Cet article parlera du travail dans l'éditeur hexadécimal gratuit Free Hex Editor Neo, en utilisant l'exemple d'édition d'un fichier BkEnd.dll dès la livraison pour le bon fonctionnement de ce système c.

1. Un peu sur les éditeurs hexadécimaux et les fichiers

Comme vous le savez, tout fichier stocké sur le disque dur d'un ordinateur est une séquence de mots machines - octets. Un octet, à son tour, se compose de 8 bits, chacun pouvant prendre la valeur "0" ou "1", ce qui signifie qu'un octet peut prendre 2 8 = 256 valeurs comprises entre 0 et 255. Nombre 256 10, enregistré dans système hexadécimal, est un nombre rond à trois chiffres - 100 16, c'est-à-dire qu'il ne faut pas plus de 2 chiffres pour représenter un nombre compris entre 0 et 255. Cela signifie que la valeur de chaque octet est très pratique pour écrire un nombre à deux chiffres en notation hexadécimale.

L'éditeur hexadécimal nous montre le fichier tel que la machine le "voit", à savoir, une séquence d'octets. Par exemple, en ouvrant un fichier dans un éditeur, nous verrons une matrice composée de 16 colonnes et le nombre de lignes en fonction de la taille du fichier. Chaque valeur de matrice correspond à un octet, écrit dans un nombre hexadécimal à deux chiffres. En modifiant la valeur de l'octet souhaité, nous pouvons, en conséquence, modifier le fichier lui-même.

De plus, à côté du tableau, nous pouvons voir:

• A gauche de la matrice, une ligne de nombres est affichée : chaque ligne correspond à un nombre qui indique l'adresse/offset du premier octet de cette ligne. Dans ce cas, le pas d'adresses est égal au nombre de colonnes.
• Au-dessus de la matrice, une autre règle est affichée : au-dessus de chaque colonne, le décalage de l'octet de cette colonne par rapport au premier octet de la ligne correspondante est affiché. La somme du nombre correspondant à la i-ème ligne et du nombre correspondant à la j-ème colonne est l'adresse/offset de l'octet (i ; j) à l'intersection de la ligne prise et de la colonne prise.
• A droite de la matrice, les mêmes données sont affichées, mais dans une interprétation différente. L'affichage alternatif le plus couramment utilisé des données sous forme de texte ASCII est que les octets dont les valeurs correspondent à des caractères non imprimables sont affichés sous forme de points (·). Vous pouvez également modifier les valeurs dans cette zone.

2. Installation de Free Hex Editor Neo

Par exemple, j'ai besoin d'un octet avec un décalage 000d9ccaécrire la valeur eb... Pour ce faire, je trouve la ligne "000d9cco" et la colonne "0a", double-clique sur la cellule souhaitée et renseigne une nouvelle valeur.

De la même manière, j'apporte les modifications suivantes :

1. Pour corriger l'erreur " MS SQL Server 6.5 + Service Pack 5a ou supérieur est requis !»Modifier les champs :
   par décalage 000d9cca sens 83 changer pour eb
   par décalage 000d9ccb sens e8 changer pour 15
   par décalage 000db130 sens 83 changer pour eb
   par décalage 000db131 sens e8 changer pour 10
2. Pour corriger l'erreur " L'ordre de tri défini pour la base de données diffère de celui du système !»:
   par décalage 0018a79d sens 75 changer pour eb
3. Pour corriger l'erreur " Syntaxe incorrecte autour mot-clé"TRANSACTION»
   La phrase DUMP TRANSACTION% s AVEC TRUNCATE_ONLY, qui est situé au décalage 002856B0 remplacer par la phrase MODIFIER LA BASE DE DONNÉES% s RÉGLER LA RÉCUPÉRATION SIMPLE
4. Pour corriger l'erreur " La base de données ne peut pas être ouverte en mode mono-utilisateur", Modifiez les champs :
   par décalage 0028549c sens 64 changer pour 6b
   par décalage 0028549d sens 62 changer pour 70

Une fois toutes les modifications effectuées, enregistrez le fichier en cliquant sur " Déposer» — « sauvegarder» .

Cet article vous a t'il aidé?

Comme le Bloc-notes Windows. De plus, si vous ouvrez le binaire éditeur de texte et enregistrez-le sur le disque, puis, dans la plupart des cas, un tel fichier sera endommagé et ne démarrera pas. Pour effectuer des modifications correctes, vous devez utiliser des éditeurs hexadécimaux (hex), qui sont parfois également appelés éditeurs binaires.

Plus utilisateurs ordinaires, il est peu probable qu'il y ait des tâches ou des besoins d'utilisation d'éditeurs hexadécimaux. Cependant, pour les utilisateurs férus de technologie, ces éditeurs peuvent s'avérer être des outils indispensables.

Noter: En fait, mais à une certaine époque, pour éditer les installateurs standard d'asp.net 1.1, il fallait corriger le code binaire. Par exemple, pour faire l'un des contrôles d'un champ de mot de passe.

V cet avis a rassemblé certains des meilleurs éditeurs hexadécimaux gratuits pour différents besoins.

Examen gratuit des éditeurs hexadécimaux

Il existe plusieurs excellents éditeurs hexadécimaux gratuits disponibles, allant de produits petits et simples à des produits complexes comparables aux solutions commerciales. Cependant, la catégorie de l'éditeur hexadécimal est l'une de ces catégories où les besoins et préférences personnels sont si importants que la comparaison de produits est non seulement difficile mais également inutile. Par conséquent, vous ne devez pas supposer que les produits sont classés par ordre décroissant.

HxD grand éditeur hexadécimal

Un des meilleurs utilitaires pour l'édition binaire est. Premièrement, le programme est portable et n'a pas besoin d'être installé, ce qui est particulièrement important si vous devez souvent éditer des fichiers exécutables. Deuxièmement, il a une belle interface. Troisièmement, HxD gère les fichiers volumineux sans décalage ni décoloration de l'écran. De plus, ajoutez à cela les possibilités d'historique de révision illimité, recherche rapide et remplacements, comparaison binaire, prise en charge complète ANSI, DOS / IBM-ASCII et EBCDIC. Et une douzaine de possibilités supplémentaires, dont certaines seront listées ci-dessous. HxD vous permet également d'éditer non seulement le disque, mais aussi la RAM. En fait, cet ensemble de fonctionnalités fait du programme un jouet dangereux entre les mains d'utilisateurs novices. De plus, les applications de sécurité peuvent également réagir à ses actions, mais utilisateurs expérimentés comprenez que cela est dû aux spécificités de l'accès aux données et à l'utilisation de fonctions potentiellement dangereuses.

En général, HxD est idéal pour ceux qui ont souvent affaire à divers binaires.

Autres caractéristiques et caractéristiques :

• Accès sécurisé aux fichiers utilisés par d'autres programmes
• Générateur de somme de contrôle : somme de contrôle, CRC, CRC personnalisé, SHA-1, SHA-512, MD5, ...
• Exportation de données sous différents formats
• Insertion de modèles de code
• La possibilité de supprimer des fichiers en toute sécurité.
• Fractionner ou combiner des fichiers
• Différents types de regroupements en colonnes (1,2,4,8,16 octets)
• Mettre en évidence les données modifiées
• Accès rapide à l'adresse
• Prise en charge de la copie des données du presse-papiers à partir d'autres programmes : Visual Studio / Visual C++, WinHex, HexWorkshop, ...
• Signets
• Et beaucoup plus...

Hex-éditeur Hexplorer analogue de HxD avec la possibilité de visualiser des images lors de l'analyse de la stéganographie

Un autre grand éditeur hexadécimal est l'open source. Le programme possède un certain nombre de fonctionnalités uniques qui en font également un puissant éditeur d'images binaires. Cela signifie que vous pouvez tout regarder fichiers graphiques non seulement en termes de présentation visuelle, mais aussi de code binaire. Bien sûr, il est difficile d'imaginer éditer des images sous forme hexadécimale dans Vie courante... Cependant, il peut être utilisé à des fins telles que la stéganographie.

En général, Hexplorer convient non seulement à ceux qui éditent fréquemment du code binaire, mais aussi à ceux qui utilisent des méthodes non standard pour utiliser le code binaire.

Principales caractéristiques et caractéristiques :

• Six schémas de couleurs interface pour diverses tâches.
• Historique des commandes illimité
• désassembleur x86
• Importez et exportez dans 20 formats de fichiers binaires différents, notamment Intel Hex, Motorola S-Record, Atmel standard, etc.
• Trouvez des motifs répétitifs dans vos données
• Affichage des images
• Filtrage de texte à partir de données binaires
• Algorithme de recherche Boyer-Moore
• Navigation rapide vers les adresses
• Vous permet de créer des structures de types de données simples tels que des entiers ou des nombres à virgule flottante
• Générateur de nombres pseudo-aléatoires
• Vous permet d'enregistrer des macros (scripts) pour automatiser des tâches

Autres éditeurs hexadécimaux

Il existe d'autres éditeurs hexadécimaux qui sont également remarquables et peuvent être utiles.

Editeur hexadécimal XVI32 simple et pratique

XVI32 est un éditeur hexadécimal gratuit dont le nom vient du chiffre romain XVI (16).

• Prend en charge les scripts pour automatiser les tâches.
• Recherche par motif
• ASCII/ANSI
• Conversion de symboles en fonction de définitions personnalisées
• Écrire des blocs individuels dans un fichier
• Et d'autres possibilités...

• Magasins fichier ouvert en mémoire, il y aura donc des problèmes avec les gros fichiers.
• En tant que tel, il n'y a pas d'historique de commande. Cela signifie que toutes les modifications sont apportées "en l'état" et vous devrez les noter ou vous en souvenir

Prend en charge Windows 9x/NT/2000/XP/Vista/7

Éditeur hexadécimal HexEdit avec calculatrice spécialisée

HexEdit est un autre éditeur binaire gratuit de MiTeC.

• Pas besoin d'installer (portable)
• Éditeur de RAM et de disque
• Calculatrice spécialisée
• Peut comparer des fichiers
• Peut vider les données de la RAM sur le disque (créer un vidage)
• Autre...

• Conserve les fichiers ouverts en mémoire

Prend en charge Windows 2000 - Windows 7

Éditeur hexadécimal simple et gratuit de Cygnus

Cygnus Free est un éditeur hexadécimal gratuit qui est l'une des anciennes versions de l'éditeur commercial. Par conséquent, la fonctionnalité est limitée.

• Rapide et facile à utiliser
• Recherche et remplacement rapides
• Glisser-déposer
• Et d'autres possibilités...

• Stocke un fichier ouvert dans la RAM avec tous les problèmes qui en découlent
• Support technique de version gratuite Non
• Tronqué par la fonctionnalité

Prend en charge Windows

Guide de sélection rapide (liens de téléchargement pour les éditeurs hexadécimaux gratuits)

HxD

Hexplorer

Éditeur hexadécimal CI Hex Viewer

Le programme est conçu pour afficher et éditer des données binaires brutes. Contient des outils professionnels pratiques pour gérer rapidement, facilement et en toute sécurité les données au format hexadécimal.

Seule une utilisation non commerciale est autorisée gratuitement.

CI Hex Viewer vous permet de travailler avec une variété de sources de données, y compris des disques physiques et virtuels, des images de disque, des partitions de disque, des fichiers et des fragments de fichiers individuels.

Conditions

• Système d'exploitation : Microsoft Windows, Linux, Mac OS.
• Windows : NT 5.1 (Windows XP / 2003) et versions ultérieures.
• Mac OS : à partir de la version 10.6 et plus.
• Linux : Ubuntu Linux 9.10 (ou compatible) et versions ultérieures.
• Architecture Intel, 32 bits (IA-32, x86).
• AMD64 (x86-64).
• Disque dur : Au moins 20 Mo d'espace libre.
• RAM : au moins 256 Mo.
• Autre Logiciel: la présence de tout navigateur Web.

Possibilités

Structures

Fonctions pour travailler avec des données binaires :

• Modèles facilement modifiables avec une syntaxe de programmation simple et claire (code) pour spécifier tout type de fichiers et de stockages.
• Configuration d'un modèle de structure avec la possibilité de définir les paramètres de structure requis et les formulaires de données exacts.
• Application automatique de modèles pour tous les fichiers et stockages du même type.
• Un contrôleur de contexte de structure qui fournit des conseils sur les composants d'un modèle de structure, ce qui facilite la navigation.

Assemblage RAID

Fonctions pour travailler avec RAID :

• L'utilitaire RAID-Builder intégré à l'éditeur Hex gratuit offre plusieurs fonctions pour un assemblage de matrice rapide et correct. L'utilisateur n'a qu'à spécifier les paramètres RAID requis. Vous pouvez affiner les résultats de l'assemblage en appliquant un éditeur hexadécimal à l'un des composants du motif.
• Le réassemblage RAID automatique permet de gagner du temps. Le localisateur de paramètres RAID intégré permet le réassemblage instantané d'une matrice si tous ses composants sont présents.
• L'utilitaire de parité est une solution clé en main pour tous Baies RAID avec contrôle de parité. Le programme fournit le résultat de parité pour la somme de plusieurs composants séparés.
• Les opérations logiques telles que XOR et GFmul ne nécessitent aucune action de l'utilisateur. Des calculs prêts à l'emploi pour la parité des données sont fournis.
• Niveaux RAID inclure JBOD, RAID0, RAID3, RAID4, RAID5, RAID6. De plus, le logiciel prend en charge des niveaux complexes tels que RAID10, RAID0 + 1, RAID50, etc.
• Travailler avec des configurations RAID personnalisées.
• L'analyse des données binaires et brutes est disponible pour les matrices RAID non assemblées.

Outils d'édition pratiques et mode de modification des données sécurisé

Le CI Hex Viewer fournit les outils suivants :

• Vous pouvez travailler avec n'importe quelle source de données, y compris les disques physiques, les stockages virtuels, les images de disque, les partitions de disque, les fichiers et même tous les fragments des sources répertoriées.
• Un outil de recherche et de remplacement basé sur plusieurs méthodes, y compris la recherche hexadécimale avancée avec une syntaxe personnalisable, fournit des résultats de recherche de données précis.
• Le modèle de remplacement de données simplifie l'échange entre les référentiels. Le programme copie la plage exacte de données de la source vers le stockage cible dans la zone spécifiée.
• L'outil de création automatique vous permet de créer un fichier à partir d'un nombre illimité de disques et de fichiers différents.
• Le mode d'édition de données sécurisé garantit une protection maximale contre la corruption des données due à des erreurs d'édition accidentelles et, par conséquent, empêche une éventuelle perte de données. De plus, le produit vous permet de créer nouveau fichier ou stockage virtuel pour une édition sécurisée des données.

en outre

Fonctionnalités pour améliorer le confort et faire gagner du temps à l'utilisateur :

• Visualisation facile des données binaires avec des outils pour naviguer vers différentes positions, pour mettre en évidence des zones de données et pour de nombreuses opérations de copie et d'enregistrement différentes.
• Interface utilisateur personnalisable avec la possibilité de spécifier le champ de représentation des données hexadécimales.
• Inspecteur pour la visualisation et l'édition de données, à la fois en hexadécimal et en texte.
• Paramètres de source de données et informations d'état pour accélérer le processus d'analyse des données, en fonction des informations déjà collectées par le programme.
• Prise en charge de plus de vingt encodages pour couvrir un large éventail de représentations de texte possibles pour trouver les formats de données requis.
• Comparaison de données pratique à l'aide de l'outil de comparaison de données, qui donne le résultat de l'analyse de toutes les coïncidences et différences dans les données binaires des disques, des fichiers et de l'une de leurs parties.
• L'outil de recherche parallèle offre la possibilité de rechercher facilement les informations nécessaires sur plusieurs sources en même temps.

Après la fin du cycle avec l'article "Les meilleurs outils de pentester", la rédaction a reçu de nombreux courriers avec une demande de faire une sélection d'éditeurs hexadécimaux. Bien entendu, l'intérêt n'est pas la possibilité d'éditer des données binaires, mais des fonctionnalités supplémentaires telles que la reconnaissance automatique des structures de données et le désassemblage de code. Pour faire un examen, nous avons trouvé les opinions des personnes qui doivent le plus souvent bricoler avec de tels outils - les analystes de virus. Et c'est ce qu'ils nous ont dit.

Tout éditeur hexadécimal vous permet d'examiner et de modifier le fichier à un niveau bas, fonctionnant avec des bits et des octets. Le contenu du fichier est présenté sous forme hexadécimale. Il s'agit d'une fonctionnalité de base. Cependant, certains éditeurs offrent beaucoup plus aux utilisateurs, leur permettant de comprendre, en fait, ce qui se trouve dans cet ensemble incompréhensible de caractères qui apparaît lors de l'ouverture d'un fichier. Pour ce faire, les chaînes ASCII et Unicode sont automatiquement extraites, les modèles connus sont recherchés, les structures de données de base sont reconnues, et bien plus encore. Il existe un certain nombre d'éditeurs hexadécimaux, mais si nous décidons de les considérer dans le contexte de l'examen d'échantillons de logiciels malveillants, il est alors facile de mettre en évidence certains d'entre eux. Seuls quelques-uns sont réellement utiles pour analyser le code malveillant et examiner les documents infectés (par exemple, PDF).

McAfee FileInsight

FileInsight est un éditeur hexadécimal Windows gratuit de McAfee Labs. Le produit, bien sûr, exécute toutes les fonctionnalités standard associées à un tel logiciel, offrant une interface pratique pour afficher et éditer des fichiers en modes hexadécimal et texte. Mais ce n'est qu'une goutte d'eau dans l'océan si vous regardez toutes ses fonctionnalités. Pour commencer, FileInsight est capable d'analyser la structure des binaires exécutables pour Windows (fichiers PE), ainsi que les objets OLE Microsoft Office... De plus, l'utilisateur se voit proposer un désassembleur x86 intégré. Il suffit de sélectionner la partie du fichier que vous souhaitez afficher sous forme de code lisible, et FileInsight affichera ce fragment sous forme de liste d'instructions d'assemblage. Le désassembleur est particulièrement utile lors de la recherche de shellcode dans des fichiers malveillants. D'autres options que les reverseurs adoreront sont la possibilité d'importer des déclarations de structure. Pour ce faire, le programme a juste besoin de spécifier un fichier d'en-tête avec des déclarations telles que :

struct ANIHeader (
DWORD cbSizeOf; // Nombre d'octets dans AniHeader
DWORD cFrames ; // Nombre d'Icônes uniques
Étapes DWORD ; // Nombre de blits
};

Dans ce cas, le programme analysera de telles constructions par lui-même. Cependant, de nombreux algorithmes intuitifs pour le traitement du code sont proposés par défaut. Tout d'abord, nous parlons de décoder de nombreuses méthodes d'obscurcissement (xor, add, shift, Base64, etc.) - les scripts en ligne cliquent une ou deux fois sur une telle protection cryptographique. Il convient de noter ici que l'objet de la recherche ne doit pas nécessairement être un binaire, il peut également s'agir d'une simple page Web qui éveille les soupçons. Le programme vous permet d'automatiser de nombreuses actions à l'aide de scripts simples en JavaScript ou de modules en Python, dont beaucoup ont déjà été écrits. Hélas, malgré tous ses avantages, FileInsight présente également un sérieux inconvénient, qui se traduit par l'incapacité de traiter des fichiers volumineux. Par exemple, si vous essayez de fournir à l'utilitaire un fichier d'une taille de 400 à 500 Mo, l'erreur "Échec de l'ouverture du document" se bloque.

Éditeur hexadécimal Néo

Il existe deux versions de cet éditeur hexadécimal de HDD Software - une version gratuite simple et une version commerciale avancée. Le Freeware est un éditeur HEX solide mais banal qui possède une interface personnalisable sympa avec prise en charge de différents schémas de couleurs. Pas plus. Mais la version professionnelle de Hex Editor Neo fournit plusieurs options utiles qui peuvent être extrêmement utiles lors de l'analyse de binaires. Par exemple, l'utilisateur est capable de décoder le code crypté à l'aide des algorithmes les plus courants. De plus, il devient possible d'afficher et de modifier les ressources locales telles que les flux NTFS, les disques locaux, la mémoire de processus et la RAM. Dans la plupart version complète il existe également un support pour un langage de script, qui vous permet d'automatiser de nombreux processus à l'aide de scripts en VBScript et JavaScript. Mais la meilleure partie est que vous avez un désassembleur intégré à votre service qui fonctionne avec x86, et avec x64 et avec les binaires .NET ! Une autre caractéristique - création rapide correctifs basés sur la comparaison de deux binaires. Cela semble impressionnant, mais est-ce mieux que FileInsight ? Probablement pas. FileInsight semble globalement plus fonctionnel. D'un autre côté, n'importe quelle version, même gratuite, de Hex Editor Neo fonctionne très bien même avec des fichiers très volumineux et vous permet de rechercher des chaînes ASCII et Unicode. Le désassembleur ici n'est pas limité à une seule plate-forme x86, et l'éditeur de ressources intégré est très pratique. Il y a quelque chose à penser.

FlexHex

FlexHex est un puissant éditeur hexadécimal commercial de Heaventools Software qui inclut de nombreuses fonctionnalités disponibles dans Hex Editor Neo. La seule chose qui manque ici est peut-être la prise en charge des scripts. Mais cet éditeur complet gère aussi bien les binaires, les fichiers OLE, les disques physiques et les flux NTFS alternatifs. Ce dernier est particulièrement important car FlexHex vous permet de modifier des données que d'autres éditeurs pourraient même ne pas voir. De plus, l'accent mis sur le travail avec de grandes quantités d'informations se fait immédiatement sentir : quelle que soit la taille du fichier, la navigation à travers celui-ci s'effectue sans aucun retard ni frein. Pour encore plus de confort, le système de signets pratiques fonctionne. Dans le même temps, FlexHex conserve en permanence un historique de toutes les opérations - vous pouvez annuler n'importe quelle action en la sélectionnant simplement dans la liste des modifications (la liste d'annulation n'est pas limitée) ! FlexHex prend en charge toutes les opérations nécessaires avec des données binaires, en recherchant des chaînes ASCII et Unicode. S'il est nécessaire de traiter une structure avec un format prédéterminé, il ne sera pas difficile de définir ses paramètres à l'aide d'outils spéciaux. En conséquence, nous obtenons un excellent éditeur hexadécimal, mais toujours bien inférieur au même FileInsight. La seule option notable est le traitement des fichiers OLE, mais il y a aussi des problèmes ici. Plusieurs fois en essayant d'ouvrir OLE infecté, le programme s'est écrasé avec l'erreur "Le fichier doc a été corrompu".

010 Éditeur

010 Editor est un produit commercial bien connu développé par SweetScape Software. Si vous le comparez aux trois outils précédents, il peut tout faire : il prend en charge le travail avec de très gros fichiers, offre des possibilités intéressantes de manipulation de données, vous permet de modifier les ressources locales, dispose d'un système de script pour automatiser les actions de routine (plus de 140 différentes fonctions à votre service). Et l'éditeur 010 a également une touche, une caractéristique unique. L'éditeur fait tout cela grâce à la possibilité d'analyser divers formats de fichiers à l'aide de sa propre bibliothèque de modèles (les soi-disant modèles binaires). Ici, il n'a pas d'égal. De nombreux passionnés du monde entier travaillent sur des modèles, martelant divers formats et structures de données. En conséquence, le processus de navigation à travers divers formats de fichiers devient transparent et compréhensible. Cela s'applique également au traitement des fichiers binaires pour Windows (fichiers PE), des fichiers de raccourci Windows (LNK), des archives Zip, des fichiers de classe Java et bien plus encore. De nombreuses personnes ont pu se rendre compte de la beauté de cette fonctionnalité lorsque le célèbre spécialiste de la sécurité Didier Stevens a créé un modèle d'analyse des fichiers PDF pour l'éditeur 010. Avec d'autres utilitaires, cela a grandement simplifié l'analyse des documents PDF infectés, ce qui six derniers mois ne cessez jamais d'étonner par le nombre d'endroits à partir desquels vous pouvez utiliser le programme de lecture. Nous ajoutons ici un outil sympa pour comparer les binaires, une calculatrice avec une syntaxe de type C, convertissant les données entre les formats ASCII, EBCDIC, Unicode, et nous obtenons un outil très attrayant avec des fonctionnalités uniques.

Hie

Hiew, en termes de méthode de distribution, n'est pas très différent de ses collègues - c'est aussi un produit commercial, qui a été développé par notre compatriote Evgeny Suslikov. Avec une longue histoire, le programme est très apprécié par de nombreux spécialistes en sécurité de l'information... Il y a des raisons assez évidentes à cela - de puissantes possibilités de recherche et de modification de la structure et du contenu des fichiers exécutables de Windows (PE) et des binaires pour Linux (ELF). Une autre fonctionnalité très utile pour l'inversion est l'assembleur et le désassembleur x86-64 intégrés. Ce dernier supporte même les instructions ARM. Inutile de dire que l'éditeur est excellent pour digérer des fichiers volumineux et vous permet d'éditer des disques logiques et physiques. De nombreuses tâches sont facilement automatisées grâce à un système de macros de clavier, de scripts et même une API pour développer des extensions (Hiew Extrenal Modules). Mais avant de vous lancer dans la bataille, gardez à l'esprit que l'interface Hiew est une fenêtre de type DOS, avec laquelle il est plutôt gênant de travailler par habitude. Mais vous pouvez sentir sur vous-même tout le charme de la vieille école.

Radar

Radare est un ensemble utilitaires gratuits pour la plate-forme Unix, qui fournissent des fonctionnalités intéressantes pour l'édition de fichiers en mode HEX. Il inclut directement l'éditeur hexadécimal lui-même (radare) avec la possibilité d'ouvrir local et fichiers supprimés... Le programme analyse les fichiers exécutables de différents formats, à la fois Linux (ELF) et Windows (PE). En plus de l'édition, Radare dispose d'un outil de comparaison binaire (radiff) et d'un assembleur/désassembleur intégré. Et personnellement, à quelques reprises, l'outil de génération de shellcodes (rasc) s'est avéré utile. Toutes les opérations peuvent être facilement automatisées et personnalisées à l'aide d'un système de script. Parmi les inconvénients, encore une fois, nous pouvons noter l'absence d'interface graphique - toutes les actions sont effectuées à partir de ligne de commande, et vous ne pouvez utiliser pleinement les utilitaires qu'après avoir lu la documentation. D'autre part, le site propose des screencasts visuels montrant à la fois les points principaux et les petits secrets (comme connecter un plugin Python).

Alors que choisir ?

Nous avons examiné plusieurs éditeurs hexadécimaux puissants qui incluent des options utiles pour analyser les fichiers suspects. De tous les produits, FileInsight se démarque, qui pour toutes ses fonctionnalités (et c'est vraiment impressionnant) reste gratuit. 010 Editor fournit un grand nombre de modèles pour gérer le plus différents fichiers, y compris les documents PDF. C'est une méga-fonctionnalité à ne pas négliger. J'utilise ces deux éditeurs tout le temps ; pour l'analyste, ils sont peut-être les mieux adaptés. Si nous parlons de travailler sur une plate-forme Unix, alors, bien sûr, nous ne devrions pas oublier Radare. Le package offre des fonctionnalités très puissantes, bien qu'il soit difficile à utiliser en raison du fait qu'il fonctionne à partir de la ligne de commande. Hiew n'est pas très convivial non plus, même si ses capacités vous permettent certainement de jouer le plus différentes opérations avec des binaires. De plus, Hiew est un choix un grand nombre de vrais pros, et cela vaut beaucoup (et signifie beaucoup). Quant à Hex Editor Neo, il vaut la peine d'être embarqué si vous êtes intéressé par la possibilité de désassembler le code x86, x64 et .NET.

La description

Il s'agit d'un programme conçu pour éditer des fichiers sur votre disque dur et travailler avec RAM... Hex Editor est disponible dans une version gratuite et est facile à utiliser. Il diffère de l'éditeur standard en ce que les fichiers sont au format hexadécimal. Grâce à ce programme, vous pouvez démontrer non seulement le contenu, mais aussi divers des informations de service... Après l'avoir lu, les utilisateurs peuvent comprendre indépendamment qu'il n'y a pas de code malveillant et l'état de l'objet devient plus clair.

L'application contient les fonctionnalités les plus récentes de l'éditeur standard. Il est utilisé pour remplacer, visualiser, modifier, copier et obtenir des informations à partir de différentes parties de la mémoire de l'appareil. Chaque utilisateur a le droit d'équiper les fichiers d'un code de programme, d'étudier les fichiers avec une petite extension et de les corriger à sa guise. Vous pouvez également télécharger HxD Hex Editor 1.7 7.0 rus sur votre ordinateur à partir de notre site Web.

Conception du programme

Comme de nombreux éditeurs populaires, Hex Editor a une conception simple. Le programme a des panneaux flottants et des onglets pratiques. Les fichiers utilisés pour l'édition peuvent être ouverts horizontalement ou verticalement. Aussi dans les outils sont présentés différents types encodages, ce qui rend le processus d'édition plus intéressant. Pour vous familiariser avec les principaux avantages du programme, vous devez télécharger gratuitement Hex Editor HxDxd en russe.

Principaux avantages

• Le programme est disponible gratuitement pour tous les utilisateurs
• Inspecteur de données intégré et contenu dans différents formats
• Disposition pratique des onglets et panneaux flottants
• Possibilité d'utiliser plusieurs encodages
• Multifonctionnalité : rechercher, remplacer, copier, coller

Pour télécharger Hex Editor en russe gratuitement torrent, vous devez suivre le lien de notre site Web.

Configuration requise:

• Windows : XP, Vista, 7, 8, 8.1, 10
• Année : 2001