Шестнадцатиричный редактор на русском. Hex-редакторы vs. malware: Выбираем шестнадцатеричный редактор для анализа бинарников

Hex Editor Neo Ultimate Edition – редактор бинарных, десятичных и шестнадцатеричных файлов для Windows, который будет очень удобным для разработчиков и хакеров. Вы сможете выделять, просматривать, редактировать, заменять данные, а сам процесс не займет много времени.

Особенностью программы является то, что она может работать с очень большими файлами, имеет неограниченный уровень отмены или возврата действий и просматривать историю изменений с последующей ее загрузкой и редактированием.

Неограниченная функция отмены.
Выбор различных объектов.
Сохранение и загрузка выбранного.
Поиск.
Поиск и замена.
Сохранение и загрузка истории.
Создание пакетов.
Операции с буфером обмена.
Различные режимы работы.
Установка цветов в образцах.
Инспектор данных.
Закладки.
Программа просмотра структуры.
Статистика.
Конвертер базы.
Создание сценариев.

При первом старте программа уведомит о наличии русского языка, готового к загрузке с официального сайта.
Нажимаем "Yes".
В открывшемся окне ставим галочку напротив русского языка и нажимаем кнопку "Download".
Далее в выпадающем списке выбираем "Русский" и нажимаем кнопку "Применить".
Появится окно с предупреждением о том, что перевод создан открытым сообществом и может быть не совсем корректным. Будут предложены следующие варианты:
"Use this lang pack" - использовать этот перевод
"Access online repository" - перейти к изменению исходного перевода в репозитории
"Cancel"- Отмена установки
Выбираем первый вариант, затем нажимаем кнопку "ОК". После этого программа запросит собственный рестарт для применения изменений,
Нажимаем подтверждение и программа перезапустится с русскоязычным интерфейсом.

Fixed Bugs
· Multiple bug fixes
A number of reported and internally discovered errors have been fixed.
· Fixed memory leak
Application allocated and never freed memory when recursive structures were used in Structure Viewer.
· Incorrect rendering of floating-point numbers
Floating-point numbers in range (-1..0) were displayed incorrectly in Structure Viewer, Data Inspector and other components.
New Features
· Explorer window settings persistence
Explorer windows now remember last recently used folder settings.
· New format specifier
Structure Viewer now allows new format specifier "c" in format() function and attribute. It forces rendering of integer values as single-byte or UNICODE character.
· New directives in Structure Viewer
The following directives have been added to Structure Viewer definition language: $revert_to, $shift_by and $remove_to. They allow having look-ahead during structure binding.
· New field attribute in Structure Viewer
New attribute forces exact match when rendering enumeration fields.
Updated Features
· Changed automatic item collapsing logic
User-defined type does not collapse if it contains other user-defined types and all of them implement attribute. Previously, presence of other user-defined types caused automatic collapsing of a parent type during visualization.

Установить программу, не запускать.
Скопировать Patch.exe в папку с установленной программой
Запустить, нажать кнопку "Patch"
Готово

Как блокнот Windows. Более того, если вы откроете двоичный файл текстовым редактором и сохраните его на диск, то, в большинстве случаев, такой файл будет поврежден и не запустится. Для внесения корректных правок необходимо использовать шестнадцатеричные редакторы (hex), которые иногда еще называют двоичными редакторами.

У большинства обычных пользователей, вряд ли, возникнут задачи или потребности в использовании шестнадцатеричных редакторов. Однако, для технически подкованных пользователей такие редакторы могут оказаться незаменимыми инструментами.

Примечание : Как факт, но в свое время для правки стандартных инсталляторов asp.net 1.1 приходилось корректировать двоичный код. К примеру, для того, чтобы сделать один из элементов управления полем для ввода пароля.

В данном обзоре собраны одни из лучших бесплатных hex-редакторов под разные потребности.

Обзор бесплатных шестнадцатеричных редакторов

Существует несколько отличных бесплатных шестнадцатеричных редакторов, варьирующихся от небольших и простых до сложных продуктов, которые сопоставимы с коммерческими решениями. Тем не менее, категория hex-редакторов - это одна из тех категорий, где личные потребности и предпочтения настолько важны, что сравнивать продукты не только сложно, но и бессмысленно. Поэтому, не стоит считать, что продукты скомпонованы в порядке убывания.

HxD отличный шестнадцатеричный hex-редактор

Одной из лучших утилит для редактирования двоичного кода является . Во-первых, программа портативная и не нуждается в установке, что особенно важно, при частой необходимости в правке исполняемых файлов. Во-вторых, она имеет приятный интерфейс. В-третьих, HxD обрабатывает большие файлы без задержек и "замираний экрана". Кроме того, добавьте к этому возможности неограниченной истории правок, быстрого поиска и замены, сравнение бинарных файлов, полную поддержку ANSI, DOS/IBM-ASCII и EBCDIC. И еще десяток возможностей, некоторые из которых будут перечислены ниже. HxD также позволяет редактировать не только диск, но и оперативную память. Как факт, но такой набор возможностей делает программу опасной игрушкой в руках начинающих пользователей. Кроме того, приложения безопасности могут так же реагировать на его действия, но опытные пользователи понимают, что это происходит из-за специфики обращения к данным и использования потенциально опасных функций.

В целом, HxD отлично подойдет тем, кто часто имеет дело с различным двоичным кодом.

Другие возможности и характеристики:

• Безопасный доступ к файлам, которые используют другие программы
• Генератор контрольных сумм: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, ...
• Экспорт данных в различные форматы
• Вставка шаблонов кодов
• Возможность безопасного удаления файлов.
• Разделение или объединение файлов
• Различные виды группировок в столбцах (1,2,4,8,16 байт)
• Подсветка измененных данных
• Быстрый переход к адресу
• Поддержка копирования данных буфера обмена из других программ: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
• Закладки
• И многое другое...

Hex-редактор Hexplorer аналог HxD с возможностью просмотра изображений, при анализе стеганографии

Еще одним отличным hex-редактором является с открытым исходным кодом. Программа имеет ряд уникальный особенностей, которые делают его еще и мощным редактором изображений в двоичном виде. Это означает, что вы можете взглянуть на все графические файлы не только с точки зрения их визуального представления, но и их бинарного кода. Конечно, сложно представить редактирование картинок в шестнадцатеричном виде в повседневной жизни. Однако, его можно применять для таких целей, как стеганография.

В целом, Hexplorer подойдет не только тем, кто часто редактирует бинарный код, но и тем, кто использует нестандартные способы использовать двоичный код.

Основные возможности и характеристики:

• Шесть цветовых схем интерфейса под различные задачи.
• Неограниченная история команд
• x86 дизассемблер
• Импорт и экспорт в 20 различных форматов двоичных файлов, включая Intel Hex, Motorola S-Record, стандарт Atmel и т.д.
• Возможность найти повторяющиеся закономерности в данных
• Просмотр изображений
• Фильтрация текста из двоичных данных
• Поисковой алгоритм Бойера-Мура
• Быстрая навигация по адресам
• Позволяет создавать структуры простых типов данных, например, целых чисел или чисел с плавающей точкой
• Генератор псевдослучайных чисел
• Позволяет записывать макросы (сценарии) для автоматизации задач

Другие hex-редакторы

Существуют и другие hex-редакторы, которые так же заслуживают внимания и могут пригодится.

Шестнадцатеричный редактор XVI32 простой и удобный

XVI32 - это бесплатный шестнадцатеричный редактор, название которого произошло от римской цифры XVI (16).

• Поддерживает скрипты для автоматизации задач.
• Поиск по шаблону
• ASCII/ANSI
• Конвертация символов на основе пользовательских определений
• Запись отдельных блоков в файл
• И другие возможности...

• Хранит открытый файл в памяти, так что с большими файлами будут проблемы.
• Как таковой, нет истории команд. Это означает, что все вносимые изменения вносятся "как есть" и вам придется их записывать или запоминать

Поддерживает Windows 9x/NT/2000/XP/Vista/7

Hex-редактор HexEdit со специализированным калькулятором

HexEdit еще один бесплатный двоичный редактор от MiTeC.

• Не нужно устанавливать (портативная)
• Редактор оперативной памяти и диска
• Специализированный калькулятор
• Умеет сравнивать файлы
• Может сбрасывать данные из оперативной памяти на диск (создавать дамп)
• И другие...

• Хранит открытые файлы в памяти

Поддерживает Windows 2000 - Windows 7

Cygnus Free простой hex-редактор

Cygnus Free - это бесплатный шестнадцатеричный редактор, который является одной из старых версией коммерческого редактора. Поэтому функциональность ограничена.

• Быстрая и простая в использовании
• Быстрый поиск и замены
• Drag & drop
• И другие возможности...

• Хранит в оперативной памяти открытый файл со всеми вытекающими проблемами
• Технической поддержки у бесплатной версии нет
• Обрезана по функциональности

Поддерживает Windows

Руководство по быстрому выбору (ссылки на скачивание бесплатных шестнадцатеричных hex-редакторов)

HxD

Hexplorer

Лечение: в комплекте
Тип лекарства: патч

Системные требования:
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows Server 2003
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

Описание:
Hex Editor Neo - Это профессиональный редактор Шестнадцатеричных, Десятичных и Бинарных Файлов для Windows. Программа имеет возможности по выделению, просмотру, редактированию, замене, отладке и анализу данных. Позволяет составлять пакеты в два щелчка мыши, манипулировать вашими EXE, DLL, DAT, AVI, MP3, JPG файлами с неограниченной по функцией отменой и возвратом действия. Неограниченная история изменений файла с визуализацией и возможностью её сохранения загрузки. Создание патча из изменений в два клика.
Возможности программы:
Неограниченная функция отмены.
Выбор различных объектов.
Сохранение и загрузка выбранного.
Поиск.
Поиск и замена.
Сохранение и загрузка истории.
Создание пакетов.
Операции с буфером обмена.
Различные режимы работы.
Установка цветов в образцах.
Инспектор данных.
Закладки.
Программа просмотра структуры.
Статистика.
Конвертер базы.
Создание сценариев.
[свернуть]
Русский язык:
При первом старте программа уведомит о наличии русского языка, готового к загрузке с официального сайта.
Нажимаем Yes.
В открывшемся окне ставим галочку напротив русского языка и нажимаем кнопку Download.
Далее в выпадающем списке выбираем Русский и нажимаем кнопку Применить.
Появится окно с предупреждением о том, что перевод создан открытым сообществом и может быть не совсем корректным. Будут предложены следующие варианты:
Use this lang pack - использовать этот перевод
Access online repository - перейти к изменению исходного перевода в репозитории
Cancel- Отмена установки

Выбираем первый вариант, затем нажимаем кнопку ОК. После этого программа запросит собственный рестарт для применения изменений, нажимаем подтверждение и программа перезапустится с русскоязычным интерфейсом.

Процедура лечения:
Установить программу не запуская.
Скопировать патч Patch.exe в папку с программой.
Применить патч с правами Администратора.

Информация
Посетители, находящиеся в группе Гости , не могут оставлять комментарии к данной публикации.

В данной статье будет рассказано о работе в бесплатном hex-редакторе Free Hex Editor Neo , на примере правки файла BkEnd.dll из поставки для корректной работы этой системы с .

1. Немного о hex-редакторах и файлах

Как известно, любой файл, хранясь на жестком диске компьютера, представляет собой последовательность машинных слов — байтов. Байт, в свою очередь, состоит из 8 битов, каждый из которых может принимать значение «0» или «1» , а это означает, что один байт может принимать 2 8 =256 значений в диапазоне от 0 до 255. Число 256 10 , записанное в шестнадцатеричной системе, является круглым трёхзначным числом - 100 16 , т. е. для представления любого числа из диапазона 0-255 потребуется не более 2 разрядов. А это значит, что значение каждого байта очень удобно записать двузначным числом в шестнадцатеричной системе счисления.

Hex-редактор (англ. hex-editor) показывает нам файл, так, как его «видит» машина, а именно, последовательностью байтов. Например, открыв файл в редакторе, мы увидим матрицу, состоящую из 16 колонок и числа строк зависящего от размера файла. Каждое значение матрицы соответствует одному байту, записанному двузначным шестнадцатеричным числом. Изменяя значение нужного байта, мы можем, соответственно, изменить сам файл.

Кроме того, рядом с таблицей можем увидеть:

• Слева от матрицы отображается линейка из чисел: каждой строчке соответствует число, означающее адрес/смещение первого байта этой строчки. Шаг адресов при этом равен количеству колонок.
• Сверху от матрицы отображается другая линейка: над каждой колонкой отображается смещение байта, стоящего в этой колонке, относительно первого байта соответствующей строчки. Сумма числа, соответствующего i -той строке, и числа, соответствующего j -той колонке является адресом/смещением байта (i;j) , стоящего на пересечении взятой строки и взятого столбца.
• Справа от матрицы отображаются те же данные, но в другой интерпретации. Чаще всего используется альтернативное отображение данных как текста в кодировке ASCII , при этом байты, значения которых соответствуют непечатным символам, отображаются как точки (·). Редактировать значения можно и в этой области.

2. Установка Free Hex Editor Neo

Например, мне нужно в байт со смещением 000d9cca записать значение eb . Для этого я нахожу строку «000d9cco» и столбец «0a», кликаю два раза по нужной ячейке и забиваю новое значение.

Действуя аналогично, я вношу следующие изменения:

1. Для исправления ошибки «Требуется MS SQL Server 6.5 + Service Pack 5a или более старшая версия! » изменяем поля:
   по смещению 000d9cca значение 83 меняем на eb
   по смещению 000d9ccb значение e8 меняем на 15
   по смещению 000db130 значение 83 меняем на eb
   по смещению 000db131 значение e8 меняем на 10
2. Для исправления ошибки «Порядок сортировки, установленный для базы, отличается от системного! »:
   по смещению 0018a79d значение 75 меняем на eb
3. Для исправления ошибки «Неправильный синтаксис около ключевого слова «TRANSACTION »
   Фразу DUMP TRANSACTION %s WITH TRUNCATE_ONLY , которая находится по смещению 002856B0 заменяем на фразу ALTER DATABASE %s SET RECOVERY SIMPLE
4. Для исправления ошибки «База данных не может быть открыта в однопользовательском режиме », изменяем поля:
   по смещению 0028549c значение 64 меняем на 6b
   по смещению 0028549d значение 62 меняем на 70

После того, как все изменения сделаны, сохраним файл, нажав «File » — «Save » .

Помогла ли Вам данная статья?