ویرایشگر کدهای 16 بیتی ویراستاران هگز در مقابل بدافزار: انتخاب یک ویرایشگر هگزا دسیمال برای تجزیه و تحلیل باینری ها

روز همگی بخیر.

بنا به دلایلی، بسیاری از افراد بر این باورند که کار با ویرایشگرهای هگز در حوزه حرفه ای ها است و کاربران مبتدی نباید آنها را امتحان کنند. اما، به نظر من، اگر حداقل مهارت های اولیه رایانه شخصی و ایده ای در مورد اینکه چرا به یک ویرایشگر هگز نیاز دارید، دارید، پس چرا که نه؟!

با استفاده از یک برنامه از این نوع، می توانید هر فایلی را بدون توجه به نوع آن تغییر دهید (بسیاری از راهنماها و راهنماها حاوی اطلاعاتی در مورد تغییر یک فایل خاص با استفاده از ویرایشگر هگز هستند)! درست است، کاربر باید حداقل یک درک اساسی از سیستم هگزا دسیمال داشته باشد (داده ها در ویرایشگر هگز دقیقاً در آن ارائه می شود). با این حال، دانش عمومیدر کلاس های علوم کامپیوتر در مدرسه تدریس می شود و احتمالاً بسیاری در مورد آن شنیده اند و نظری دارند (بنابراین در این مقاله در مورد آن اظهار نظر نمی کنم). بنابراین، در اینجا بهترین ویرایشگرهای هگز برای مبتدیان (به نظر حقیر من) وجود دارد.

1) ویرایشگر رایگان Hex Neo

یکی از ساده ترین و رایج ترین ویرایشگرها برای فایل های هگزادسیمال، اعشاری و باینری برای ویندوز. این برنامه به شما امکان می دهد هر نوع فایلی را باز کنید، تغییراتی ایجاد کنید (سابقه تغییرات ذخیره می شود)، به راحتی یک فایل را انتخاب و ویرایش کنید، اشکال زدایی و تجزیه و تحلیل کنید.

همچنین شایان ذکر است که سطح خوببهره وری همراه با پایین سیستم مورد نیازبه دستگاه (به عنوان مثال، این برنامه به شما امکان می دهد فایل های نسبتاً بزرگی را باز و ویرایش کنید، در حالی که سایر ویرایشگرها به سادگی مسدود می شوند و از کار کردن خودداری می کنند).

از جمله موارد دیگر، این برنامه از زبان روسی پشتیبانی می کند و دارای رابط کاربری کاملاً فکر شده و بصری است. حتی یک کاربر مبتدی نیز می تواند آن را بفهمد و شروع به کار با این ابزار کند. به طور کلی، من آن را به همه کسانی که شروع به آشنایی با ویرایشگرهای هگز می کنند، توصیه می کنم.

2) WinHex

این ویرایشگر، متأسفانه، یک اشتراک‌افزار است، اما یکی از همه کاره‌ترین آنهاست که از مجموعه‌ای از گزینه‌ها و ویژگی‌های مختلف پشتیبانی می‌کند (که یافتن برخی از آنها در بین رقبا دشوار است).

در حالت ویرایشگر دیسک، به شما امکان می دهد با: هارد دیسک، فلاپی دیسک، درایو فلش، دی وی دی، دیسک ZIP و غیره کار کنید. سیستم های فایل: NTFS، FAT16، FAT32، CDFS.

من نمی توانم به ابزارهای مناسب برای تجزیه و تحلیل توجه نکنم: علاوه بر پنجره اصلی، می توانید موارد اضافی را با ماشین حساب های مختلف، ابزارهایی برای جستجو و تجزیه و تحلیل ساختار فایل متصل کنید. به طور کلی، هم برای مبتدیان و هم برای کاربران با تجربه مناسب است. این برنامه از زبان روسی پشتیبانی می کند ( منوی زیر را انتخاب کنید: Help / Setup / Russian ).

WinHex، علاوه بر رایج ترین توابع خود (که پشتیبانی می کند برنامه های مشابه) به شما امکان می دهد دیسک ها را "کلون" کنید و اطلاعات را از آنها حذف کنید تا هیچ کس نتواند آن را بازیابی کند!

3) ویرایشگر هگز HxD

یک ویرایشگر فایل باینری رایگان و کاملا قدرتمند. پشتیبانی از تمام رمزگذاری های اصلی (ANSI، DOS/IBM-ASCII و EBCDIC)، فایل های تقریباً در هر اندازه (به هر حال، ویرایشگر اجازه می دهد تا علاوه بر فایل ها، RAM را ویرایش کرده و تغییرات را مستقیماً در هارد دیسک بنویسید!).

همچنین می توانید به یک رابط کاملاً فکر شده، یک عملکرد راحت و ساده برای جستجو و جایگزینی داده ها، یک سیستم پله ای و چند سطحی از پشتیبان گیری و بازگشت توجه کنید.

پس از راه اندازی، برنامه از دو پنجره تشکیل شده است: در سمت چپ کد هگزادسیمال و در سمت راست نشان داده شده است. ترجمه متنو محتویات فایل

در میان معایب، من فقدان زبان روسی را برجسته می کنم. با این حال، بسیاری از کارکردها حتی برای کسانی که هرگز زبان انگلیسی را یاد نگرفته اند نیز واضح خواهد بود...

4) HexCmp

HexCmp - این ابزار کوچک 2 برنامه را به طور همزمان ترکیب می کند: اولی به شما امکان می دهد فایل های باینری را با یکدیگر مقایسه کنید و دومی یک ویرایشگر هگز است. این یک گزینه بسیار ارزشمند است زمانی که شما نیاز به پیدا کردن تفاوت در فایل های مختلف دارید، به کشف ساختارهای مختلف بیشتر کمک می کند. انواع متفاوتفایل ها.

به هر حال، مکان ها پس از مقایسه را می توان با رنگ های مختلف رنگ آمیزی کرد، بسته به اینکه همه چیز مطابقت دارد و کجا داده ها متفاوت است. مقایسه در پرواز و خیلی سریع اتفاق می افتد. این برنامه از فایل هایی پشتیبانی می کند که حجم آنها از 4 گیگابایت تجاوز نمی کند (برای اکثر وظایف کاملاً کافی است).

علاوه بر مقایسه معمول، می توانید به صورت متنی (یا حتی هر دو را به طور همزمان!) مقایسه کنید. این برنامه کاملاً انعطاف پذیر است، به شما امکان می دهد طرح رنگ را سفارشی کنید و دکمه ها را مشخص کنید تماس سریع. اگر برنامه را به درستی پیکربندی کنید، می توانید اصلاً بدون ماوس با آن کار کنید! به طور کلی، من توصیه می کنم که تمام "چک"های تازه کار ویرایشگرهای هگز و ساختار فایل باید آن را بخوانند.

پس از پایان این مجموعه با مقاله ” بهترین ابزار pentester" ویراستار نامه های زیادی دریافت کرد که در آن از ویراستاران هگز درخواست می کرد. علاقه، البته، توانایی ویرایش داده های باینری نیست، بلکه ویژگی های اضافی مانند تشخیص خودکار ساختارهای داده و جداسازی کد است. برای ایجاد یک مرور کلی، ما نظرات افرادی را که اغلب مجبورند با چنین ابزارهایی دستکاری کنند - تحلیلگران ویروس کشف کردیم. و این چیزی است که آنها به ما گفتند.

هر ویرایشگر هگز به شما امکان می دهد یک فایل را در سطح پایین بررسی و تغییر دهید و با بیت ها و بایت ها کار کنید. محتویات فایل در قالب هگزادسیمال ارائه شده است. این عملکرد اساسی است. با این حال، برخی از ویرایشگرها چیزهای بیشتری را به کاربران ارائه می دهند و به آنها اجازه می دهند دقیقاً بفهمند که در مجموعه نامفهومی از کاراکترها که هنگام باز کردن یک فایل ظاهر می شود چیست. برای انجام این کار، رشته های ASCII و Unicode به طور خودکار استخراج می شوند، الگوهای شناخته شده جستجو می شوند، ساختارهای داده اصلی شناسایی می شوند و بسیاری موارد دیگر. تعداد زیادی ویرایشگر هگزادسیمال وجود دارد، اما اگر تصمیم گرفتیم آنها را در چارچوب مطالعه نمونه‌های بدافزار در نظر بگیریم، برجسته کردن برخی از آنها آسان است. فقط تعداد کمی برای تجزیه و تحلیل کدهای مخرب و بررسی اسناد آلوده (مثلاً PDF) واقعاً مفید هستند.

McAfee FileInsight

FileInsight یک ویرایشگر هگز رایگان برای ویندوز است مک آفیآزمایشگاه ها محصول، البته، همه چیز را برآورده می کند عملکرد استاندارد، همراه چنین نرم افزاری، ارائه می کند رابط کاربر پسندبرای مشاهده و ویرایش فایل ها به صورت هگزادسیمال و حالت های متنی. اما این فقط یک قطره در اقیانوس است اگر به تمام عملکرد آن نگاه کنید. شایان ذکر است که FileInsight قادر به تجزیه ساختار باینری های اجرایی برای ویندوز (فایل های PE) و همچنین اشیاء OLE است. مایکروسافت آفیس. نه تنها این، بلکه به کاربر یک جداساز داخلی x86 ارائه می شود. فقط بخشی از فایل را که می خواهید به عنوان مشاهده کنید انتخاب کنید کد قابل خواندنو FileInsight این قطعه را به عنوان فهرستی از دستورالعمل های اسمبلی نشان می دهد. disassembler به ویژه هنگام جستجوی پوسته کد در فایل های مخرب مفید است. گزینه‌های دیگری که معکوس‌کننده‌ها از آن‌ها استقبال می‌کنند شامل امکان وارد کردن اعلامیه‌های ساختاری است. برای انجام این کار، برنامه فقط باید یک فایل هدر با اعلان هایی مانند:

ساختن ANIHeader(
DWORD cbSizeOf; // تعداد بایت ها در AniHeader
DWORD cFrames; // تعداد نمادهای منحصر به فرد
DWORD cSteps; // تعداد بلیت ها
};

در این مورد، خود برنامه چنین ساختارهایی را تجزیه خواهد کرد. با این حال، بسیاری از الگوریتم های بصری برای پردازش کد به طور پیش فرض ارائه می شوند. ما قبل از هر چیز در مورد رمزگشایی بسیاری از روش های مبهم سازی صحبت می کنیم (xor، add، shift، Base64، و غیره) - اسکریپت های داخلی چنین محافظتی از رمزارز را یک یا دو پانچ می کنند. در اینجا باید توجه داشت که موضوع تحقیق لزوماً نباید باینری باشد، بلکه می تواند یک صفحه وب معمولی باشد که شبهه ایجاد کند. این برنامه به شما اجازه می دهد تا بسیاری از اقدامات را با استفاده از اسکریپت های ساده جاوا اسکریپت یا ماژول های پایتون، که بسیاری از آنها قبلاً نوشته شده اند، خودکار کنید. افسوس که FileInsight با تمام مزایایی که دارد یک اشکال جدی نیز دارد و آن عدم توانایی در پردازش فایل های حجیم است. به عنوان مثال، اگر بخواهید فایلی به اندازه 400-500 مگابایت را به برنامه تغذیه کنید، خطای "باز کردن سند انجام نشد" ظاهر می شود.

ویرایشگر هگز نئو

دو نسخه از این ویرایشگر هگز از نرم افزار HDD وجود دارد - یک نسخه ساده رایگان و یک نسخه تجاری پیشرفته. گزینه نرم افزار رایگان یک ویرایشگر HEX جامد، اما غیرقابل توجه است که دارای یک رابط سرد و قابل تنظیم با پشتیبانی از طرح های رنگی مختلف است. بیشتر نه. اما نسخه حرفه ای Hex Editor Neo چندین گزینه مفید را ارائه می دهد که می تواند در هنگام تجزیه و تحلیل باینری ها بسیار مفید باشد. به عنوان مثال، کاربر این فرصت را پیدا می کند تا کد رمزگذاری شده را با استفاده از رایج ترین الگوریتم ها رمزگشایی کند. علاوه بر این، مشاهده و ویرایش منابع محلی مانند جریان های NTFS، دیسک های محلی، حافظه پردازش و RAM امکان پذیر می شود. در بیشتر نسخه کاملهمچنین پشتیبانی از یک زبان برنامه نویسی وجود دارد که به شما امکان می دهد بسیاری از فرآیندها را با استفاده از اسکریپت های VBScript و JavaScript خودکار کنید. اما بهترین قسمت این است که شما یک disassembler داخلی در خدمت خود دارید که با باینری های x86، x64 و .NET کار می کند! ویژگی دیگر - ایجاد سریعوصله ها بر اساس مقایسه دو باینری. به نظر قابل توجه است، اما آیا بهتر از FileInsight است؟ احتمالا نه. FileInsight به طور کلی کاربردی تر به نظر می رسد. از سوی دیگر، هر نسخه، حتی نسخه رایگان Hex Editor Neo، حتی با فایل های بسیار بزرگ نیز عالی عمل می کند و به شما امکان می دهد رشته های ASCII و Unicode را جستجو کنید. جداکننده در اینجا فقط به پلت فرم x86 محدود نمی شود و ویرایشگر منابع داخلی بسیار راحت است. چیزهای زیادی برای فکر کردن وجود دارد.

FlexHex

FlexHex یک ویرایشگر هگز تجاری قدرتمند از نرم افزار Heaventools است که بسیاری از ویژگی های مشابه موجود در Hex Editor Neo را در خود دارد. تنها چیزی که در اینجا کم است، شاید پشتیبانی از اسکریپت باشد. اما این ویرایشگر با امکانات کامل، فایل‌های باینری، فایل‌های OLE، دیسک‌های فیزیکی و جریان‌های NTFS جایگزین را به خوبی مدیریت می‌کند. مورد دوم به ویژه مهم است زیرا FlexHex به شما امکان می دهد داده هایی را ویرایش کنید که سایر ویرایشگرها حتی نمی بینند. علاوه بر این، فوراً می توانید تمرکز روی کار با حجم زیادی از اطلاعات را احساس کنید: صرف نظر از اندازه فایل، پیمایش از طریق آن بدون هیچ تاخیر یا ترمزی انجام می شود. برای راحتی بیشتر، سیستمی از نشانک های راحت وجود دارد. در همان زمان، FlexHex به طور مداوم تاریخچه ای از تمام عملیات ها را نگه می دارد - می توانید هر عملی را به سادگی با انتخاب آن از لیست تغییرات لغو کنید (لغو لیست محدود نیست)! FlexHex از تمام عملیات های لازم با داده های باینری پشتیبانی می کند و رشته های ASCII و Unicode را جستجو می کند. اگر نیاز به پردازش ساختاری با فرمت شناخته شده قبلی دارید، تنظیم پارامترهای آن با استفاده از ابزارهای خاص دشوار نیست. در نتیجه، ما یک ویرایشگر هگز عالی دریافت می کنیم، اما هنوز هم بسیار پایین تر از FileInsight. تنها گزینه قابل توجه پردازش فایل OLE است، اما در اینجا نیز مشکلاتی وجود دارد. چندین بار هنگام تلاش برای باز کردن یک OLE آلوده، برنامه با خطای "docfile was corrupted" از کار افتاد.

ویرایشگر 010

010 Editor یک محصول تجاری معروف است که توسط نرم افزار SweetScape توسعه یافته است. اگر آن را با سه ابزار قبلی مقایسه کنیم، می‌تواند همه کارها را انجام دهد: از کار با فایل‌های بسیار بزرگ پشتیبانی می‌کند، قابلیت‌های جالبی برای کار با داده‌ها فراهم می‌کند، به شما اجازه می‌دهد منابع محلی را ویرایش کنید، و یک سیستم اسکریپت برای خودکار کردن اقدامات روتین دارد (بیش از 140 عملکرد مختلف در خدمت شما). و 010 Editor نیز دارای پیچ و تاب است، یک ویژگی منحصر به فرد. ویرایشگر به لطف توانایی تجزیه فرمت های مختلف فایل با استفاده از کتابخانه قالب های خود (به اصطلاح قالب های باینری) از همه مراقبت می کند. در اینجا او برابری ندارد. بسیاری از علاقه مندان در سراسر جهان در حال کار بر روی قالب ها هستند و قالب ها و ساختارهای داده های مختلف را چکش می کنند. در نتیجه، روند پیمایش در قالب های مختلف فایل شفاف و قابل درک می شود. این همچنین در مورد پردازش باینری‌های ویندوز (فایل‌های PE)، فایل‌های میانبر ویندوز (LNK)، بایگانی‌های Zip، فایل‌های کلاس جاوا و موارد دیگر صدق می‌کند. بسیاری از مردم توانستند به زیبایی این ویژگی پی ببرند که متخصص امنیتی معروف دیدیه استیونز الگویی برای تجزیه فایل های PDF برای ویرایشگر 010 ایجاد کرد. همراه با سایر ابزارها، این امر تجزیه و تحلیل اسناد PDF آلوده را بسیار ساده کرده است، که در شش ماه گذشته با تعداد مکان هایی که از برنامه خواننده می توان از آنها سوء استفاده کرد، شگفت زده نشده است. ما در اینجا یک ابزار جالب برای مقایسه باینری ها، یک ماشین حساب با نحو شبیه به C، تبدیل داده ها بین فرمت های ASCII، EBCDIC، Unicode اضافه می کنیم و یک ابزار بسیار جذاب با ویژگی های منحصر به فرد دریافت می کنیم.

هیو

Hiew، از نظر روش توزیع، تفاوت چندانی با همکاران خود ندارد - این نیز یک محصول تجاری است که توسط هموطن ما Evgeny Suslikov توسعه یافته است. داشتن تاریخ طولانی، این برنامه بسیار مورد علاقه بسیاری از متخصصان قرار گرفت امنیت اطلاعات. دلایل کاملاً واضحی برای این وجود دارد - فرصت های قدرتمند برای تحقیق و ویرایش ساختار و محتوا فایل های اجراییهر دو باینری ویندوز (PE) و لینوکس (ELF). یکی دیگر از ویژگی های بسیار مفید برای مهندسی معکوس، اسمبلر و جداساز x86-64 داخلی است. مورد دوم حتی دستورالعمل های ARM را پشتیبانی می کند. نیازی به گفتن نیست که ویرایشگر فایل های حجیم را به خوبی هضم می کند و به شما امکان ویرایش درایوهای منطقی و فیزیکی را می دهد. بسیاری از وظایف به راحتی از طریق سیستمی از ماکروهای صفحه کلید، اسکریپت ها و حتی یک API برای توسعه برنامه های افزودنی (Hiew Extrenal Modules) خودکار می شوند. اما قبل از اینکه وارد نبرد شوید، به خاطر داشته باشید که رابط Hiew یک پنجره DOS مانند است که اگر به آن عادت ندارید کار با آن کاملاً ناخوشایند است. اما شما می توانید تمام جذابیت های مدرسه قدیمی را تجربه کنید.

رادار

Radare یک مجموعه است خدمات رایگانبرای پلتفرم یونیکس، که ویژگی های جالبی را برای ویرایش فایل ها در حالت HEX ارائه می دهد. شامل خود ویرایشگر هگز (radare) با قابلیت باز کردن محلی و فایل های حذف شده. این برنامه فایل های اجرایی با فرمت های مختلف، هم لینوکس (ELF) و هم ویندوز (PE) را تجزیه و تحلیل می کند. بسته Radare علاوه بر ویرایش شامل ابزاری برای مقایسه فایل‌های باینری (radiff) و اسمبلر/جداساز داخلی است. و شخصاً ابزاری برای تولید کدهای پوسته (rasc) چند بار به کار آمد. هر عملیاتی را می توان به راحتی با استفاده از یک سیستم اسکریپت خودکار و سفارشی کرد. از معایب ، دوباره می توان به عدم وجود رابط کاربری گرافیکی اشاره کرد - همه اقدامات از آنجا انجام می شود خط فرمان، اما فقط پس از خواندن اسناد می توانید به طور کامل با برنامه های کاربردی کار کنید. از سوی دیگر، سایت دارای اسکرین‌کست‌های بصری است که هم نکات اصلی و هم رازهای کوچک را نشان می‌دهد (مانند اتصال یک افزونه پایتون).

پس چه چیزی را باید انتخاب کنید؟

ما چندین ویرایشگر هگز قدرتمند را بررسی کرده‌ایم که شامل گزینه‌های مفیدی برای تجزیه و تحلیل فایل‌های مشکوک است. از بین همه محصولات، FileInsight متمایز است که با وجود همه عملکردهایش (و واقعاً چشمگیر است)، رایگان باقی می ماند. 010 Editor تعداد زیادی الگو را برای پردازش طیف گسترده ای از فایل ها از جمله اسناد PDF فراهم می کند. این یک ویژگی بزرگ است که نباید از آن غافل شد. من همیشه از این دو ویرایشگر استفاده می کنم. برای کار یک تحلیلگر، شاید بهترین آنها باشد. اگر در مورد کار تحت پلتفرم یونیکس صحبت کنیم، مطمئناً نمی توانیم Radare را فراموش کنیم. این بسته ویژگی های بسیار قدرتمندی را ارائه می دهد، اگرچه استفاده از آن به دلیل این واقعیت که از خط فرمان اجرا می شود دشوار است. Hiew نیز چندان دوستانه نیست، اگرچه قابلیت های آن مطمئناً به شما اجازه می دهد تا انواع عملیات را با باینری انجام دهید. علاوه بر این، Hiew انتخاب تعداد زیادی از حرفه ای های واقعی است، و این ارزش زیادی دارد (و معنی زیادی دارد). در مورد Hex Editor Neo، اگر به توانایی جداسازی کدهای x86، x64 و .NET علاقه دارید، ارزش آن را دارد.

چگونه دفترچه یادداشت ویندوز. علاوه بر این، اگر فایل باینری را باز کنید ویرایشگر متنو آن را در دیسک ذخیره کنید، سپس، در اکثر موارد، چنین فایلی آسیب دیده و اجرا نمی شود. برای انجام ویرایش های صحیح، باید از ویرایشگرهای هگزادسیمال (هگز) استفاده کنید که گاهی به آنها ویرایشگر باینری نیز می گویند.

اکثر کاربران عادی، بعید است که هیچ کار یا نیازی به استفاده از ویرایشگرهای هگزادسیمال وجود داشته باشد. با این حال، برای کاربرانی که از فناوری آگاه هستند، چنین ویرایشگرهایی می توانند ابزارهای ضروری باشند.

توجه داشته باشید: در واقع، اما در یک زمان، برای ویرایش نصب کننده های استاندارد asp.net 1.1، باید کد باینری را تنظیم می کردید. به عنوان مثال، برای اینکه یکی از کنترل ها را یک فیلد ورود رمز عبور قرار دهید.

که در این بررسیما تعدادی از بهترین ویرایشگرهای هگز رایگان را برای نیازهای مختلف جمع آوری کرده ایم.

بررسی ویراستاران هگز رایگان

چندین ویرایشگر هگز رایگان عالی وجود دارد، از محصولات کوچک و ساده تا پیچیده که با راه حل های تجاری قابل مقایسه هستند. با این حال، دسته ویرایشگر هگز یکی از آن دسته‌هایی است که نیازها و ترجیحات شخصی آن چنان مهم است که مقایسه محصولات نه تنها دشوار، بلکه بی‌معنی است. بنابراین، نباید فرض کنید که محصولات به ترتیب نزولی چیده شده اند.

HxD یک ویرایشگر هگزا دسیمال عالی است

یکی از بهترین ابزارهای برقیبرای ویرایش کد باینریاست . اولاً، این برنامه قابل حمل است و نیازی به نصب ندارد، که به ویژه در صورت نیاز به ویرایش فایل های اجرایی بسیار مهم است. دوم اینکه رابط کاربری خوبی داره. ثالثاً، HxD فایل‌های بزرگ را بدون تأخیر یا فریز کردن صفحه پردازش می‌کند. بعلاوه، به این امکان اضافه کردن تاریخچه ویرایش نامحدود، جستجوی سریعو جایگزینی، مقایسه فایل های باینری، پشتیبانی کامل از ANSI، DOS/IBM-ASCII و EBCDIC. و ده ها احتمال دیگر که برخی از آنها در زیر ذکر خواهد شد. HxD همچنین به شما امکان می دهد نه تنها دیسک، بلکه رم را نیز ویرایش کنید. در واقع، چنین مجموعه ای از قابلیت ها، برنامه را به یک اسباب بازی خطرناک در دست کاربران مبتدی تبدیل می کند. علاوه بر این، برنامه های امنیتی ممکن است به اقدامات آن واکنش نشان دهند، اما کاربران باتجربه می دانند که این به دلیل ویژگی های دسترسی به داده ها و استفاده از عملکردهای بالقوه خطرناک است.

به طور کلی، HxD برای کسانی که اغلب با کدهای باینری مختلف سروکار دارند عالی است.

سایر ویژگی ها و ویژگی ها:

  • دسترسی ایمن به فایل هایی که سایر برنامه ها استفاده می کنند
  • مولد Checksum: Checksum، CRCs، Custom CRC، SHA-1، SHA-512، MD5، ...
  • صادرات داده ها به فرمت های مختلف
  • درج الگوهای کد
  • امکان حذف ایمن فایل ها.
  • تقسیم یا ادغام فایل ها
  • انواع مختلف گروه بندی در ستون ها (1،2،4،8،16 بایت)
  • برجسته کردن داده های تغییر یافته
  • سریع به یک آدرس بروید
  • پشتیبانی از کپی داده های کلیپ بورد از برنامه های دیگر: Visual Studio/Visual C++، WinHex، HexWorkshop، ...
  • نشانک ها
  • و خیلی بیشتر...

ویرایشگر Hex Hexplorer یک آنالوگ HxD با قابلیت مشاهده تصاویر هنگام تجزیه و تحلیل استگانوگرافی است.

یکی دیگر از ویرایشگرهای هگز عالی منبع باز است کد منبع. این برنامه دارای تعدادی ویژگی منحصر به فرد است که آن را به یک ویرایشگر تصویر باینری قدرتمند نیز تبدیل می کند. این بدان معنی است که شما می توانید به همه چیز نگاه کنید فایل های گرافیکینه تنها از نظر نمایش بصری، بلکه کد باینری آنها. البته، تصور ویرایش تصاویر به صورت هگزادسیمال در زندگی روزمره دشوار است. با این حال، می توان از آن برای اهدافی مانند استگانوگرافی استفاده کرد.

به طور کلی، Hexplorer نه تنها برای کسانی که اغلب کد باینری را ویرایش می کنند، بلکه برای کسانی که از روش های غیر استاندارد برای استفاده از کد باینری استفاده می کنند نیز مناسب است.

ویژگی ها و ویژگی های اصلی:

  • شش طرح رنگ رابط برای کارهای مختلف.
  • تاریخچه فرمان نامحدود
  • جداکننده x86
  • واردات و صادرات در 20 فرمت مختلف فایل های باینریاز جمله Intel Hex، Motorola S-Record، استاندارد Atmel و غیره.
  • امکان یافتن الگوهای تکرارشونده در داده ها
  • مشاهده تصاویر
  • فیلتر کردن متن از داده های باینری
  • الگوریتم جستجوی بویر مور
  • پیمایش سریع به آدرس ها
  • به شما امکان ایجاد ساختارها را می دهد انواع سادهداده هایی مانند اعداد صحیح یا اعداد ممیز شناور
  • مولد اعداد شبه تصادفی
  • به شما امکان می دهد ماکروها (اسکریپت ها) را برای خودکارسازی وظایف ضبط کنید

سایر ویرایشگران هگز

ویرایشگرهای hex دیگری نیز وجود دارند که ارزش توجه دارند و ممکن است مفید باشند.

ویرایشگر هگزادسیمال XVI32 ساده و راحت

XVI32 یک ویرایشگر هگزا دسیمال رایگان است که نام آن از عدد رومی شانزدهم (16) گرفته شده است.

  • پشتیبانی از اسکریپت برای خودکار کردن وظایف.
  • جستجو بر اساس الگو
  • ASCII/ANSI
  • تبدیل کاراکتر بر اساس تعاریف کاربر
  • نوشتن بلوک های جداگانه در یک فایل
  • و امکانات دیگر...
  • مغازه ها باز کردن فایلدر حافظه، بنابراین با فایل های حجیم مشکلی پیش خواهد آمد.
  • به این ترتیب، هیچ سابقه دستوری وجود ندارد. این بدان معنی است که هر تغییری که ایجاد می کنید "همانطور که هست" ایجاد می شود و باید آنها را یادداشت کنید یا به خاطر بسپارید.

پشتیبانی از ویندوز 9x/NT/2000/XP/Vista/7

ویرایشگر Hex HexEdit با ماشین حساب تخصصی

HexEdit یکی دیگر از ویرایشگرهای باینری رایگان از MiTeC است.

  • بدون نیاز به نصب (قابل حمل)
  • ویرایشگر حافظه دسترسی تصادفیو دیسک
  • ماشین حساب تخصصی
  • قابلیت مقایسه فایل ها
  • می تواند داده ها را از RAM به دیسک تخلیه کند (ایجاد dump)
  • و دیگران...
  • فایل های باز را در حافظه ذخیره می کند

پشتیبانی از ویندوز 2000 - ویندوز 7

ویرایشگر هگز ساده Cygnus Free

Cygnus Free یک ویرایشگر هگز رایگان است که یکی از نسخه های قدیمی ویرایشگر تجاری است. بنابراین عملکرد محدود است.

  • سریع و آسان برای استفاده
  • جستجو و جایگزینی سریع
  • بکشید و رها کنید
  • و امکانات دیگر...
  • یک فایل باز را با تمام مشکلات بعدی در RAM ذخیره می کند
  • پشتیبانی فنی از نسخه رایگانخیر
  • برای عملکرد بریده شده است

از ویندوز پشتیبانی می کند

راهنمای انتخاب سریع (لینک های دانلود رایگان ویرایشگرهای هگز)

HxD

پشتیبانی از بسیاری از زبان ها، از جمله روسی. ویرایشگر دیسک و رم به سرعت فایل های حجیم را ویرایش می کند. به شما امکان می دهد تا چک جمع ها را تولید کنید. امکان مقایسه فایل ها می تواند با خیال راحت فایل ها را حذف، ادغام و تقسیم کند.
همه تغییرات بلافاصله در دیسک ذخیره می شوند. بنابراین، قبل از ویرایش، همیشه ایجاد کنید پشتیبان گیریفایل ها.
http://mh-nexus.de/en/hxd/
http://mh-nexus.de/en/downloads.php?product=HxD
850 کیلوبایت 1.7.7.0 نرم افزار رایگان بدون محدودیت ویندوز 95 - 7

Hexplorer

رم و ویرایشگر دیسک. توابع اضافیمانند تبدیل فوریه. مشاهده تصاویر می تواند NTFS/FAT، هدرهای BMP و غیره را تشخیص دهد. از ماکروها برای خودکارسازی وظایف پشتیبانی می کند
فایل باز را به طور کامل در حافظه نگه می دارد و ویرایش فایل های بزرگ را دشوار می کند. به طور پیش فرض، فونت و تنظیمات نمایش به خوبی انتخاب نشده اند.

HxD Hex Editor یک ویرایشگر داده با پشتیبانی از رمزگذاری ANCI است. این برنامه از نمایش هگزادسیمال برای هر فایل باز شده استفاده می کند، می تواند با عناصر RAM کار کند و تغییرات را روی هارد دیسک ذخیره کند. به شما امکان می دهد مقادیر را به صورت خودکار جستجو و جایگزین کنید حالت دستی. شامل ابزارهایی برای صادرات داده ها، ایجاد جمع های کنترلی و پاک کردن قطعات کد است.

این برنامه می تواند فایل ها را به قسمت هایی با اندازه مورد نیاز تقسیم کند و از پردازش حجم زیادی از اطلاعات پشتیبانی می کند. از رابط ماژولار با قابلیت مشاهده کد استاندارد و هگزادسیمال استفاده می کند. به شما امکان می دهد هر گونه تغییر ایجاد شده را لغو کنید، حاوی ابزارهای ناوبری بر اساس آدرس متن و خط است.

ویرایشگر HEX قادر به تعامل با هر نوع فایلی است و می توان از آن برای جستجو و جایگزینی مقادیر اجرایی فرآیندهای در حال اجرا استفاده کرد.

نسخه کامل روسی HxD Hex Editor را به صورت رایگان از وب سایت رسمی بدون ثبت نام و پیامک دانلود کنید.

سیستم مورد نیاز

  • سیستم عامل پشتیبانی شده: ویندوز 8.1، ویستا، 10، 8، 7، XP
  • عمق بیت: 64 بیت، x86، 32 بیت