مانند Notepad ویندوز. علاوه بر این، اگر فایل باینری را باز کنید ویرایشگر متنو آن را در دیسک ذخیره کنید، سپس، در اکثر موارد، چنین فایلی آسیب دیده و اجرا نمی شود. برای انجام ویرایش های صحیح، باید از ویرایشگرهای هگزادسیمال (هگز) استفاده کنید که گاهی به آنها ویرایشگر باینری نیز می گویند.

اکثر کاربران عادی، بعید است که هیچ کار یا نیازی به استفاده از ویرایشگرهای هگزادسیمال وجود داشته باشد. با این حال، برای کاربرانی که از فناوری آگاه هستند، چنین ویرایشگرهایی می توانند ابزارهای ضروری باشند.

توجه داشته باشید: به عنوان یک واقعیت، اما در زمان مناسب برای ویرایش نصاب های استاندارد asp.net 1.1 باید کد باینری را تنظیم می کرد. به عنوان مثال، برای اینکه یکی از کنترل ها را یک فیلد ورود رمز عبور قرار دهید.

که در این بررسیما تعدادی از بهترین ویرایشگرهای هگز رایگان را برای نیازهای مختلف جمع آوری کرده ایم.

بررسی ویراستاران هگز رایگان

چندین ویرایشگر هگز رایگان عالی وجود دارد، از محصولات کوچک و ساده تا پیچیده که با راه حل های تجاری قابل مقایسه هستند. با این حال، دسته ویرایشگر هگز یکی از آن دسته‌هایی است که نیازها و ترجیحات شخصی آن چنان مهم است که مقایسه محصولات نه تنها دشوار، بلکه بی‌معنی است. بنابراین، نباید فرض کنید که محصولات به ترتیب نزولی چیده شده اند.

HxD یک ویرایشگر هگزا دسیمال عالی است

یکی از بهترین ابزارهای برقیبرای ویرایش کد باینری است. اولاً، این برنامه قابل حمل است و نیازی به نصب ندارد، که به ویژه در صورت نیاز به ویرایش فایل های اجرایی بسیار مهم است. دوم اینکه رابط کاربری خوبی داره. ثالثاً، HxD فایل‌های بزرگ را بدون تأخیر یا فریز کردن صفحه پردازش می‌کند. بعلاوه، به این امکان اضافه کردن تاریخچه ویرایش نامحدود، جستجوی سریعو جایگزینی، مقایسه فایل های باینری، پشتیبانی کامل از ANSI، DOS/IBM-ASCII و EBCDIC. و ده ها احتمال دیگر که برخی از آنها در زیر ذکر خواهد شد. HxD همچنین به شما این امکان را می دهد که نه تنها دیسک، بلکه همچنین ویرایش کنید رم. در واقع، چنین مجموعه ای از قابلیت ها، برنامه را به یک اسباب بازی خطرناک در دست کاربران مبتدی تبدیل می کند. علاوه بر این، برنامه‌های امنیتی ممکن است به اقدامات آن واکنش نشان دهند، اما کاربران با تجربه می‌دانند که این به دلیل ویژگی‌های دسترسی به داده‌ها و استفاده از عملکردهای بالقوه خطرناک است.

به طور کلی، HxD برای کسانی که اغلب با کدهای باینری مختلف سروکار دارند عالی است.

سایر ویژگی ها و ویژگی ها:

• دسترسی ایمن به فایل هایی که سایر برنامه ها استفاده می کنند
• مولد Checksum: Checksum، CRCs، Custom CRC، SHA-1، SHA-512، MD5، ...
• صادرات داده ها به فرمت های مختلف
• درج الگوهای کد
• فرصت حذف ایمنفایل ها.
• تقسیم یا ادغام فایل ها
• انواع مختلف گروه بندی در ستون ها (1،2،4،8،16 بایت)
• برجسته کردن داده های تغییر یافته
• سریع به یک آدرس بروید
• پشتیبانی از کپی داده های کلیپ بورد از برنامه های دیگر: Visual Studio/Visual C++، WinHex، HexWorkshop، ...
• نشانک ها
• و خیلی بیشتر...

ویرایشگر Hex Hexplorer یک آنالوگ HxD با قابلیت مشاهده تصاویر هنگام تجزیه و تحلیل استگانوگرافی است.

یکی دیگر از ویرایشگرهای هگز عالی منبع باز است کد منبع. این برنامه دارای تعدادی ویژگی منحصر به فرد است که آن را به یک ویرایشگر تصویر باینری قدرتمند نیز تبدیل می کند. این بدان معنی است که شما می توانید به تمام فایل های گرافیکی نه تنها از منظر نمایش بصری آنها، بلکه همچنین کد باینری آنها را نگاه کنید. البته، تصور ویرایش تصاویر به صورت هگزادسیمال در زندگی روزمره دشوار است. با این حال، می توان از آن برای اهدافی مانند استگانوگرافی استفاده کرد.

به طور کلی، Hexplorer نه تنها برای کسانی که اغلب کد باینری را ویرایش می کنند، بلکه برای کسانی که از روش های غیر استاندارد برای استفاده از کد باینری استفاده می کنند نیز مناسب است.

ویژگی ها و ویژگی های اصلی:

• شش طرح رنگ رابط برای کارهای مختلف.
• تاریخچه فرمان نامحدود
• جداکننده x86
• واردات و صادرات به 20 فرمت فایل باینری مختلف، از جمله Intel Hex، Motorola S-Record، استاندارد Atmel و غیره.
• امکان یافتن الگوهای تکرارشونده در داده ها
• مشاهده تصاویر
• فیلتر کردن متن از داده های باینری
• الگوریتم جستجوی بویر مور
• پیمایش سریع به آدرس ها
• به شما امکان می دهد ساختارهایی از انواع داده های ساده مانند اعداد صحیح یا اعداد ممیز شناور ایجاد کنید
• مولد اعداد شبه تصادفی
• به شما امکان می دهد ماکروها (اسکریپت ها) را برای خودکارسازی وظایف ضبط کنید

سایر ویرایشگران هگز

ویرایشگرهای hex دیگری نیز وجود دارند که ارزش توجه دارند و ممکن است مفید باشند.

ویرایشگر هگزادسیمال XVI32 ساده و راحت

XVI32 یک ویرایشگر هگزا دسیمال رایگان است که نام آن از عدد رومی شانزدهم (16) گرفته شده است.

• پشتیبانی از اسکریپت برای خودکار کردن وظایف.
• جستجو بر اساس الگو
• ASCII/ANSI
• تبدیل کاراکتر بر اساس تعاریف کاربر
• نوشتن بلوک های جداگانه در یک فایل
• و امکانات دیگر...

• مغازه ها باز کردن فایلدر حافظه، بنابراین با فایل های حجیم مشکلی پیش خواهد آمد.
• به این ترتیب، هیچ سابقه دستوری وجود ندارد. این بدان معنی است که هر تغییری که ایجاد می کنید "همانطور که هست" ایجاد می شود و باید آنها را یادداشت کنید یا به خاطر بسپارید.

پشتیبانی از ویندوز 9x/NT/2000/XP/Vista/7

ویرایشگر Hex HexEdit با ماشین حساب تخصصی

HexEdit یکی دیگر از ویرایشگرهای باینری رایگان از MiTeC است.

• بدون نیاز به نصب (قابل حمل)
• رم و ویرایشگر دیسک
• ماشین حساب تخصصی
• قابلیت مقایسه فایل ها
• می تواند داده ها را از RAM به دیسک تخلیه کند (ایجاد dump)
• و دیگران...

• فایل های باز را در حافظه ذخیره می کند

پشتیبانی از ویندوز 2000 - ویندوز 7

ویرایشگر هگز ساده Cygnus Free

Cygnus Free یک ویرایشگر هگز رایگان است که یکی از نسخه های قدیمی ویرایشگر تجاری است. بنابراین عملکرد محدود است.

• سریع و آسان برای استفاده
• جستجو و جایگزینی سریع
• بکشید و رها کنید
• و امکانات دیگر...

• یک فایل باز را با تمام مشکلات بعدی در RAM ذخیره می کند
• نسخه رایگان پشتیبانی فنی ندارد
• برای عملکرد بریده شده است

از ویندوز پشتیبانی می کند

راهنمای انتخاب سریع (لینک های دانلود رایگان ویرایشگرهای هگز)

HxD

Hexplorer

این مقاله در مورد کار در ویرایشگر هگز رایگان Free Hex Editor Neo با استفاده از مثال ویرایش یک فایل صحبت خواهد کرد. BkEnd.dllاز تحویل برای عملکرد صحیح این سیستم با .

1. کمی در مورد ویرایشگرها و فایل های هگز

همانطور که می دانید، هر فایلی که روی هارد دیسک کامپیوتر ذخیره می شود، دنباله ای از کلمات ماشینی است - بایت. یک بایت به نوبه خود از 8 بیت تشکیل شده است که هر بایت می تواند مقدار "0" یا "1" را بگیرد، به این معنی که یک بایت می تواند 2 8 = 256 مقدار را در محدوده 0 تا 255 بگیرد. 256 10 است. نوشته شده در سیستم هگزادسیمال، یک عدد گرد سه رقمی است - 100 16، یعنی برای نشان دادن هر عددی از محدوده 0-255، بیش از 2 رقم مورد نیاز نخواهد بود. این بدان معنی است که نوشتن مقدار هر بایت به عنوان یک عدد دو رقمی در سیستم اعداد هگزادسیمال بسیار راحت است.

ویرایشگر هگز فایل را به گونه ای که ماشین آن را «می بیند» به ما نشان می دهد، یعنی به صورت دنباله ای از بایت ها. به عنوان مثال، با باز کردن یک فایل در ویرایشگر، ماتریسی متشکل از 16 ستون و تعداد سطرها بسته به اندازه فایل را مشاهده خواهیم کرد. هر مقدار ماتریس مربوط به یک بایت است که به صورت یک عدد هگزادسیمال دو رقمی نوشته می شود. با تغییر مقدار بایت مورد نظر، می توانیم بر این اساس، خود فایل را تغییر دهیم.

علاوه بر این، در کنار جدول می بینیم:

• در سمت چپ ماتریس خطی از اعداد نمایش داده می شود: هر خط مربوط به عددی است که نشان دهنده آدرس/تغییر بایت اول این خط است. مرحله آدرس برابر است با تعداد ستون ها.
• خط کش دیگری در بالای ماتریس نمایش داده می شود: در بالای هر ستون، افست بایت در این ستون نسبت به بایت اول خط مربوطه نمایش داده می شود. مجموع عدد مربوط به ردیف i و عدد متناظر با ستون j، آدرس/آفتست بایت (i;j) است که در تقاطع ردیف گرفته شده و ستون گرفته شده قرار دارد.
• در سمت راست ماتریس، همان داده‌ها نمایش داده می‌شوند، اما با تفسیر متفاوت. رایج ترین جایگزین نمایش داده ها به عنوان متن ASCII است، با بایت هایی که مقادیر آنها مربوط به کاراکترهای غیر قابل چاپ است که به صورت نقطه نمایش داده می شوند (·). همچنین می توانید مقادیر را در این قسمت ویرایش کنید.

2. Free Hex Editor Neo را نصب کنید

به عنوان مثال، من به یک بایت با افست نیاز دارم 000d9ccaارزش بنویس eb. برای انجام این کار، ردیف "000d9cco" و ستون "0a" را پیدا می کنم، روی سلول مورد نظر دوبار کلیک کرده و مقدار جدیدی را وارد می کنم.

به همین ترتیب، تغییرات زیر را انجام می دهم:

1. برای رفع خطا" ام اس مورد نیاز است SQL Server 6.5 + Service Pack 5a یا بالاتر!» تغییر فیلدها:
   با افست 000d9ccaمعنی 83 تغییر به eb
   با افست 000d9ccbمعنی e8تغییر به 15
   با افست 000db130معنی 83 تغییر به eb
   با افست 000db131معنی e8تغییر به 10
2. برای رفع خطا" ترتیب مرتب سازی برای پایگاه داده با سیستمی متفاوت است!»:
   با افست 0018a79dمعنی 75 تغییر به eb
3. برای رفع خطا" نحو نادرست در نزدیکی کلمه کلیدی "TRANSACTION"»
   عبارت مبادله %s با TRUNCATE_ONLY، که در افست قرار دارد 002856B0با عبارت جایگزین کنید تغییر پایگاه داده %s بازیابی ساده را تنظیم می کند
4. برای رفع خطا" پایگاه داده را نمی توان در حالت تک کاربره باز کرد"، فیلدها را تغییر دهید:
   با افست 0028549cمعنی 64 تغییر به 6b
   با افست 0028549dمعنی 62 تغییر به 70

پس از انجام تمام تغییرات، فایل را با کلیک بر روی " ذخیره کنید. فایل» — « صرفه جویی» .

آیا این مقاله به شما کمک کرد؟

ویرایشگر هگز نئو نسخه رایگانویرایشگر فایل هگزا دسیمال و باینری که قادر به ویرایش اشیاء بزرگ است. به شما امکان می دهد پس از ویرایش چندین بار لغو/دوباره انجام دهید. علاوه بر این، ابزارهای مناسب برای جستجو و جایگزینی داده ها تعبیه شده است.

Hex Editor Neo دارای قابلیت هایلایت، مشاهده، ویرایش، جایگزینی، اشکال زدایی و تجزیه و تحلیل داده ها است. یکی از کیفیت های مهم برنامه، امکان بازکردن همزمان چندین فایل (پشتیبانی تبد) است. به عنوان مثال، با ویرایشگر، می توانید با دو کلیک روی یک فایل وصله ایجاد کنید.

فایل‌های EXE، DLL، DAT، AVI، MP3، JPG خود را با قابلیت‌های لغو/دوباره نامحدود دستکاری کنید. تاریخچه کار انجام شده به شکل درختی ظاهر می شود؛ همیشه می توانید به راحتی به نوع داده مورد نظر یا اصلی برگردید.

ویژگی های Hex Editor Neo

• فایل های باینری را با هر اندازه ای با بیشترین سرعت ویرایش کنید
• داده ها را در فایل های باینری پیدا و جایگزین کنید
• نوشتن برنامه های میکروکد
• در حال مطالعه عملکردهر فایل اجرایی

پس از پایان این مجموعه با مقاله ” بهترین ابزار pentester" ویراستار نامه های زیادی دریافت کرد که در آن از ویراستاران هگز درخواست می کرد. علاقه، البته، توانایی ویرایش داده های باینری نیست، بلکه ویژگی های اضافی مانند تشخیص خودکار ساختارهای داده و جداسازی کد است. برای ایجاد یک مرور کلی، ما نظرات افرادی را که اغلب مجبورند با چنین ابزارهایی دستکاری کنند - تحلیلگران ویروس کشف کردیم. و این چیزی است که آنها به ما گفتند.

هر ویرایشگر هگز به شما امکان می دهد یک فایل را در سطح پایین بررسی و تغییر دهید و با بیت ها و بایت ها کار کنید. محتویات فایل در قالب هگزادسیمال ارائه شده است. این عملکرد اساسی است. با این حال، برخی از ویرایشگرها چیزهای بیشتری را به کاربران ارائه می دهند و به آنها اجازه می دهند دقیقاً بفهمند که در مجموعه نامفهومی از کاراکترها که هنگام باز کردن یک فایل ظاهر می شود چیست. برای انجام این کار، رشته های ASCII و Unicode به طور خودکار استخراج می شوند، الگوهای شناخته شده جستجو می شوند، ساختارهای داده اصلی شناسایی می شوند و بسیاری موارد دیگر. تعداد زیادی ویرایشگر هگزا دسیمال وجود دارد، اما اگر تصمیم گرفتیم آنها را در چارچوب مطالعه نمونه های بدافزار در نظر بگیریم، به راحتی می توان برخی از آنها را برجسته کرد. فقط تعداد کمی برای تجزیه و تحلیل کدهای مخرب و بررسی اسناد آلوده (مثلاً PDF) واقعاً مفید هستند.

McAfee FileInsight

FileInsight یک ویرایشگر هگز رایگان برای ویندوز است مک آفیآزمایشگاه ها این محصول، البته، تمام عملکردهای استاندارد همراه با چنین نرم افزاری را انجام می دهد رابط کاربر پسندبرای مشاهده و ویرایش فایل ها در حالت های هگزادسیمال و متنی. اما این فقط یک قطره در اقیانوس است اگر به تمام عملکرد آن نگاه کنید. شایان ذکر است که FileInsight قادر به تجزیه ساختار باینری های اجرایی برای ویندوز (فایل های PE) و همچنین اشیاء OLE است. مایکروسافت آفیس. نه تنها این، بلکه به کاربر یک جداساز داخلی x86 ارائه می شود. فقط بخشی از فایل را که می خواهید به عنوان کد قابل خواندن مشاهده کنید انتخاب کنید، FileInsight این قطعه را به عنوان فهرستی از دستورالعمل های اسمبلی نشان می دهد. disassembler به ویژه هنگام جستجوی پوسته کد در فایل های مخرب مفید است. گزینه‌های دیگری که معکوس‌کننده‌ها از آن‌ها استقبال می‌کنند شامل امکان وارد کردن اعلامیه‌های ساختاری است. برای انجام این کار، برنامه فقط باید یک فایل هدر با اعلان هایی مانند:

ساختن ANIHeader(
DWORD cbSizeOf; // تعداد بایت ها در AniHeader
DWORD cFrames; // تعداد نمادهای منحصر به فرد
DWORD cSteps; // تعداد بلیت ها
};

در این مورد، خود برنامه چنین ساختارهایی را تجزیه خواهد کرد. با این حال، بسیاری از الگوریتم های بصری برای پردازش کد به طور پیش فرض ارائه می شوند. ما قبل از هر چیز در مورد رمزگشایی بسیاری از روش های مبهم سازی صحبت می کنیم (xor، add، shift، Base64، و غیره) - اسکریپت های داخلی چنین محافظتی از رمزارز را یک یا دو پانچ می کنند. در اینجا باید توجه داشت که موضوع تحقیق لزوماً نباید باینری باشد، بلکه می تواند یک صفحه وب معمولی باشد که شبهه ایجاد کند. این برنامه به شما اجازه می دهد تا بسیاری از اقدامات را با استفاده از اسکریپت های ساده جاوا اسکریپت یا ماژول های پایتون، که بسیاری از آنها قبلاً نوشته شده اند، خودکار کنید. افسوس که FileInsight با تمام مزایایی که دارد یک اشکال جدی نیز دارد و آن عدم توانایی در پردازش فایل های حجیم است. به عنوان مثال، اگر بخواهید فایلی به اندازه 400-500 مگابایت را به برنامه تغذیه کنید، خطای "باز کردن سند انجام نشد" ظاهر می شود.

ویرایشگر هگز نئو

دو نسخه از این ویرایشگر هگز از نرم افزار HDD وجود دارد - یک نسخه ساده رایگان و یک نسخه تجاری پیشرفته. گزینه نرم افزار رایگان یک ویرایشگر HEX جامد، اما غیرقابل توجه است که دارای یک رابط سرد و قابل تنظیم با پشتیبانی از طرح های رنگی مختلف است. بیشتر نه. اما نسخه حرفه ای Hex Editor Neo چندین گزینه مفید را ارائه می دهد که می تواند در هنگام تجزیه و تحلیل باینری ها بسیار مفید باشد. به عنوان مثال، کاربر این فرصت را پیدا می کند تا کد رمزگذاری شده را با استفاده از رایج ترین الگوریتم ها رمزگشایی کند. علاوه بر این، مشاهده و ویرایش منابع محلی مانند جریان های NTFS، دیسک های محلی، حافظه پردازش و RAM امکان پذیر می شود. در بیشتر نسخه کاملپشتیبانی ظاهر می شود زبان برنامه نویسی، که به شما امکان می دهد بسیاری از فرآیندها را با استفاده از اسکریپت های VBScript و JavaScript خودکار کنید. اما بهترین قسمت این است که شما یک disassembler داخلی در خدمت خود دارید که با باینری های x86، x64 و .NET کار می کند! ویژگی دیگر ایجاد سریع وصله ها بر اساس مقایسه دو باینری است. به نظر قابل توجه است، اما آیا بهتر از FileInsight است؟ احتمالا نه. FileInsight به طور کلی کاربردی تر به نظر می رسد. از سوی دیگر، هر نسخه، حتی نسخه رایگان Hex Editor Neo، حتی با فایل های بسیار بزرگ نیز عالی عمل می کند و به شما امکان می دهد رشته های ASCII و Unicode را جستجو کنید. جداکننده در اینجا فقط به پلت فرم x86 محدود نمی شود و ویرایشگر منابع داخلی بسیار راحت است. چیزهای زیادی برای فکر کردن وجود دارد.

FlexHex

FlexHex یک ویرایشگر هگز تجاری قدرتمند از نرم افزار Heaventools است که بسیاری از ویژگی های مشابه موجود در Hex Editor Neo را در خود دارد. تنها چیزی که در اینجا کم است، شاید پشتیبانی از اسکریپت باشد. اما این ویرایشگر با امکانات کامل، فایل‌های باینری، فایل‌های OLE، دیسک‌های فیزیکی و جریان‌های NTFS جایگزین را به خوبی مدیریت می‌کند. مورد دوم به ویژه مهم است زیرا FlexHex به شما امکان می دهد داده هایی را ویرایش کنید که سایر ویرایشگرها حتی نمی بینند. علاوه بر این، فوراً می توانید تمرکز روی کار با حجم زیادی از اطلاعات را احساس کنید: صرف نظر از اندازه فایل، پیمایش از طریق آن بدون هیچ تاخیر یا ترمزی انجام می شود. برای راحتی بیشتر، سیستمی از نشانک های راحت وجود دارد. در همان زمان، FlexHex به طور مداوم تاریخچه ای از تمام عملیات ها را نگه می دارد - می توانید هر عملی را به سادگی با انتخاب آن از لیست تغییرات لغو کنید (لغو لیست محدود نیست)! FlexHex از تمام عملیات های لازم با داده های باینری پشتیبانی می کند و رشته های ASCII و Unicode را جستجو می کند. اگر نیاز به پردازش ساختاری با فرمت شناخته شده قبلی دارید، تنظیم پارامترهای آن با استفاده از ابزارهای خاص دشوار نیست. در نتیجه، ما یک ویرایشگر هگز عالی دریافت می کنیم، اما هنوز هم بسیار پایین تر از FileInsight. تنها گزینه قابل توجه پردازش فایل OLE است، اما در اینجا نیز مشکلاتی وجود دارد. چندین بار هنگام تلاش برای باز کردن یک OLE آلوده، برنامه با خطای "docfile was corrupted" از کار افتاد.

ویرایشگر 010

010 Editor یک محصول تجاری معروف است که توسط نرم افزار SweetScape توسعه یافته است. اگر آن را با سه ابزار قبلی مقایسه کنیم، می‌تواند همه کارها را انجام دهد: از کار با فایل‌های بسیار بزرگ پشتیبانی می‌کند، قابلیت‌های جالبی برای کار با داده‌ها فراهم می‌کند، به شما اجازه می‌دهد منابع محلی را ویرایش کنید، و یک سیستم اسکریپت برای خودکار کردن اقدامات روتین دارد (بیش از 140 عملکرد مختلف در خدمت شما). و 010 Editor نیز دارای پیچ و تاب است، یک ویژگی منحصر به فرد. ویرایشگر به لطف توانایی تجزیه فرمت های مختلف فایل با استفاده از کتابخانه قالب های خود (به اصطلاح قالب های باینری) از همه مراقبت می کند. در اینجا او برابری ندارد. بسیاری از علاقه مندان در سراسر جهان در حال کار بر روی قالب ها هستند و قالب ها و ساختارهای داده های مختلف را چکش می کنند. در نتیجه، روند پیمایش در قالب های مختلف فایل شفاف و قابل درک می شود. این همچنین در مورد پردازش باینری‌های ویندوز (فایل‌های PE)، فایل‌های میانبر ویندوز (LNK)، بایگانی‌های Zip، فایل‌های کلاس جاوا و موارد دیگر صدق می‌کند. بسیاری از مردم توانستند به زیبایی این ویژگی پی ببرند که متخصص امنیتی معروف دیدیه استیونز الگویی برای تجزیه فایل های PDF برای ویرایشگر 010 ایجاد کرد. همراه با سایر ابزارها، این امر تجزیه و تحلیل اسناد PDF آلوده را بسیار ساده کرده است، که در شش ماه گذشته با تعداد مکان هایی که از برنامه خواننده می توان از آنها سوء استفاده کرد، شگفت زده نشده است. ما در اینجا یک ابزار جالب برای مقایسه باینری ها، یک ماشین حساب با نحو شبیه به C، تبدیل داده ها بین فرمت های ASCII، EBCDIC، Unicode اضافه می کنیم و یک ابزار بسیار جذاب با ویژگی های منحصر به فرد دریافت می کنیم.

هیو

Hiew، از نظر روش توزیع، تفاوت چندانی با همکاران خود ندارد - این نیز یک محصول تجاری است که توسط هموطن ما Evgeny Suslikov توسعه یافته است. این برنامه با داشتن سابقه طولانی، مورد علاقه بسیاری از متخصصان است امنیت اطلاعات. دلایل کاملا واضحی برای این وجود دارد - قابلیت های قدرتمند برای تحقیق و ویرایش ساختار و محتوای فایل های اجرایی ویندوز (PE) و باینری ها برای لینوکس (ELF). یکی دیگر از ویژگی های بسیار مفید برای مهندسی معکوس، اسمبلر و جداساز x86-64 داخلی است. مورد دوم حتی دستورالعمل های ARM را پشتیبانی می کند. نیازی به گفتن نیست که ویرایشگر فایل های حجیم را به خوبی هضم می کند و به شما امکان ویرایش درایوهای منطقی و فیزیکی را می دهد. بسیاری از وظایف به راحتی از طریق سیستمی از ماکروهای صفحه کلید، اسکریپت ها و حتی یک API برای توسعه برنامه های افزودنی (Hiew Extrenal Modules) خودکار می شوند. اما قبل از اینکه وارد نبرد شوید، به خاطر داشته باشید که رابط Hiew یک پنجره DOS مانند است که اگر به آن عادت ندارید کار با آن کاملاً ناخوشایند است. اما شما می توانید تمام جذابیت های مدرسه قدیمی را تجربه کنید.

رادار

Radare یک مجموعه است خدمات رایگانبرای پلتفرم یونیکس، که ویژگی های جالبی را برای ویرایش فایل ها در حالت HEX ارائه می دهد. شامل خود ویرایشگر هگز (radare) با قابلیت باز کردن محلی و فایل های حذف شده. این برنامه فایل های اجرایی با فرمت های مختلف، هم لینوکس (ELF) و هم ویندوز (PE) را تجزیه و تحلیل می کند. بسته Radare علاوه بر ویرایش شامل ابزاری برای مقایسه فایل‌های باینری (radiff) و اسمبلر/جداساز داخلی است. و شخصاً ابزاری برای تولید کدهای پوسته (rasc) چند بار به کار آمد. هر عملیاتی را می توان به راحتی با استفاده از یک سیستم اسکریپت خودکار و سفارشی کرد. از معایب ، دوباره می توان به عدم وجود رابط کاربری گرافیکی اشاره کرد - همه اقدامات از آنجا انجام می شود خط فرمان، اما فقط پس از خواندن اسناد می توانید به طور کامل با برنامه های کاربردی کار کنید. از سوی دیگر، سایت دارای اسکرین‌کست‌های بصری است که هم نکات اصلی و هم رازهای کوچک را نشان می‌دهد (مانند اتصال یک افزونه پایتون).

پس چه چیزی را باید انتخاب کنید؟

ما چندین ویرایشگر هگز قدرتمند را بررسی کرده‌ایم که شامل گزینه‌های مفیدی برای تجزیه و تحلیل فایل‌های مشکوک است. از بین همه محصولات، FileInsight متمایز است که با وجود همه عملکردهایش (و واقعاً چشمگیر است)، رایگان باقی می ماند. 010 Editor تعداد زیادی الگو را برای پردازش طیف گسترده ای از فایل ها از جمله اسناد PDF فراهم می کند. این یک ویژگی بزرگ است که نباید از آن غافل شد. من همیشه از این دو ویرایشگر استفاده می کنم. برای کار یک تحلیلگر، شاید بهترین آنها باشد. اگر در مورد کار تحت پلتفرم یونیکس صحبت کنیم، مطمئناً نمی توانیم Radare را فراموش کنیم. این بسته ویژگی های بسیار قدرتمندی را ارائه می دهد، اگرچه استفاده از آن به دلیل این واقعیت که از خط فرمان اجرا می شود دشوار است. Hiew نیز چندان دوستانه نیست، اگرچه قابلیت های آن مطمئناً به شما اجازه می دهد تا انواع عملیات را با باینری انجام دهید. علاوه بر این، Hiew انتخاب تعداد زیادی از حرفه ای های واقعی است، و این ارزش زیادی دارد (و معنی زیادی دارد). در مورد Hex Editor Neo، اگر به توانایی جداسازی کدهای x86، x64 و .NET علاقه دارید، ارزش آن را دارد.

روز همگی بخیر.

بنا به دلایلی، بسیاری از افراد بر این باورند که کار با ویرایشگرهای هگز در حوزه حرفه ای ها است و کاربران مبتدی نباید آنها را امتحان کنند. اما، به نظر من، اگر حداقل مهارت های اولیه رایانه شخصی و ایده ای در مورد اینکه چرا به یک ویرایشگر هگز نیاز دارید، دارید، پس چرا که نه؟!

با استفاده از یک برنامه از این نوع، می توانید هر فایلی را بدون توجه به نوع آن تغییر دهید (بسیاری از راهنماها و راهنماها حاوی اطلاعاتی در مورد تغییر یک فایل خاص با استفاده از ویرایشگر هگز هستند)! درست است، کاربر باید حداقل یک درک اساسی از سیستم هگزا دسیمال داشته باشد (داده ها در ویرایشگر هگز دقیقاً در آن ارائه می شود). با این حال، دانش اولیه آن در کلاس های علوم کامپیوتر در مدرسه تدریس می شود و احتمالاً بسیاری در مورد آن شنیده اند و نظری دارند (بنابراین در این مقاله در مورد آن اظهار نظر نمی کنم). بنابراین، در اینجا بهترین ویرایشگرهای هگز برای مبتدیان (به نظر حقیر من) وجود دارد.

1) ویرایشگر رایگان Hex Neo

یکی از ساده ترین و رایج ترین ویرایشگرها برای فایل های هگزادسیمال، اعشاری و باینری برای ویندوز. این برنامه به شما امکان می دهد هر نوع فایلی را باز کنید، تغییراتی ایجاد کنید (سابقه تغییرات ذخیره می شود)، به راحتی یک فایل را انتخاب و ویرایش کنید، اشکال زدایی و تجزیه و تحلیل کنید.

همچنین شایان ذکر است سطح عملکرد بسیار خوب همراه با پایین است سیستم مورد نیازبه دستگاه (به عنوان مثال، این برنامه به شما امکان می دهد فایل های نسبتاً بزرگی را باز و ویرایش کنید، در حالی که سایر ویرایشگرها به سادگی مسدود می شوند و از کار کردن خودداری می کنند).

از جمله موارد دیگر، این برنامه از زبان روسی پشتیبانی می کند و دارای رابط کاربری کاملاً فکر شده و بصری است. حتی یک کاربر مبتدی نیز می تواند آن را بفهمد و شروع به کار با این ابزار کند. به طور کلی، من آن را به همه کسانی که شروع به آشنایی با ویرایشگرهای هگز می کنند، توصیه می کنم.

2) WinHex

این ویرایشگر، متأسفانه، یک اشتراک‌افزار است، اما یکی از همه کاره‌ترین آنهاست که از مجموعه‌ای از گزینه‌ها و ویژگی‌های مختلف پشتیبانی می‌کند (که یافتن برخی از آنها در بین رقبا دشوار است).

در حالت ویرایشگر دیسک، به شما امکان می دهد با: هارد دیسک، فلاپی دیسک، درایو فلش، دی وی دی، دیسک ZIP و غیره کار کنید. سیستم های فایل: NTFS، FAT16، FAT32، CDFS.

من نمی توانم به ابزارهای مناسب برای تجزیه و تحلیل توجه نکنم: علاوه بر پنجره اصلی، می توانید موارد اضافی را با ماشین حساب های مختلف، ابزارهایی برای جستجو و تجزیه و تحلیل ساختار فایل متصل کنید. به طور کلی، هم برای مبتدیان و هم برای کاربران با تجربه مناسب است. این برنامه از زبان روسی پشتیبانی می کند ( منوی زیر را انتخاب کنید: Help / Setup / Russian ).

WinHex علاوه بر رایج ترین توابع خود (که از برنامه های مشابه پشتیبانی می کند) به شما امکان می دهد دیسک ها را "کلون" کنید و اطلاعات را از آنها حذف کنید تا هیچ کس نتواند آن را بازیابی کند!

3) ویرایشگر هگز HxD

یک ویرایشگر فایل باینری رایگان و کاملا قدرتمند. پشتیبانی از تمام رمزگذاری های اصلی (ANSI، DOS/IBM-ASCII و EBCDIC)، فایل های تقریباً در هر اندازه (به هر حال، ویرایشگر اجازه می دهد تا علاوه بر فایل ها، RAM را ویرایش کرده و تغییرات را مستقیماً در هارد دیسک بنویسید!).

همچنین می توانید به یک رابط کاملاً فکر شده، یک عملکرد راحت و ساده برای جستجو و جایگزینی داده ها، یک سیستم پلکانی و چند سطحی توجه کنید. نسخه های پشتیبانو رشوه.

پس از راه اندازی، برنامه از دو پنجره تشکیل شده است: در سمت چپ کد هگزادسیمال و در سمت راست ترجمه متن و محتویات فایل است.

در میان معایب، من فقدان زبان روسی را برجسته می کنم. با این حال، بسیاری از کارکردها حتی برای کسانی که هرگز زبان انگلیسی را یاد نگرفته اند نیز واضح خواهد بود...

4) HexCmp

HexCmp - این ابزار کوچک 2 برنامه را به طور همزمان ترکیب می کند: اولی به شما امکان می دهد فایل های باینری را با یکدیگر مقایسه کنید و دومی یک ویرایشگر هگز است. این یک گزینه بسیار ارزشمند است زمانی که شما نیاز به پیدا کردن تفاوت در آن دارید فایل های مختلف، به کشف ساختارهای مختلف کمک می کند انواع متفاوتفایل ها.

به هر حال، مکان ها پس از مقایسه را می توان با رنگ های مختلف رنگ آمیزی کرد، بسته به اینکه همه چیز مطابقت دارد و کجا داده ها متفاوت است. مقایسه در پرواز و خیلی سریع اتفاق می افتد. این برنامه از فایل هایی پشتیبانی می کند که حجم آنها از 4 گیگابایت تجاوز نمی کند (برای اکثر وظایف کاملاً کافی است).

علاوه بر مقایسه معمول، می توانید به صورت متنی (یا حتی هر دو را به طور همزمان!) مقایسه کنید. این برنامه کاملاً انعطاف پذیر است، به شما امکان می دهد طرح رنگ را سفارشی کنید و دکمه های میانبر را مشخص کنید. اگر برنامه را به درستی پیکربندی کنید، می توانید اصلاً بدون ماوس با آن کار کنید! به طور کلی، من توصیه می کنم که تمام "چک"های تازه کار ویرایشگرهای هگز و ساختار فایل باید آن را بخوانند.

5) کارگاه هگز

Hex Workshop یک ویرایشگر فایل باینری ساده و راحت است که در درجه اول به دلیل تنظیمات انعطاف پذیر و نیازهای سیستم پایین آن متمایز می شود. با تشکر از این، می توان از آن برای ویرایش کاملا استفاده کرد فایل های حجیم، که به سادگی در ویرایشگرهای دیگر باز نمی شوند یا ثابت نمی شوند.

این ویرایشگر تمام عملکردهای ضروری را دارد: ویرایش، جستجو و جایگزینی، کپی، چسباندن و غیره. این برنامه می تواند عملیات منطقی را انجام دهد، مقایسه فایل های باینری، مشاهده و تولید جمع های مختلف فایل، صادرات داده ها به فرمت های محبوب: rtf و html .

ویرایشگر همچنین دارای یک مبدل بین سیستم های باینری، باینری و هگزادسیمال است. به طور کلی، یک زرادخانه خوب برای یک ویرایشگر هگز. شاید تنها نکته منفی این باشد که برنامه به اشتراک گذاشته شده است...