Os melhores editores hexadecimais (hex) gratuitos. O que são editores HEX e por que eles são necessários Configurando um jogo em um editor hexadecimal?

Este artigo falará sobre como trabalhar no editor hexadecimal gratuito Free Hex Editor Neo, usando o exemplo de edição de um arquivo BkEnd.dll desde a entrega para o correto funcionamento deste sistema com .

1. Um pouco sobre editores e arquivos hexadecimais

Como você sabe, qualquer arquivo armazenado no disco rígido de um computador é uma sequência de palavras de máquina - bytes. Um byte, por sua vez, é composto por 8 bits, cada um dos quais pode assumir o valor “0” ou “1”, o que significa que um byte pode assumir 2 8 = 256 valores na faixa de 0 a 255. O número é 256 10. escrito no sistema hexadecimal, é um número redondo de três dígitos - 100 16, ou seja, para representar qualquer número no intervalo de 0 a 255, não serão necessários mais do que 2 dígitos. Isso significa que é muito conveniente escrever o valor de cada byte como um número de dois dígitos no sistema numérico hexadecimal.

O editor hexadecimal nos mostra o arquivo da forma como a máquina o “vê”, ou seja, como uma sequência de bytes. Por exemplo, abrindo um arquivo no editor, veremos uma matriz composta por 16 colunas e o número de linhas dependendo do tamanho do arquivo. Cada valor da matriz corresponde a um byte, escrito como um número hexadecimal de dois dígitos. Ao alterar o valor do byte desejado, podemos, consequentemente, alterar o próprio arquivo.

Além disso, ao lado da tabela podemos ver:

• À esquerda da matriz é exibida uma linha de números: cada linha corresponde a um número que indica o endereço/offset do primeiro byte desta linha. A etapa do endereço é igual ao número de colunas.
• Outra régua é exibida no topo da matriz: acima de cada coluna é exibido o deslocamento do byte nesta coluna em relação ao primeiro byte da linha correspondente. A soma do número correspondente à i-ésima linha e o número correspondente à j-ésima coluna é o endereço/deslocamento do byte (i;j) localizado na interseção da linha obtida e da coluna obtida.
• À direita da matriz são exibidos os mesmos dados, mas com uma interpretação diferente. A alternativa mais comum é exibir os dados como texto ASCII, com bytes cujos valores correspondem a caracteres não imprimíveis exibidos como pontos (·). Você também pode editar valores nesta área.

2. Instale o Editor Hex Neo gratuito

Por exemplo, preciso de um byte com deslocamento 000d9cca escrever valor eb. Para fazer isso, encontro a linha “000d9cco” e a coluna “0a”, clico duas vezes na célula desejada e insiro um novo valor.

Procedendo de forma semelhante, faço as seguintes alterações:

1. Para corrigir o erro " Requer MS SQL Server 6.5 + Service Pack 5a ou superior!» alterar os campos:
   por deslocamento 000d9cca significado 83 mudar para eb
   por deslocamento 000d9ccb significado e8 mudar para 15
   por deslocamento 000db130 significado 83 mudar para eb
   por deslocamento 000db131 significado e8 mudar para 10
2. Para corrigir o erro " A ordem de classificação definida para o banco de dados é diferente da do sistema!»:
   por deslocamento 0018a79d significado 75 mudar para eb
3. Para corrigir o erro " Sintaxe incorreta perto da palavra-chave "TRANSACTION"»
   Frase TRANSAÇÃO DE DUMP %s COM TRUNCATE_ONLY, que está localizado no deslocamento 002856B0 substitua por uma frase ALTER DATABASE %s DEFINIR RECUPERAÇÃO SIMPLES
4. Para corrigir o erro " O banco de dados não pode ser aberto no modo de usuário único", altere os campos:
   por deslocamento 0028549c significado 64 mudar para 6b
   por deslocamento 0028549d significado 62 mudar para 70

Após todas as alterações serem feitas, salve o arquivo clicando em " Arquivo» — « Salvar» .

Este artigo ajudou você?

Instruções do editor hexadecimal

• O programa é muito útil, principalmente para quem gosta de se apropriar de imóvel alheio) Link para download (no final do tópico).
• Hex - editor (inglês hex - editor), editor hexadecimal - um aplicativo para edição de dados em que os dados são apresentados em “bruto.
• Este artigo falará sobre como trabalhar no editor hexadecimal gratuito Free Hex Editor Neo, usando o exemplo de edição do arquivo BkEnd.dll de.
• Na primeira parte da série de artigos, vimos um exemplo de exame de um arquivo em um editor hexadecimal (com análises mínimas) e...
• Para isso, são utilizados os chamados editores hexadecimais. A primeira pergunta que geralmente surge é: qual editor de todos? arquivo, no segundo - os bytes da instrução, no terceiro - sua designação mnemônica.

Publicado em 09/03/2013 por Vitaly Onyanov 1. Um pouco sobre editores e arquivos hexadecimais Como você sabe, qualquer arquivo armazenado no disco rígido de um computador é uma sequência de palavras de máquina - bytes. Um byte, por sua vez, é composto por 8 bits, cada um dos quais pode assumir o valor “0” ou “1”, o que significa que um byte pode assumir 28 = 256 valores na faixa de 0 a 255. O o número 25610 escrito em sistema hexadecimal, é um número redondo de três dígitos - 10016, ou seja, para representar qualquer número na faixa de 0 a 255, não serão necessários mais de 2 dígitos. Isso significa que é muito conveniente escrever o valor de cada byte como um número de dois dígitos no sistema numérico hexadecimal. O editor hexadecimal nos mostra o arquivo da forma como a máquina o “vê”, ou seja, como uma sequência de bytes. Por exemplo, abrindo um arquivo no editor, veremos uma matriz composta por 16 colunas e o número de linhas dependendo do tamanho do arquivo. Cada valor da matriz corresponde a um byte, escrito como um número hexadecimal de dois dígitos. Ao alterar o valor do byte desejado, podemos, consequentemente, alterar o próprio arquivo. Além disso, ao lado da tabela podemos ver: À esquerda da matriz está uma linha de números: cada linha corresponde a um número que indica o endereço/offset do primeiro byte desta linha. A etapa do endereço é igual ao número de colunas. Outra régua é exibida no topo da matriz: acima de cada coluna é exibido o deslocamento do byte nesta coluna em relação ao primeiro byte da linha correspondente. A soma do número correspondente à i-ésima linha e do número correspondente à j-ésima coluna é o endereço/deslocamento do byte (i; j) localizado na interseção da linha obtida e da coluna obtida. À direita da matriz são exibidos os mesmos dados, mas com uma interpretação diferente. A alternativa mais comum é exibir os dados como texto ASCII, com bytes cujos valores correspondem a caracteres não imprimíveis exibidos como pontos (·). Você também pode editar valores nesta área. 2. Instalando o Free Hex Editor Neo Baixe o Free Hex Editor Neo do site oficial. O programa é gratuito, no momento em que este artigo foi escrito, a versão mais recente era 5.14. Instalamos seguindo as instruções do instalador sem alterar as configurações padrão. Ao iniciar o programa pela primeira vez, você será solicitado a selecionar um modo de interface. Selecione “Usuário iniciante”, isso é mais que suficiente. 3. Trabalhando com um arquivo em um editor hexadecimal Agora vamos abrir o arquivo que precisamos “corrigir” selecionando “Arquivo” - “Abrir” - “Abrir arquivo” no menu Free Hex Editor Neo. No meu caso, este é o arquivo BkEnd.dll localizado na pasta com 1C:Enterprise 7.7 instalado (padrão “C:\Program Files\1Cv77\BIN”) para o artigo Instalando 1C:Enterprise 7.7 no Microsoft SQL Server 2008 R2. Por exemplo, preciso escrever o valor eb no byte no deslocamento 000d9cca. Para fazer isso, encontro a linha “000d9cco” e a coluna “0a”, clico duas vezes na célula desejada e insiro um novo valor. Procedendo de forma semelhante, faço as seguintes alterações: Para corrigir o erro “É necessário MS SQL Server 6.5 + Service Pack 5a ou superior!” altere os campos: no deslocamento 000d9cca o valor 83 é alterado para eb no deslocamento 000d9ccb o valor e8 é alterado para 15 no deslocamento 000db130 o valor 83 é alterado para eb no deslocamento 000db131 o valor e8 é alterado para 10 Para corrigir o erro “A ordem de classificação definida para o banco de dados é diferente do sistema ": no deslocamento 0018a79d o valor 75 é alterado para eb Para corrigir o erro "Sintaxe incorreta próxima à palavra-chave "TRANSACTION" A frase DUMP TRANSACTION %s COM TRUNCATE_ONLY, que está localizada no deslocamento 002856B0, é substituído pela frase ALTER DATABASE %s SET RECOVERY SIMPLE Para corrigir o erro "Os dados do banco de dados não podem ser abertos no modo de usuário único", altere os campos: no deslocamento 0028549c altere o valor 64 para 6b no deslocamento 0028549d altere o valor 62 para 70

Você pode não apenas selecionar, mas também visualizar, editar, substituir e analisar dados. Você pode baixar o Free Hex Editor Neo abaixo;

Usando o Editor Hex para o cliente RO. exe podem ser editados manualmente para obter algum benefício. Se você.

Vídeo para o programa Free Hex Editor Neo. Aqui estão alguns vídeos relacionados ao Free Hex Editor Neo. Como usar o Grátis.

HxD para edição de arquivos em código hexadecimal. Começando a escrever uma resenha do editor hexadecimal com o nome abreviado HxD, nós...

Criada 04 de julho de 2015

Depois de terminar a série com o artigo “As Melhores Ferramentas Pentester”, o editor recebeu muitas cartas pedindo uma seleção de editores hexadecimais. O interesse, claro, não é a capacidade de editar dados binários, mas recursos adicionais, como reconhecimento automático de estruturas de dados e desmontagem de código. Para ter uma visão geral, descobrimos as opiniões das pessoas que mais frequentemente precisam mexer nessas ferramentas - os analistas de vírus. E foi isso que eles nos disseram.

Qualquer editor hexadecimal permite examinar e modificar um arquivo em baixo nível, operando com bits e bytes. O conteúdo do arquivo é apresentado em formato hexadecimal. Esta é uma funcionalidade básica. Porém, alguns editores oferecem aos usuários muito mais, permitindo-lhes descobrir exatamente o que está naquele conjunto incompreensível de caracteres que aparece ao abrir um arquivo. Para fazer isso, strings ASCII e Unicode são extraídas automaticamente, padrões conhecidos são pesquisados, estruturas de dados básicas são reconhecidas e muito mais. Existem alguns editores hexadecimais, mas se decidirmos considerá-los no contexto do estudo de amostras de malware, é fácil destacar alguns deles. Apenas alguns são realmente úteis para analisar códigos maliciosos e examinar documentos infectados (por exemplo, PDF).

McAfee FileInsight

FileInsight é um editor hexadecimal gratuito para Windows do McAfee Labs. O produto, é claro, executa todas as funcionalidades padrão que acompanham esse software, oferecendo uma interface conveniente para visualização e edição de arquivos nos modos hexadecimal e texto. Mas isso é apenas uma gota no oceano se você observar todas as suas funcionalidades. Vale a pena começar pelo fato de que o FileInsight é capaz de analisar a estrutura de binários executáveis ​​​​para Windows (arquivos PE), bem como objetos OLE do Microsoft Office. Não apenas isso, mas é oferecido ao usuário um desmontador x86 integrado. Basta selecionar a parte do arquivo que você deseja visualizar como código legível e o FileInsight mostrará esse fragmento como uma lista de instruções de montagem. O desmontador é especialmente útil ao procurar shellcode em arquivos maliciosos. Outras opções que os reversores irão apreciar incluem a capacidade de importar declarações de estrutura. Para fazer isso, o programa só precisa especificar um arquivo de cabeçalho com declarações como:

estrutura ANIHeader (
DWORD cbSizeOf; //Num bytes no AniHeader
Quadros DWORD; // Número de ícones únicos
Etapas DWORD; //Número de blits
};

Neste caso, o próprio programa analisará tais estruturas. No entanto, muitos algoritmos intuitivos para processamento de código são oferecidos por padrão. Estamos falando, em primeiro lugar, sobre a decodificação de muitos métodos de ofuscação (xor, add, shift, Base64, etc.) - os scripts integrados tornam essa proteção criptográfica um golpe duplo. Deve-se notar aqui que o objeto de pesquisa não precisa ser necessariamente um binário, mas também pode ser uma página web comum que levante suspeitas; O programa permite automatizar muitas ações usando scripts JavaScript simples ou módulos Python, muitos dos quais já foram escritos. Infelizmente, com todas as suas vantagens, o FileInsight também tem uma séria desvantagem, que é a incapacidade de processar arquivos grandes. Por exemplo, se você tentar alimentar um arquivo de 400-500 MB de tamanho para o utilitário, o erro “Falha ao abrir o documento” aparecerá.

Editor hexadecimal Neo

Existem duas versões deste editor hexadecimal da HDD Software - uma versão gratuita simples e uma versão comercial avançada. A opção freeware é um editor HEX sólido, mas normal, que possui uma interface interessante e personalizável com suporte para diferentes esquemas de cores. Não mais. Mas a versão profissional do Hex Editor Neo oferece várias opções úteis que podem ser extremamente úteis na análise de binários. Por exemplo, o usuário tem a oportunidade de decodificar o código criptografado usando os algoritmos mais comuns. Além disso, é possível visualizar e editar recursos locais, como fluxos NTFS, discos locais, memória de processo e RAM. A versão mais completa também inclui suporte a uma linguagem de script, que permite automatizar diversos processos usando scripts em VBScript e JavaScript. Mas a melhor parte é que você tem um desmontador integrado à sua disposição que funciona com binários x86, x64 e .NET! Outro recurso é a criação rápida de patches com base na comparação de dois binários. Parece impressionante, mas é melhor que o FileInsight? Provavelmente não. FileInsight parece mais funcional em geral. Por outro lado, qualquer versão gratuita do Hex Editor Neo funciona muito bem mesmo com arquivos muito grandes e permite pesquisar strings ASCII e Unicode. O desmontador aqui não se limita apenas à plataforma x86, e o editor de recursos integrado é muito conveniente. Há muito em que pensar.

FlexHex

FlexHex é um poderoso editor hexadecimal comercial da Heaventools Software que inclui muitos dos mesmos recursos encontrados no Hex Editor Neo. A única coisa que falta aqui é, talvez, suporte a scripts. Mas este editor completo lida igualmente bem com binários, arquivos OLE, discos físicos e fluxos NTFS alternativos. Este último é especialmente importante porque FlexHex permite editar dados que outros editores podem nem ver. Além disso, você pode sentir imediatamente o foco em trabalhar com grandes quantidades de informações: não importa o tamanho do arquivo, a navegação por ele é realizada sem atrasos ou travamentos. Para maior comodidade, existe um sistema de marcadores convenientes. Ao mesmo tempo, FlexHex mantém continuamente um histórico de todas as operações - você pode cancelar qualquer ação simplesmente selecionando-a na lista de alterações (a lista de desfazer não é limitada)! FlexHex suporta todas as operações necessárias com dados binários, procurando strings ASCII e Unicode. Se for necessário processar uma estrutura com formato previamente conhecido, não é difícil definir seus parâmetros por meio de ferramentas especiais. Como resultado, obtemos um excelente editor hexadecimal, mas ainda muito inferior ao FileInsight. A única opção notável é o processamento de arquivos OLE, mas aqui também há problemas. Várias vezes ao tentar abrir um OLE infectado, o programa travou com o erro “O arquivo doc foi corrompido”.

Editor 010

010 Editor é um conhecido produto comercial desenvolvido pela SweetScape Software. Se compararmos com as três ferramentas anteriores, ele pode fazer tudo: suporta trabalhar com arquivos muito grandes, oferece recursos interessantes para operar com dados, permite editar recursos locais e possui um sistema de script para automatizar ações de rotina (mais de 140 funções diferentes ao seu serviço). E o 010 Editor também tem uma novidade, um recurso único. O editor cuida de todos graças à capacidade de analisar vários formatos de arquivo usando sua própria biblioteca de modelos (os chamados Modelos Binários). Aqui ele não tem igual. Muitos entusiastas em todo o mundo estão trabalhando em modelos, elaborando vários formatos e estruturas de dados. Como resultado, o processo de navegação pelos diferentes formatos de arquivo torna-se transparente e compreensível. Isto também se aplica ao processamento de binários do Windows (arquivos PE), arquivos de atalho do Windows (LNK), arquivos Zip, arquivos de classe Java e muito mais. Muitas pessoas conseguiram perceber a beleza desse recurso quando o famoso especialista em segurança Didier Stevens criou um modelo para análise de arquivos PDF para o 010 Editor. Juntamente com outros utilitários, isto simplificou bastante a análise de documentos PDF infectados, que nos últimos seis meses não deixaram de surpreender com a quantidade de locais a partir dos quais o programa leitor pode ser explorado. Adicionamos aqui uma ferramenta interessante para comparar binários, uma calculadora com sintaxe semelhante a C, convertendo dados entre os formatos ASCII, EBCDIC, Unicode, e obtemos uma ferramenta muito atrativa com recursos exclusivos.

Olá

Hiew, em termos de método de distribuição, não é muito diferente de seus colegas - este também é um produto comercial desenvolvido pelo nosso compatriota Evgeny Suslikov. Com uma longa história, o programa é muito apreciado por muitos especialistas em segurança da informação. Existem razões bastante óbvias para isso - recursos poderosos para pesquisar e editar a estrutura e o conteúdo de arquivos executáveis ​​​​do Windows (PE) e binários para Linux (ELF). Outro recurso muito útil para engenharia reversa é o montador e desmontador x86-64 integrado. Este último ainda suporta instruções ARM. Escusado será dizer que o editor digere perfeitamente arquivos grandes e permite editar unidades lógicas e físicas. Muitas tarefas são facilmente automatizadas através de um sistema de macros de teclado, scripts e até mesmo uma API para desenvolvimento de extensões (Hiew Extrenal Modules). Mas antes de correr para a batalha, lembre-se de que a interface do Hiew é uma janela semelhante ao DOS, com a qual é bastante inconveniente trabalhar se você não estiver acostumado. Mas você pode experimentar todo o charme da velha escola.

Radar

Radare é um conjunto de utilitários gratuitos para a plataforma Unix que fornece recursos interessantes de edição de arquivos no modo HEX. Inclui o próprio editor hexadecimal (radare) com a capacidade de abrir arquivos locais e remotos. O programa analisa arquivos executáveis ​​de diversos formatos, tanto Linux (ELF) quanto Windows (PE). Além da edição, o pacote Radare inclui uma ferramenta para comparar arquivos binários (radiff) e um montador/desmontador integrado. E pessoalmente, uma ferramenta para gerar shellcodes (rasc) foi útil algumas vezes. Quaisquer operações podem ser facilmente automatizadas e personalizadas usando um sistema de script. Das desvantagens, novamente, podemos notar a falta de uma interface GUI - todas as ações são realizadas a partir da linha de comando, e você pode trabalhar totalmente com os utilitários somente após ler a documentação. Por outro lado, o site possui screencasts visuais demonstrando tanto os pontos principais quanto pequenos segredos (como conectar um plugin Python).

Então, o que você deve escolher?

Analisamos vários editores hexadecimais poderosos que incluem opções úteis para analisar arquivos suspeitos. De todos os produtos destaca-se o FileInsight, que, apesar de todas as suas funcionalidades (e é verdadeiramente impressionante), permanece gratuito. O 010 Editor oferece um grande número de modelos para processar uma ampla variedade de arquivos, incluindo documentos PDF. Este é um mega recurso que não deve ser negligenciado. Eu uso esses dois editores o tempo todo; Para o trabalho de um analista, talvez sejam os mais adequados. Se falamos em trabalhar na plataforma Unix, então, claro, não podemos esquecer do Radare. O pacote oferece recursos muito poderosos, embora seja difícil de usar devido ao fato de ser executado a partir da linha de comando. O Hiew também não é muito amigável, embora seus recursos certamente permitam realizar uma variedade de operações com binários. Além disso, Hiew é a escolha de um grande número de verdadeiros profissionais, e isso vale muito (e significa muito). Quanto ao Hex Editor Neo, vale a pena comprá-lo se você estiver interessado na capacidade de desmontar código x86, x64 e .NET.

Hex Editor Neo é uma versão gratuita de um editor de arquivos hexadecimais e binários, capaz de editar objetos grandes. Permite desfazer/refazer várias vezes após a edição. Além disso, ferramentas convenientes para pesquisar e substituir dados estão integradas.

Hex Editor Neo possui recursos para destacar, visualizar, editar, substituir, depurar e analisar dados. Uma qualidade importante do programa é a capacidade de abrir vários arquivos ao mesmo tempo (suporte para guias). Com o editor, por exemplo, você pode fazer patches em um arquivo com dois cliques.

Manipule seus arquivos EXE, DLL, DAT, AVI, MP3, JPG com recursos ilimitados de desfazer/refazer. O histórico do trabalho realizado aparece em forma de árvore; você sempre pode retornar facilmente ao tipo de dados desejado ou original.

Recursos do Editor Hexadecimal Neo

• Edite arquivos binários de qualquer tamanho na velocidade mais rápida
• Encontre e substitua dados em arquivos binários
• Escrevendo programas de microcódigo
• Explorando a funcionalidade de qualquer arquivo executável

Agora haverá muito material sobre em que consistem os dados e como eles podem ser editados. Muitas pessoas sabem que qualquer arquivo em um computador (imagem, texto ou multimídia) é um código binário - zeros e uns. Para editar esses arquivos use Editores HEX– um aplicativo que edita dados que consistem em código de bytes. Os bytes no editor são apresentados em formato hexadecimal.

Extensão de arquivo

O problema é o grande número de tipos de arquivos e, a princípio, não está claro como o sistema operacional determina texto, multimídia ou arquivo e outros tipos de dados. Como você sabe, o sistema identifica um arquivo por meio de uma extensão adicionada após o nome, por exemplo, “.exe”, “.txt” e outras.

As configurações do sistema operacional são flexíveis, o que significa que a extensão de qualquer arquivo pode ser excluída, mas o sistema operacional não conseguirá abri-lo, não entenderá com qual programa iniciá-lo. Neste caso, a estrutura lógica do objeto não será alterada. Na imagem você pode ver um arquivo de texto, e ao lado está o mesmo, mas sem extensão e seu ícone é branco.

Se um objeto sem extensão ainda for o mesmo arquivo com um conjunto de caracteres lógicos, a extensão não determina seu tipo, mas e daí? Existe algo como formatar- define o tipo, é também uma especificação da estrutura de dados. Expansão é um termo completamente diferente. O que fazer se o usuário inicialmente se deparar com um arquivo sem extensão, mas precisar abri-lo com urgência e com o que é desconhecido?

Descritores

Todos os arquivos podem ser divididos em dois componentes - um cabeçalho que contém dados de identificação de objetos e vários metadados. O segundo componente é o “corpo” do objeto, com o qual são determinados o tipo do objeto e partes do cabeçalho, que tem o nome do descritor. Dois descritores populares - ASCII E HEX. A segunda opção é analisada através dos editores mencionados no início.

O primeiro método ASCII é determinado usando um editor de texto, por exemplo, Notepad++, porém, vale a pena considerar um ponto - alguns conjuntos de bytes não podem ser convertidos para o formato ASCII, o que significa que é recomendado o uso de editores HEX. Ao iniciar qualquer arquivo usando tal utilitário, a janela exibirá uma visualização de matriz com uma sequência de bytes, onde um byte está contido em uma das células. As informações sobre o descritor geralmente são encontradas nas 3 primeiras células, raramente em maiores quantidades. As células são contadas horizontalmente. Os dados exibidos nas células são apresentados em código hexadecimal.

Descriptografia do descritor

Para entender que tipo de dados existem, você precisa decifrar o código. Para fazer isso, você precisará de um serviço especial que determine os formatos de arquivo, por exemplo, open-file.ru. Mas existem outros recursos que são fáceis de encontrar na Internet. Após o upload do arquivo no site, os dados serão analisados ​​e em seguida o resultado será exibido. A seguir aparecerá uma tabela com o tipo, formato e descrição do arquivo.

O que discutimos acima é o uso de editores HEX. Agora vamos entender o código ASCII. Este código pode ser analisado usando o mesmo open-file.ru. Em outras palavras, ambos os códigos são verificados no recurso e nada precisa ser inserido.

Às vezes, o formato não é tão fácil de determinar. Isso se aplica a cabeçalhos ASCII. O fato é que os primeiros caracteres podem estar relacionados a extensões de arquivos e talvez a diversos formatos.

Claro, existe a opção de definir o formato. Várias linhas serão usadas para análise, em vez de apenas uma. Então qualquer um dos elementos ali localizados indicará, em qualquer caso, o tipo do objeto.

O que mais você pode fazer com o editor HEX

Além dos editores HEX ajudarem na análise de qualquer arquivo, é possível:

1. trabalhar com imagens de disco;
2. editar seções;
3. altere o conteúdo da RAM;
4. alterar o espaço de endereço virtual do processo, etc.

Por exemplo, utilitários deste tipo são usados ​​no desenvolvimento de software. Quando você precisa inserir dados após compilar o programa, mas não deseja recompilá-lo. Qualquer código de programa pode ser alterado usando um editor HEX. Claro, você precisa ser capaz de fazer isso e encontrar os dados necessários. Dessa forma, procuram corrigir erros no código, ou utilizá-lo para hackear e trapacear. Isso significa que o uso de editores HEX é muito amplo.

Quais editores HEX usar

Existem muitos programas para edição de dados, e aqui eles são apresentados a seguir:

Utilitário popular para Windows. Com ele, o usuário não poderá abrir nenhum tipo de arquivo e alterá-lo. Se algo for editado incorretamente, o utilitário terá um histórico de alterações e você sempre poderá retornar ao estado original.

A ferramenta funciona muito rapidamente, não pesa muito e é capaz de trabalhar com arquivos grandes. A interface é simples e adequada para iniciantes, existe um idioma russo.

Este editor pode ser usado na versão demo por um tempo, e então você precisa adquiri-lo. A ferramenta é universal, onde se encontram muitas opções interessantes.

É possível trabalhar não só com arquivos, mas também com discos rígidos, pen drives, discos ópticos e até disquetes. Todos os sistemas de arquivos do Windows são suportados. Suporta clonagem de partição e exclusão permanente de dados sem recuperação

Se você é iniciante, então este programa será suficiente para você, especialmente porque na seção Ajuda existe a opção de mudar para a interface do idioma russo.

O utilitário é 2 em 1, pois possui uma função de comparação de arquivos e um editor HEX integrado. Às vezes, pode ser necessário comparar esses arquivos para determinar diferenças e semelhanças e analisar a estrutura dos objetos em diferentes formatos.

Se houver diferença entre dois arquivos, as áreas da matriz serão pintadas com uma determinada cor e a comparação propriamente dita ocorrerá em questão de segundos. No entanto, arquivos com tamanho não superior a 4 GB são adequados para análise.

O próprio utilitário tem a capacidade de alterar a interface. O que significa que o usuário pode personalizá-lo por si mesmo. O trabalho acontecerá mais rápido.

Essa coisa é gratuita, mas pode funcionar com grandes dados de qualquer formato e codificação. É possível alterar a RAM e o disco rígido.

O programa combina saída de código hexadecimal e saída de texto ASCII. A interface em inglês é bastante simples, então trabalhar com ela não será difícil, principalmente se você já trabalhou em editores semelhantes.

Se um arquivo não abrir em um editor, ele será aberto neste. É por isso que forneci aqui uma lista de vários utilitários. A ferramenta especificada é responsável por abrir arquivos binários. Existem muitas configurações e os requisitos do sistema estão disponíveis para qualquer computador.

Trabalhar neste editor é tão simples quanto imprimir no Word. Existem opções para comparar arquivos, suas somas de verificação e exportar análises para diversos formatos, por exemplo, html.

Se você precisar converter um código para outro sistema numérico, o Hex Workshop possui um conversor. O programa é shareware, o que pode ser considerado uma das desvantagens.

Agora você aprendeu o que são editores HEX e por que são usados. No futuro tentarei escrever artigos sobre como trabalhar com eles, por exemplo, quando precisar editar um arquivo.

 

Pode ser útil ler:

• Como visualizar o código-fonte de uma página no Google Chrome;
• Como instalar o driver da placa gráfica AMD Radeon;
• Experiência: como se livrar de arranhões em um smartphone;
• Registro e login na sua página em Contato - o que fazer se você não conseguir fazer login no VK;
• Maryana ro fotografias. Mariana RO: biografia;
• Resumo Email: história, desenvolvimento Uma história sobre email;
• Executando diversas funções no onload Como chamar a função de carregamento da página;
• Erro de inicialização do Direct3D ao iniciar o jogo;