    Podržava Windows 2000 - Windows 7

    Cygnus besplatni jednostavni hex uređivač

    Cygnus Free je besplatni heksadecimalni uređivač koji je jedna od starijih verzija komercijalnog uređivača. Stoga je funkcionalnost ograničena.

    • Brz i jednostavan za korištenje
    • Brzo traženje i zamjena
    • Povuci i ispusti
    • I druge mogućnosti...
    • Pohranjuje otvorenu datoteku u RAM sa svim posljedičnim problemima
    • Tehnička podrška od besplatna verzija Ne
    • Dotjeran za funkcionalnost

    Podržava Windows

    Vodič za brzi odabir (veze za preuzimanje besplatnih hex uređivača)

    HxD

    Podržava mnoge jezike, uključujući ruski. Disk i RAM editor. Brzo uređuje velike datoteke. Omogućuje vam generiranje kontrolni zbrojevi. Mogućnost usporedbe datoteka. Može sigurno brisati, spajati i dijeliti datoteke.
    Sve promjene se odmah spremaju na disk. Stoga, prije uređivanja, uvijek kreirajte sigurnosne kopije datoteke.
    http://mh-nexus.de/en/hxd/
    http://mh-nexus.de/en/downloads.php?product=HxD
    850 KB 1.7.7.0 Neograničeni besplatni Windows 95 - 7

    Hexplorer

    RAM i disk editor. Dodatne funkcije, kao što je Fourierova transformacija. Pogledaj slike. Može prepoznati NTFS/FAT, BMP zaglavlja i tako dalje. Podržava makronaredbe za automatizaciju zadataka
    Zadržava otvorenu datoteku u cijelosti u memoriji, što otežava uređivanje velikih datoteka. Prema zadanim postavkama, postavke fonta i prikaza nisu dobro odabrane.

    Upute za hex uređivač

    • Program je vrlo koristan, pogotovo za one koji vole prisvajati tuđu imovinu) Link za preuzimanje (na dnu teme).
    • Hex - editor (engleski hex - editor), heksadecimalni editor - aplikacija za uređivanje podataka u kojoj se podaci prikazuju u “raw.
    • Ovaj članak će govoriti o radu u besplatnom hex uređivaču Free Hex Editor Neo, koristeći primjer uređivanja BkEnd.dll datoteke iz.
    • U prvom dijelu serije članaka pogledali smo primjer pregleda datoteke u hex editoru (s vrlo minimalnom analitikom) i...
    • Za to se koriste takozvani hex editori. Prvo pitanje koje se obično postavlja je: koji urednik od svih? datoteku, u drugom - bajtove instrukcija, u trećem - njegovu mnemoničku oznaku.

    Objavio Vitaly Onyanov 03/09/2013 1. Malo o heksadecimalnim uređivačima i datotekama Kao što znate, svaka datoteka pohranjena na tvrdom disku računala niz je strojnih riječi - bajtova. Bajt se pak sastoji od 8 bitova od kojih svaki može poprimiti vrijednost “0” ili “1”, što znači da jedan bajt može poprimiti 28 = 256 vrijednosti u rasponu od 0 do 255. upisan broj 25610 heksadecimalni sustav, okrugli je troznamenkasti broj - 10016, tj. za predstavljanje bilo kojeg broja iz raspona 0-255 neće biti potrebne više od 2 znamenke. To znači da je vrlo zgodno zapisati vrijednost svakog bajta kao dvoznamenkasti broj u heksadecimalnom brojevnom sustavu. Hex-uređivač nam prikazuje datoteku onako kako je stroj "vidi", naime, kao niz bajtova. Na primjer, otvaranjem datoteke u uređivaču vidjet ćemo matricu koja se sastoji od 16 stupaca i broja redaka ovisno o veličini datoteke. Svaka vrijednost matrice odgovara jednom bajtu, zapisanom kao dvoznamenkasti heksadecimalni broj. Promjenom vrijednosti željenog bajta možemo, sukladno tome, promijeniti i samu datoteku. Osim toga, pokraj tablice možemo vidjeti: Lijevo od matrice nalazi se linija brojeva: svaka linija odgovara broju koji označava adresu/pomak prvog bajta ove linije. Korak adrese jednak je broju stupaca. Drugo ravnalo prikazano je na vrhu matrice: iznad svakog stupca prikazan je pomak bajta u ovom stupcu u odnosu na prvi bajt odgovarajućeg retka. Zbroj broja koji odgovara i-tom retku i broja koji odgovara j-tom stupcu je adresa/pomak bajta (i; j) koji se nalazi na sjecištu preuzetog retka i preuzetog stupca. Desno od matrice prikazani su isti podaci, ali u drugačijoj interpretaciji. Najčešća alternativa je prikazati podatke kao ASCII tekst, s bajtovima čije vrijednosti odgovaraju znakovima koji se ne mogu ispisati prikazanim kao točkice (·). Također možete urediti vrijednosti u ovom području. 2. Instalacija besplatna Hex Editor Neo Preuzmite besplatni Hex Editor Neo sa službene web stranice. Program je besplatan, u vrijeme pisanja najnovija verzija bila je 5.14. Instaliramo prema uputama instalatera bez mijenjanja zadanih postavki. Kada prvi put pokrenete program, od vas će se tražiti da odaberete način sučelja. Odaberite "Korisnik početnik", ovo je više nego dovoljno. 3. Rad s datotekom u heksadecimalnom uređivaču Sada otvorimo datoteku koju trebamo "ispraviti" odabirom "Datoteka" - "Otvori" - "Otvori datoteku" u izborniku Free Hex Editor Neo. U mom slučaju, ovo je datoteka BkEnd.dll koja se nalazi u mapi s instaliranim 1C:Enterprise 7.7 (zadano “C:\Program Files\1Cv77\BIN”) za članak Instaliranje 1C:Enterprise 7.7 na Microsoft SQL poslužitelj 2008 R2. Na primjer, trebam napisati vrijednost eb u bajt na pomaku 000d9cca. Da bih to učinio, pronalazim red "000d9cco" i stupac "0a", dvaput kliknem na željenu ćeliju i unesem novu vrijednost. Postupajući na sličan način, unosim sljedeće promjene: Da popravim pogrešku "Potreban je MS SQL Server 6.5 + Service Pack 5a ili noviji!" promijenite polja: na pomaku 000d9cca vrijednost 83 se mijenja u eb na pomaku 000d9ccb vrijednost e8 se mijenja na 15 na pomaku 000db130 vrijednost 83 se mijenja na eb na pomaku 000db131 vrijednost e8 se mijenja na 10 Da biste ispravili pogrešku "Redoslijed sortiranja postavljen za baza podataka je drugačija od sistemske! ": na pomaku 0018a79d vrijednost 75 je promijenjena u eb Da biste ispravili grešku "Netočna sintaksa o ključna riječ“TRANSACTION” Izraz DUMP TRANSACTION %s WITH TRUNCATE_ONLY, koji se nalazi na pomaku 002856B0, zamijenjen je izrazom ALTER DATABASE %s SET RECOVERY SIMPLE Da bismo ispravili pogrešku “Baza podataka se ne može otvoriti u jednokorisničkom načinu rada”, mijenjamo polja: na pomaku 0028549c vrijednost 64 se mijenja na 6b na pomaku 0028549d vrijednost 62 se mijenja na 70

    Možete ne samo birati, već i pregledavati, uređivati, zamjenjivati ​​i analizirati podatke; besplatni Hex Editor Neo možete preuzeti ispod.

    Korištenje Hex Editora za RO klijenta. exe datoteke mogu se uređivati ​​ručno kako bi se izvukla neka korist. Ako ti.

    Video za besplatni program Hex Editor Neo. Evo nekoliko videozapisa vezanih uz Free Hex Editor Neo. Kako koristiti Besplatno.


    HxD za uređivanje datoteka u heksadecimalnom kodu. Počevši pisati recenziju heksadecimalnog uređivača kratkog naziva HxD, mi...


    Stvoreno 4. srpnja 2015

    Ovaj članak će govoriti o radu u besplatnom heksadecimalnom uređivaču Free Hex Editor Neo, koristeći primjer uređivanja datoteke BkEnd.dll iz isporuke za ispravan rad ovog sustava s .

    1. Malo o hex editorima i datotekama

    Kao što znate, svaka datoteka pohranjena na tvrdom disku računala je niz strojnih riječi - bajtova. Bajt se pak sastoji od 8 bitova, od kojih svaki može imati vrijednost "0" ili "1", što znači da jedan bajt može uzeti 2 8 = 256 vrijednosti u rasponu od 0 do 255. Broj je 256 10. zapisan u heksadecimalnom sustavu, okrugli je troznamenkasti broj - 100 16, tj. za predstavljanje bilo kojeg broja iz raspona 0-255 neće biti potrebne više od 2 znamenke. To znači da je vrlo zgodno zapisati vrijednost svakog bajta kao dvoznamenkasti broj u heksadecimalnom brojevnom sustavu.

    Hex-uređivač nam prikazuje datoteku onako kako je stroj "vidi", naime, kao niz bajtova. Na primjer, otvaranjem datoteke u uređivaču vidjet ćemo matricu koja se sastoji od 16 stupaca i broja redaka ovisno o veličini datoteke. Svaka vrijednost matrice odgovara jednom bajtu, zapisanom kao dvoznamenkasti heksadecimalni broj. Promjenom vrijednosti željenog bajta možemo, sukladno tome, promijeniti i samu datoteku.

    Osim toga, pored tablice možemo vidjeti:

    • Lijevo od matrice prikazuje se linija brojeva: svaka linija odgovara broju koji označava adresu/pomak prvog bajta ove linije. Korak adrese jednak je broju stupaca.
    • Drugo ravnalo prikazano je na vrhu matrice: iznad svakog stupca prikazan je pomak bajta u ovom stupcu u odnosu na prvi bajt odgovarajućeg retka. Zbroj broja koji odgovara i -tom redu i broja koji odgovara j -tom stupcu je adresa/pomak bajta (i;j) koji se nalazi na sjecištu preuzetog retka i preuzetog stupca.
    • Desno od matrice prikazani su isti podaci, ali u drugačijoj interpretaciji. Najčešća alternativa je prikazati podatke kao ASCII tekst, s bajtovima čije vrijednosti odgovaraju znakovima koji se ne mogu ispisati prikazanim kao točkice (·). Također možete urediti vrijednosti u ovom području.

    2. Instalirajte besplatni Hex Editor Neo

    Na primjer, trebam bajt s pomakom 000d9cca napisati vrijednost eb. Da bih to učinio, pronalazim red "000d9cco" i stupac "0a", dvaput kliknem na željenu ćeliju i unesem novu vrijednost.

    Postupajući na sličan način, unosim sljedeće izmjene:

    1. Za popravak greške " Zahtijeva MS SQL Server 6.5 + Service Pack 5a ili noviji!» promijenite polja:
      po ofsetu 000d9cca značenje 83 promijeniti eb
      po ofsetu 000d9ccb značenje e8 promijeniti 15
      po ofsetu 000db130 značenje 83 promijeniti eb
      po ofsetu 000db131 značenje e8 promijeniti 10
    2. Za popravak greške " Redoslijed sortiranja postavljen za bazu podataka razlikuje se od sistemskog!»:
      po ofsetu 0018a79d značenje 75 promijeniti eb
    3. Za popravak greške " Netočna sintaksa u blizini ključne riječi "TRANSACTION"»
      Fraza ISKLJUČITE TRANSAKCIJU %s SAMO TRUNCATE_ONLY, koji se nalazi na pomaku 002856B0 zamijeniti izrazom PROMIJENI BAZA PODATAKA %s POSTAVI JEDNOSTAVNO OPORAVANJE
    4. Za popravak greške " Baza podataka se ne može otvoriti u jednokorisničkom načinu rada", promijenite polja:
      po ofsetu 0028549c značenje 64 promijeniti 6b
      po ofsetu 0028549d značenje 62 promijeniti 70

    Nakon što su sve promjene napravljene, spremite datoteku klikom na " Datoteka» — « Uštedjeti» .

    Je li vam ovaj članak pomogao?