Hex редактор онлайн

Создание и использование crack-файлов

Crack-файлы являются самым распространенным способом записи изменений в двоичных файлах. В стандартном формате они состоят из трех колонок: смещения относительно начала редактируемого файла, значения байта до изменения и его значения после изменения:

00000150: 89 B8
00000151: 1E 03
00000152: F6 00
00000153: 10 CD
00000154: 83 10

Иногда в начало добавляется комментарий, начинающийся с символа ‘#’.

В QView для сохранения внесенных в файл изменений в виде crack-файла необходимо нажать Shift-F9, ввести в открывшемся окне имя файла и нажать Enter. Для внесения изменений из готового crack-файла cледует нажать Ctrl-F8, пропустить открывшемся окно, нажав Enter (в нем можно задать дополнительное смещение, что используется редко), в следующем окне ввести имя crack-файла и снова нажать Enter

Важное замечание: сразу после этого изменения будут записаны в файл и он будет автоматически сохранен. Переключать программу в режим редактирования не обязательно

Если при внесении изменений выводится сообщение об ошибке, значит, либо формат файла не соответствует стандартному, либо патч не подходит к файлу (байты «до изменения» не совпадают).

Обзор бесплатных шестнадцатеричных редакторов

Существует несколько отличных бесплатных шестнадцатеричных редакторов, варьирующихся от небольших и простых до сложных продуктов, которые сопоставимы с коммерческими решениями. Тем не менее, категория hex-редакторов — это одна из тех категорий, где личные потребности и предпочтения настолько важны, что сравнивать продукты не только сложно, но и бессмысленно. Поэтому, не стоит считать, что продукты скомпонованы в порядке убывания.

HxD отличный шестнадцатеричный hex-редактор

Одной из лучших утилит для редактирования двоичного кода является

Во-первых, программа портативная и не нуждается в установке, что особенно важно, при частой необходимости в правке исполняемых файлов. Во-вторых, она имеет приятный интерфейс

В-третьих, HxD обрабатывает большие файлы без задержек и «замираний экрана». Кроме того, добавьте к этому возможности неограниченной истории правок, быстрого поиска и замены, сравнение бинарных файлов, полную поддержку ANSI, DOS/IBM-ASCII и EBCDIC. И еще десяток возможностей, некоторые из которых будут перечислены ниже. HxD также позволяет редактировать не только диск, но и оперативную память. Как факт, но такой набор возможностей делает программу опасной игрушкой в руках начинающих пользователей. Кроме того, приложения безопасности могут так же реагировать на его действия, но опытные пользователи понимают, что это происходит из-за специфики обращения к данным и использования потенциально опасных функций. 

В целом, HxD отлично подойдет тем, кто часто имеет дело с различным двоичным кодом.

Другие возможности и характеристики:

  • Безопасный доступ к файлам, которые используют другие программы
  • Генератор контрольных сумм: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, …
  • Экспорт данных в различные форматы
  • Вставка шаблонов кодов
  • Возможность безопасного удаления файлов.
  • Разделение или объединение файлов
  • Различные виды группировок в столбцах (1,2,4,8,16 байт)
  • Подсветка измененных данных
  • Быстрый переход к адресу
  • Поддержка копирования данных буфера обмена из других программ: Visual Studio/Visual C++, WinHex, HexWorkshop, …
  • Закладки
  • И многое другое…

Особенности работы онлайн сервисов для работы с файлом

Нужно запомнить, что «HEX редактор» («редактором бинарных файлов» или «редактором байтов») обычно представляет собой компьютерную программу для работы с двоичным (бинарным) кодом. Имя «hex» является сокращением от «hexademical» (шестнадцатеричный), что связано с шестнадцатеричной системой счисления, позиционирующей цифру 16 как базис (аналогично цифре 10 в десятичной системе).

Отображение цифр от 1 до 10 в двух системах счисления

Основное назначение «HEX редакторов» — парсинг и редактирование секторов флоппи и жёстких дисков. Тем не менее указанные инструменты активно используются для анализа и редактирования содержимого множества компьютерных файлов.

По сравнению со стационарными альтернативами, HEX редактор в режиме онлайн может обладать более скромными возможностями. Обычно он работает в окне браузера, и не поддерживает файлы большого объёма

Тем не менее существуют HEX сервисы с довольно мощным функционалом, способным привлечь внимание профессионалов

Работа с HEX онлайн строится по стандартному алгоритму. Вы переходите на такой сетевой редактор, загружаете в него файла для редактирования, выполняете изменения, после чего сохраняете на ПК полученный результат.

Перейдём к перечислению отечественных и зарубежных HEX приложениях, позволяющих отредактировать HEX файл онлайн.

Принцип работы и особенности онлайн редактора

Если вы не относите себя к профессиональным программистам и необходимость внесения изменений в файлы возникает от случая к случаю, например при каждом входе в платную программу она запрашивает внесение кодового значения, справиться с подобной проблемой под силу онлайн HEX редактору. Его не нужно скачивать и устанавливать на жесткий диск своего компьютера или ноутбука, используя «драгоценное» место, а все необходимые действия он выполнит, используя ресурсы интернета.

Различных веб инструментов и приложений для работы с переводом в шестнадцатеричную систему исчисления выпущено достаточно много. Рассмотрим наиболее популярные на сегодняшний день и простые в использовании HEX программы, которые представлены в сети интернет для свободного доступа.

Поиск и замена

QView поддерживает поиск в файле определенных байт или строк и поиск по маске. Диалоговое окно поиска вызывается нажатием F7. В поле ASCII можно ввести строку в виде символов, а в поле HEX — в шестнадцатеричном виде. Щелчком мыши можно указать направление поиска («Forward/Backward»), включить опции различения регистра символов для символьного поиска («Sensitive») или поиск по маске («Masking»). В последнем случае символ ‘?’ маскирует соответствующий байт в строке. Например, при поиске «w?r?» будут найдены слова worm, warm, were и т.п. При нажатии Shift-F7 выполняется поиск следующего совпадения.

Для выполнения поиска с заменой необходимо нажать Ctrl-F7. В верхней части окна вводится строка или шаблон для поиска, в нижней — заменяющая строка.

Определение типа файла

Я думаю, тебе известно, что признак PE-файла в Windows — это не только расширение .exe, .dll, .drv или .sys. Внутри него содержатся и другие отличительные черты. Первая из них — это сигнатура из байт вида MZ (или 0x4d, 0x5a в шестнадцатеричном представлении) в самом начале файла. Вторая — сигнатура также из двух байт PE и двух нулевых байтов следом (или 0x50, 0x45, 0x00, 0x00 в шестнадцатеричном представлении).

Смещение этой сигнатуры относительно начала файла записано в так называемом DOS-заголовке в поле e_lfanew, которое находится по смещению 0x3c от начала файла.

WWW

  • Описание формата PE на сайте Microsoft
  • «Исследуем Portable Executable» (Codeby.net)

По большому счету наличие этих двух сигнатур в файле и подходящее расширение свидетельствует о том, что перед нами именно PE-файл, однако при желании можно посмотреть еще значение поля Magic опционального заголовка (Optional Header). Это значение находится по смещению 0x18 относительно начала сигнатуры PE. Значение этого поля определяет разрядность исполняемого файла:

  • значение 0x010b говорит о том, что файл 32-разрядный (помни, что в памяти числа располагаются с обратной последовательностью байтов, сначала младший байт и далее старшие байты, то есть число 0x010b будет представлено последовательностью 0x0b, 0x01);
  • значение 0x020b говорит о том, что файл 64-разрядный.

Посмотреть это все можно несколькими способами. Первый — с помощью HEX-редактора.

Признаки PE-файла в HEX-редакторе Hiew

Второй — используя CFF Explorer или Exeinfo PE. Они наглядно показывают значения указанных сигнатур.

Третий способ — использовать возможности Python, запустив такой скрипт:

with open(<путь к файлу>, 'rb') as file:
  # прочитаем первые 1000 байт файла (больше и не надо)
  buffer = file.read(1000)

  e_ifanew = int.from_bytes(buffer[0x3c:0x40], byteorder='little')
  mz_signature = buffer[0x0:0x2]
  pe_signature = buffer[e_ifanew:e_ifanew + 0x4]
  magic = buffer[e_ifanew + 0x18:e_ifanew + 0x1a]
  if mz_signature == b'MZ' and pe_signature == b'PE\x00\x00':
  if magic == b'\x0b\x01':
    print('Файл', sys.argv[1], 'является исполнимым PE32 файлом Windows.')
  elif magic == b'\x0b\x02':
    print('Файл', sys.argv[1], 'является исполнимым PE64 файлом Windows.')
  else:
    print('Файл', sys.argv[1],'не является PE файлом Windows.')

Или можешь использовать вот такое правило для Yara:

import "pe" //импортируем Yara-модуль pe
rule is_pe_file
{
  strings:
    $MZ_signature = "MZ"

  condition:
    ($MZ_signature at 0) and (pe.is_32bit() or pe.is_64bit())
}

Поиск в VirusTotal по хешу

Отправить на VirusTotal для проверки можно не только сам файл, но и его хеш (md5, sha1 или sha256). В этом случае, если такой же файл уже анализировался, VirusTotal покажет результаты этого анализа, при этом сам файл на VirusTotal мы не засветим.

Думаю, как узнать хеш файла, ты прекрасно знаешь. В крайнем случае можно написать небольшой скрипт на Python:

import hashlib
with open(<путь к файлу>, 'rb') as file:
  buffer = file.read()
  print('md5 =', hashlib.md5(buffer).hexdigest())
  print('sha1 =', hashlib.sha1(buffer).hexdigest())
  print('sha256 =', hashlib.sha256(buffer).hexdigest())

Результат подсчета хеша шлем на VirusTotal либо применяем мои рекомендации из статьи «Тотальная проверка. Используем API VirusTotal в своих проектах» и автоматизируем этот процесс с помощью небольшого скрипта на Python.

import sys
import requests

## будем использовать 2-ю версию API VirusTotal
api_url = 'https://www.virustotal.com/vtapi/v2/file/report'
## не забудь про ключ доступа к функциям VirusTotal
params = dict(apikey=<ключ доступа к API VirusTotal>, resource=str(sys.argv[1]))

response = requests.get(api_url, params=params)
if response.status_code == 200:
  result = response.json()
  if result['response_code'] == 1:
    print('Обнаружено:', result['positives'], '/', result['total'])
    print('Результаты сканирования:')
    for key in result['scans']:
      print('\t' + key, '==>', result['scans'][key]['result'])
  elif result['response_code'] == -2:
    print('Запрашиваемый объект находится в очереди на анализ.')
  elif result['response_code'] == 0:
    print('Запрашиваемый объект отсутствует в базе VirusTotal.')
  else:
    print('Ошибка ответа VirusTotal.')
else:
  print('Ошибка ответа VirusTotal.')

Как видишь, скрипт получает значение хеша, переданного в виде аргумента командной строки, формирует все нужные запросы для VirusTotal и выводит результаты анализа.

Если VirusTotal выдал в ответ какие-нибудь результаты анализа, это значит, что исследуемый файл уже кто-то загружал для анализа и его можно загрузить туда повторно и получить более актуальные результаты, на чем анализ можно и завершать. Но вот если VirusTotal не найдет файла в базах, тогда есть смысл идти дальше.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Подробнее

1 год

7690 р.

1 месяц

720 р.

Я уже участник «Xakep.ru»

Hiew

Hiew, в плане способа распространения, мало чем отличается от своих коллег – это тоже коммерческий продукт, который разработал наш соотечественник Евгений Сусликов. Имеющая долгую историю, программа сильно полюбилась многим специалистам по информационной безопасности. Тому есть вполне очевидные причины – мощные возможности для исследования и редактирования структуры и содержания исполняемых файлов как винды (PE), так и бинарников для Linux (ELF). Другая очень полезная фича для реверсинга – встроенный x86-64 ассемблер и дизассемблер. Последний даже поддерживает инструкции ARM. Не надо говорить, что редактор отлично переваривает большие файлы и позволяет редактировать логические и физические диски. Многие задачи легко автоматизируются за счет системы клавиатурных макросов, скриптов и даже API для разработки расширений (Hiew Extrenal Modules). Но прежде чем рваться в бой, учти – интерфейс Hiew представляет собой DOS-подобное окно, работать с которым с непривычки довольно неудобно. Зато можешь прочувствовать на себе всю прелесть олдскула.

Features

  • Available as a portable and installable edition
  • RAM-Editor
    • To edit the main memory
    • Memory sections are tagged with data-folds
  • Disk-Editor (Hard disks, floppy disks, ZIP-disks, USB flash drives, CDs, …)
    • RAW reading and writing of disks and drives
    • for Win9x, WinNT and higher
  • Instant opening regardless of file-size
  • Liberal but safe file sharing with other programs
  • Flexible and fast searching/replacing for several data types
    • Data types: text (including Unicode), hex-values, integers and floats
    • Search direction: Forward, Backwards, All (starting from the beginning)
  • File compare (simple)
  • View data in Ansi, DOS, EBCDIC and Macintosh character sets
  • Checksum-Generator: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, …
  • Exporting of data to several formats
    • Source code (Pascal, C, Java, C#, VB.NET)
    • Formatted output (plain text, HTML, Richtext, TeX)
    • Hex files (Intel HEX, Motorola S-record)
  • Insertion of byte patterns
  • File tools
    • File shredder for safe file deletion
    • Splitting or concatenating of files
  • Basic data analysis (statistics)
    • Graphical representation of the byte/character distribution
    • Helps to identify the data type of a selection
  • Byte grouping
  • «Hex only» or «text only»-modes
  • Progress-window for lengthy operations
    • Shows the remaining time
    • Button to cancel
  • Modified data is highlighted
  • Unlimited undo
  • «Find updates…»-function
  • Easy to use and modern interface
  • Goto address
  • Printing
  • Overwrite or insert mode
  • Cut, copy, paste insert, paste write
  • Clipboard support for other hex editors
  • Bookmarks
    • Ctrl+Shift+Number (0-9) sets a bookmark
    • Ctrl+Number (0-9) goes to a bookmark
  • Navigating to nibbles with Ctrl+Left or Ctrl+Right
  • Flicker free display and fast drawing
Version 2.4.0.0 (February 28, 2020)
What’s new?
OS Windows XP, 2003, Vista, 7, 8 or 10
Download page
Version 1.7.7.0 (April 3, 2009)

OS Windows 95, 98, ME, NT 4, 2000, XP, 2003, Vista, or 7
Download page

Возможности

Структуры

Функции для работы с двоичными данными:

  • Легко редактируемые шаблоны с простым и понятным программным синтаксисом (кодом) для задания любых типов файлов и хранилищ.
  • Настройка шаблона структур с возможностью задать необходимые параметры структур и точные формы данных.
  • Автоматическое применение шаблонов для всех файлов и хранилищ одного типа.
  • Контролер контекста структур, дающий подсказки о компонентах шаблона структур, что упрощает навигацию по нему.

Сборка RAID

Функции для работы с RAID:

  • Встроенная в бесплатный Hex-редактор утилита RAID-Builder предлагает несколько функций для быстрой и корректной сборки массива. Пользователю требуется лишь указать необходимые параметры RAID. Уточнить результаты сборки можно применив шестнадцатеричный редактор для любого из компонентов массива.
  • Автоматическая сборка RAID помогает сохранить время. Встроенная функция определителя параметров RAID предлагает моментальную сборку массива, если представлены все его компоненты.
  • Утилита контроля четности — это готовое решение для всех массивов RAID с контролем четности. Программа предоставляет результат вычисления четности для суммы нескольких раздельных компонентов.
  • Логические операции, такие как XOR и GFmul, не требуют действий со стороны пользователя. Выдаются готовые вычисления для четности данных.
  • Уровни RAID включают JBOD, RAID0, RAID3, RAID4, RAID5, RAID6. Кроме того, ПО поддерживает работу со сложными уровнями, как RAID10, RAID0+1, RAID50 и подобными.
  • Работа с пользовательскими конфигурациями RAID.
  • Доступен анализ двоичных и сырых данных для несобранных RAID-массивов.

Удобные инструменты для редактирования и режим безопасной модификации данных

В CI Hex Viewer имеются следующие инструменты:

  • Возможна работа с любыми источниками данных, включая физические диски, виртуальные хранилища, образы дисков, разделы дисков, файлы и даже любые фрагменты перечисленных источников.
  • Инструмент поиска и замены, основанный на нескольких методах, включая расширенный шестнадцатеричный поиск с настраиваемым синтаксисом, даёт точные результаты поиска данных.
  • Шаблон замены данных упрощает обмен между хранилищами. Программа копирует точный диапазон данных с источника на целевое хранилище в заданной области.
  • Инструмент автоматической сборки позволяет создать один файл из неограниченного числа различных дисков и файлов.
  • Режим безопасного редактирования данных гарантирует максимальную защиту от повреждений данных из-за случайных ошибок редактирования, и, в результате, предотвращает возможную потерю данных. Кроме того, продукт позволяет создать новый файл или виртуальное хранилище для безопасного редактирования данных.

Дополнительно

Функции для повышения удобства и сохранения времени пользователя:

  • Легкий просмотр двоичных данных с инструментами для переходов на различные позиции, для выделения областей данных и для множества различных операций копирования и сохранения данных.
  • Настраиваемый пользовательский интерфейс с возможностью задания поля представления шестнадцатеричных данных.
  • Инспектор для просмотра и редактирования данных, как в шестнадцатеричном виде, так и в текстовом.
  • Настройки источников данных и информация о статусе для ускорения процесса анализа данных, в зависимости от информации, уже собранной программой.
  • Поддержка более чем двадцати кодировок для покрытия широкого диапазона возможных представлений текста для поиска необходимых форматов данных.
  • Удобное сравнение данных с помощью инструмента Data Comparison, который даёт результат анализа всех совпадений и различий в бинарных данных дисков, файлов и любых их частей.
  • Инструмент Parallel Search предоставляет возможность удобного раздельного поиска необходимой информации на нескольких источниках одновременно.

Features

  • wxMEdit can run under MS-Windows, Linux, FreeBSD and Mac OS X platforms.
  • Checks for updates automatically.
  • Supports bookmark.
  • Edits files in Text, Column and Hex modes.
  • In Hex-Mode, wxMEdit can open large files which size is up to 32GB (INT_MAX*16).
  • Users can change the encoding of files at runtime like Web-Browsers.
  • Supports many encodings, e.g.:

    • Unicode (UTF-8, UTF-16/32 with Little or Big Endian);
    • ISO-8859-1~16, Windows-1250~1258;
    • KOI8-R/U;
    • MS936(GBK*), GB18030, MS950(Big5*), Windows-31J(Shift-JIS*);
    • etc.
  • Supports non-BMP Unicode Characters Such as CJK Ext-B/C/D/E, Miao Letters, Mathematical Alphanumeric Symbols, Musical Symbols, Emoji, etc.
  • If users input a character that is not supported by current encoding, this character will be converted to Unicode escape format (only code point format supported currently).
  • Regular Expression search & replace.
  • Opens multiple files on single instance.
  • Supports syntax-highlighting of many programming languages:

  • wxMEdit can view ASCII-Art files with appropriate monospace font e.g.:

    • Courier New under Windows/Mac OS X;
    • Andale Mono, Courier, Menlo, Monaco under Mac OS X;
    • Console and Fixed under Unix-like OS;
    • DejaVu Sans Mono, Free Mono, Liberation Mono, etc.

This page was generated by GitHub Pages using the Architect theme by Jason Long with modification.

Дескрипторы

Все файлы можно грубо говоря разделить на две составляющие – заголовок, где содержатся данные идентификации объекта, различные метаданные. Вторая составляющая – «тело» объекта, с помощью которого определяется тип объекта и части заголовка, имеющего название дескриптора. Два популярных дескриптора – ASCII и HEX. Второй вариант анализируется при помощи редакторов, о которых было сказано в начале.

Первый метод ASCII определяется с помощью текстового редактора, например, Notepad++, правда, стоит учесть один момент – некоторые наборы байтов не удастся преобразовать в формат ASCII, а значит рекомендуется применять HEX-редакторы. Запустив любой файлик с помощью такой утилиты, в окне отобразится вид матрицы с последовательностью байтов, где один байт содержится в одной из ячеек. Сведения о дескрипторе обычно находятся в первых 3-х ячейках, редко в большем количестве. Ячейки считаются по горизонтали. Данные, отображённые в ячейках представлены в виде шестнадцатеричном коде.

Работа с блоками

Иногда возникает потребность сохранить часть двоичного файла, например, скопировать из него текстовые строки. Для работы с блоками редактор должен находиться в режиме дампа или дизассемблера. Для выделения требуемого блока следует установить курсор в его начало, нажать клавишу Insert, затем установить курсор в конец блока и снова нажать Insert. При этом блок выделяется желтым цветом.

Для сохранения блока в файл необходимо нажать Shift-F2, в появившемся окне указать имя и формат сохраняемого файла (в виде кода — «как есть», дампа или ассемблерного текста) и нажать Enter.

При вставке блока из файла следует аналогичным образом выделить блок, нажать Shift-F3 и в открывшемся окне указать имя файла-источника. При этом размер выделенного блока должен быть равен или меньше размера файла. Альтернативный вариант: установить курсор в позицию, начиная с которой должна быть произведена вставка, нажать Shift-F5 и в открывшемся окне указать имя файла-источника, смещение и длину блока внутри него, откуда требуется взять данные.

Чтобы удалить блок следует отметить его и нажать Shift-F4 или установить курсор в нужную позицию, нажать Ctrl-F5 и указать число удаляемых байт. Для вставки заполненного нулями блока в текущую позицию cледует нажать Ctrl-F4 и указать размер блока. Удалить файла до конца начиная с текущей позиции можно нажав Alt-F10.

При вставке блока, как и в случае с crack-Файлами, изменения сохраняются cразу после внесения.

Отслеживание изменений «по горячим следам» (Hot Tracking)

Типовой сценарий: программа запущена под отладчиком, а изменения в выходном файле на каждом шаге изучаются в hex редакторе. Поскольку редактор не может знать, изменился ли выходной файл, вам приходится снова и снова этот файл переоткрывать, чтобы обновить данные в окне и увидеть произошедшие изменения. Подобный сценарий будет верным для любого hex редактора — кроме FlexHex.

Специальная функция Hot Tracking позволяет отслеживать изменения, вносимые в файл другим приложением. Используя функцию слежения, не нужно больше переоткрывать файл снова и снова, чтобы заметить изменения — FlexHex обнаруживает изменения в открытом файле и мгновенно обновляет окно просмотра. Эта функция включается автоматически для любого файла, открытого в режиме read-only.

Интерфейс

Схематичное изображение интерфейса типичного Hex-редактора. Отображаемые данные — всего лишь пример.

Hex-редактор отображает данные в виде матрицы, каждая ячейка которой соответствует одному байту, записанному в шестнадцатеричной системе счисления в виде двухзначного числа (с ведущим нулём, если он требуется). Количество столбцов матрицы является степенью двойки, чаще всего используются 16 или 8 колонок, иногда 4. Число строк зависит от количества байтов, которые требуется отобразить/отредактировать. В случае использования 16 колонок одна строка соответствует одному параграфу.

Кроме этого, часто используются дополнительные элементы:

  • Слева от матрицы отображается линейка (на рисунке показана синим цветом) из чисел: каждой строчке соответствует число, означающее адрес/смещение первого байта этой строчки. Шаг адресов при этом равен количеству колонок.
  • Сверху от матрицы отображается другая линейка (на рисунке показана зелёным цветом) из чисел: над каждой колонкой отображается смещение байта, стоящего в этой колонке, относительно первого байта соответствующей строчки. Сумма числа, соответствующего -той строке, и числа, соответствующего -той колонке является адресом/смещением байта , стоящего на пересечении взятой строки и взятого столбца.
  • Справа от матрицы могут отображаться те же данные, но в другой интерпретации. Наиболее часто используется альтернативное отображение данных как текста в кодировке ASCII (на рисунке показаны цветом фуксия), при этом байты, значения которых соответствуют непечатным символам, отображаются как точки (). Многие редакторы позволяют выбрать произвольную кодировку для режима отображения текста. Вариант с отображением данных как текста встречается в Hex-редакторах общего назначения. В редакторах же, являющихся частью какой-либо специальной программы, например отладчика, обычно доступны другие режимы, такие как листинга дизассемблирования, подсказок об адресах, и другие специфичные для приложения режимы.

Большинство редакторов позволяют совершать редактирование как в левой половине, так и в правой (при её наличии). При этом совершаемые изменения когерентны.

Простые редакторы позволяют только менять значение выбранных байтов по отдельности. Продвинутые — редактировать совокупности байтов как цельные блоки, выполнять поиск по последовательностям или шаблонам последовательностей.

Hex-редакторы для редактирования образов дисков могут включать в себя функции по восстановлению повреждённой файловой системы или случайно удалённых файлов.

010 Editor

010 Editor – известный коммерческий продукт, разработанный SweetScape Software. Если сравнивать его с предыдущими тремя инструментами, то он умеет все: поддерживает работу с очень большими файлами, предоставляет классные возможности по оперированию с данными, позволяет редактировать локальные ресурсы, имеет систему скриптинга для автоматизации рутинных действий (более 140 различных функций к твоим услугам). А еще у 010 Editor есть изюминка, уникальная фишка. Редактор уделывает всех благодаря возможности парсить различные форматы файлов, используя собственную библиотеку шаблонов (так называемые Binary Templates). Вот здесь ему нет равных. Над шаблонами работают множество энтузиастов по всему миру, забивая различные структуры форматов и данных. В результате процесс навигации по различным форматам файлов становится прозрачным и понятным. Это касается в том числе и обработки бинарников для винды (PE файлам), файлов-ярлычков Windows (LNK), Zip-архивов, файлов Java-классов и многого другого. Всю прелесть этой фишки многие смогли осознать, когда известный специалист по безопасности Didier Stevens создал для 010 Editor шаблон для парсинга PDF-файлов. Вкупе с другими утилитами это серьезно упростило анализ зараженных PDF-документов, которые последние полгода не перестают удивлять количеством мест, откуда можно эксплуатировать программу-читалку. Добавляем сюда классный инструмент для сравнения бинарников, калькулятор с C-подобным синтаксисом, конвертирование данных между ASCII, EBCDIC, Unicode-форматами, и получаем очень привлекательный инструмент с уникальными фишками.

2016.03.05

  • Added hungarian translations (Big thanks to Papp Róbert (TWiStErRob)!)
  • Optimized some english translations (Also thanks to Papp Róbert (TWiStErRob)!)
  • Date format YYYY. MM. DD. can be set in the Settings dialog
  • The number of bytes per line can changed in the Settings dialog
  • The number and interval of division lines can changed in the Settings dialog
  • Fixed issue with touchpad-scrolling in Chrome and Safari on MacOS
  • Updated the File Format Identification database. 6620 file formats are supported now (Thanks to Marco Pontello for the permission to use the file format definitions)
  • Some minor bugs fixed
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *