Hex editor російська версія. Що таке HEX редактори і навіщо вони потрібні

Як блокнот Windows. Більш того, якщо ви відкриєте двійковий файл текстовим редактором і збережіть його на диск, то, в більшості випадків, такий файл буде пошкоджений і не запуститься. Для внесення коректних правок необхідно використовувати шістнадцяткові редактори (hex), які іноді ще називають двійковими редакторами.

У більшості звичайних користувачів, навряд чи, виникнуть завдання або потреби у використанні шістнадцятирічних редакторів. Однак, для технічно підкованих користувачів такі редактори можуть виявитися незамінними інструментами.

Примітка: Як факт, але свого часу для редагування стандартних інсталяторів asp.net 1.1 доводилося коригувати двійкового коду. Наприклад, для того, щоб зробити один з елементів управління полем для введення пароля.

В даному огляді зібрані одні з кращих безкоштовних hex-редакторів під різні потреби.

Огляд безкоштовних шістнадцятирічних редакторів

Існує кілька відмінних безкоштовних шістнадцятирічних редакторів, що варіюються від невеликих і простих до складних продуктів, які можна порівняти з комерційними рішеннями. Проте, категорія hex-редакторів - це одна з тих категорій, де особисті потреби і переваги настільки важливі, що порівнювати продукти не тільки складно, але й безглуздо. Тому, не варто вважати, що продукти скомпоновані в порядку убування.

HxD відмінний шістнадцятковий hex-редактор

Одною з кращих утиліт для редагування двійкового коду є. По-перше, програма портативна і не потребує встановлення, що особливо важливо, при частій необхідності в правці виконуваних файлів. По-друге, вона має приємний інтерфейс. По-третє, HxD обробляє великі файли без затримок і "замираний екрану". Крім того, додайте до цього можливості необмеженої історії правок, швидкого пошуку і заміни, порівняння бінарних файлів, Повну підтримку ANSI, DOS / IBM-ASCII і EBCDIC. І ще десяток можливостей, деякі з яких будуть перераховані нижче. HxD також дозволяє редагувати не тільки диск, але і оперативну пам'ять. Як факт, але такий набір можливостей робить програму небезпечною іграшкою в руках початківців користувачів. Крім того, додатки безпеки можуть так само реагувати на його дії, але досвідчені користувачі розуміють, що це відбувається через специфіку звернення до даних і використання потенційно небезпечних функцій.

В цілому, HxD відмінно підійде тим, хто часто має справу з різними двійковим кодом.

Інші можливості і характеристики:

• Безпечний доступ до файлів, які використовують інші програми
• Генератор контрольних сум: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, ...
• Експорт даних в різні формати
• Вставка шаблонів кодів
• Можливість безпечного видалення файлів.
• Поділ або об'єднання файлів
• Різні види угруповань в шпальтах (1,2,4,8,16 байт)
• Підсвічування змінених даних
• Швидкий перехід до адреси
• Підтримка копіювання даних буфера обміну з інших програм: Visual Studio / Visual C ++, WinHex, HexWorkshop, ...
• Закладки
• І багато іншого...

Hex-редактор Hexplorer аналог HxD з можливістю перегляду зображень, при аналізі стеганографії

Ще одним відмінним hex-редактором є з відкритим вихідним кодом. Програма має ряд унікальний особливостей, Які роблять його ще й потужним редактором зображень в двійковому вигляді. Це означає, що ви можете поглянути на все графічні файли не тільки з точки зору їх візуального представлення, але і їх бінарного коду. Звичайно, складно уявити редагування картинок в шістнадцятковому вигляді в повсякденному житті. Однак, його можна застосовувати для таких цілей, як стеганографія.

В цілому, Hexplorer підійде не тільки тим, хто часто редагує бінарний код, але і тим, хто використовує нестандартні способи використовувати двійковий код.

Основні можливості і характеристики:

• Шість колірних схем інтерфейсу під різні завдання.
• Необмежена історія команд
• x86 дизассемблер
• Імпорт та експорт в 20 різних форматів довічних файлів, включаючи Intel Hex, Motorola S-Record, стандарт Atmel і т.д.
• Можливість знайти повторювані закономірності в даних
• Перегляд зображень
• Фільтрація тексту з двійкових даних
• Пошукової алгоритм Бойера-Мура
• Швидка навігація по адресам
• Дозволяє створювати структури простих типів даних, наприклад, цілих чисел або чисел з плаваючою точкою
• Генератор псевдовипадкових чисел
• Дозволяє записувати макроси (сценарії) для автоматизації завдань

Інші hex-редактори

Існують і інші hex-редактори, які так само заслуговують на увагу і можуть стати в нагоді.

Шістнадцятковий редактор XVI32 простий і зручний

XVI32 - це безкоштовний шістнадцятковий редактор, назва якого походить від римської цифри XVI (16).

• Підтримує скрипти для автоматизації завдань.
• Пошук за шаблоном
• ASCII / ANSI
• Конвертація символів на основі призначених для користувача визначень
• Запис окремих блоків в файл
• І інші можливості ...

• зберігає відкритий файл в пам'яті, так що з великими файлами будуть проблеми.
• Як такої, немає історії команд. Це означає, що всі внесені зміни вносяться "як є" і вам доведеться їх записувати або запам'ятовувати

Підтримує Windows 9x / NT / 2000 / XP / Vista / 7

Hex-редактор HexEdit зі спеціалізованим калькулятором

HexEdit ще один безкоштовний двійковий редактор від MiTeC.

• Не потрібно встановлювати (портативна)
• Редактор оперативної пам'яті і диска
• спеціалізований калькулятор
• Вміє порівнювати файли
• Може скидати дані з оперативної пам'яті на диск (створювати дамп)
• Та інші...

• Зберігає відкриті файли в пам'яті

Підтримує Windows 2000 - Windows 7

Cygnus Free простий hex-редактор

Cygnus Free - це безкоштовний шістнадцятковий редактор, який є однією зі старих версією комерційного редактора. Тому функціональність обмежена.

• Швидка і проста у використанні
• Швидкий пошук і заміни
• Drag & drop
• І інші можливості ...

• Зберігає в оперативній пам'яті відкритий файл з усіма наслідками, що випливають проблемами
• Технічної підтримки у безкоштовної версії немає
• Обрізана по функціональності

підтримує Windows

Керівництво по швидкому вибору (посилання на скачування безкоштовних шістнадцятирічних hex-редакторів)

HxD

		Підтримка безлічі мов, включаючи російську. Редактор диска і оперативної пам'яті. Швидко редагує файли великих розмірів. Дозволяє генерувати контрольні суми. Вміє порівнювати файли. Вміє безпечно видаляти, склеювати і розділяти файли.
		Всі зміни негайно зберігаються на диску. Тому, перед редагуванням завжди створюйте резервні копії файлів.
		http://mh-nexus.de/en/hxd/
		http://mh-nexus.de/en/downloads.php?product\u003dHxD
		850 KB 1.7.7.0 Unrestricted freeware Windows 95 - 7

Hexplorer

		Редактор оперативної пам'яті і диска. Додаткові функції, Такі як перетворення Фур'є. Перегляд зображень. Вміє розпізнавати заголовки NTFS / FAT, BMP і так далі. Підтримує макроси для автоматизації завдань
		Тримає відкритий файл повністю в пам'яті, через що великі файли складно редагувати. За замовчуванням налаштування шрифтів і відображення вибрані не дуже вдало.

HxD Hex Editor це редактор даних з підтримкою ANCI кодування. Додаток застосовує шестнадцатеричное уявлення для будь-яких файлів,, вміє працювати з елементами оперативної пам'яті, зі збереженням змін на жорсткому диску. Дозволяє виконувати пошук і заміну значень в автоматичному або ручному режимі. Включає інструменти експорту даних, створення контрольних сум і стирання фрагментів коду.

Програма вміє розділяти файли на частини потрібного розміру, підтримує обробку великого обсягу інформації. Використовує модульний інтерфейс з можливістю перегляду стандартного і шістнадцятирічного варіанти коду. Дозволяє скасовувати будь-які внесені зміни, містить засоби навігації по контексту і адресою рядка.

HEX-редактор здатний взаємодіяти з будь-яким видом файлів, може застосовуватися для пошуку і заміни виконуваних значень запущених процесів.

Завантажити безкоштовно повну російську версію HxD Hex Editor з офіційного сайту без реєстрації і смс.

Системні вимоги

• Підтримувані ОС: Windows 8.1, Vista, 10, 8, 7, XP
• Розрядність: 64 bit, x86, 32 bit

ПРИМІТКА
Малюнки на цій сторінці не відображаються, але ви можете знайти їх в книзі.

Те, що ми зробимо зараз, з моєї точки зору вельми цікаво. Це буде ваша перша програма в машинних кодах (і, швидше за все, єдина))).

Асемблер - це мова низького рівня, але все ж таки мова. А пробували ви написати програму в машинних кодах? Зараз спробуємо.

Написати програму можна і не маючи ніяких ассемблеров-компіляторів і інших інструментів - за допомогою будь-якого шістнадцятирічного редактора (або hex-редактор або hex editor).

І все-таки розбір програм в шістнадцятковому редакторі вельми корисний. Особливо тим, хто збирається працювати з електронікою - адже мікропроцесори не розуміють ні Паскаль ні С ++. Хоча й існують спеціальні пристрої і програми, які їм ці мови «пояснюють».

Для початку вам буде потрібно шістнадцятковий редактор. Ви можете використовувати будь-який, наявний у вас під рукою. Однак я буду використовувати вже згадуваний McAfee FileInsight v2.1. Цей hex-редактор можна завантажити безкоштовно. Всі описані нижче дії справедливі саме для цього редактора.

Отже, шістнадцятковий редактор у вас встановлений. Запускаємо його. Клацаємо по кнопці ВІДКРИТИ, знаходимо один із створених нами СОМ-файлів, наприклад, debug_1.com, і завантажуємо його в редактор.

Коли файл завантажений, в редакторі ви побачите наступне (див. Також рис. 1.12):

00000000 B4 02 B2 41 CD 21 CD 20 ... A.!. Можете відкрити два інших створених нами файлу: mycode.com (створений в emu8086) або ATEST.COM (який ми створили в розділі). Побачите те ж саме. Це означає, що всі асемблери створюють однаковий машинний код. Тобто відмінності в тексті програм не є принциповими - вони обумовлені лише відмінностями самих ассемблеров.

ПРИМІТКА
Якщо у вашому випадку ви бачите іншу картину, то або ви відкрили інший файл, або переглядаєте його в текстовому режимі. В останньому випадку натисніть кнопку View as Hex на панелі інструментів (див. Рис. 1.12).

Що ж означають ці числа?

З нулями все зрозуміло - це перша осередок пам'яті, в яку записано число В4. Це число потім буде записано на адресу 0100h (для СОМ-файлу). У рядку повинно бути 16 чисел, кожне з яких складається з двох цифр. Числа записуються в шістнадцятковій формі. Але у нас програма маленька - всього 8 байт, тому і чисел у нас 8.

Ну а що ж таке B4? Це команда - «Ввести значення в регістр АН». А яке значення вводимо? Правильно: 02 (наступне в рядку число).

AX \u003d 0200 BX \u003d 0000 CX \u003d 0000 DX \u003d 0000 SP \u003d FFEE BP \u003d 0000 SI \u003d 0000 DI \u003d 0000 DS \u003d 0B72 ES \u003d 0B72 SS \u003d 0B72 CS \u003d 0B72 IP \u003d 0102 NV UP EI PL NZ NA PO NC 0B72: 0102 B241 MOV DL, 41 Бачите в останньому рядку B241? Знайоме поєднання? Це код команди MOV DL, 41.

Залишилося розібратися з загадковими символами в кінці рядка. А тут все просто: кожна цифра в числі відповідає коду символу таблиці ASCII, і ці символи виводяться в тій же послідовності, що і шістнадцяткові цифри. У цьому тексті замість деяких символів стоять крапки (.) - це просто коди буквених символів.

Ну а тепер напишемо і створимо нашу вивчену вздовж і поперек програму без ассемблеров і компонувальник. Відкриваємо редактор, створюємо новий файл (Для цього клацаємо кнопку NEW на панелі інструментів), потім клацаємо кнопку View as Hex і вводимо дані:

00000000 B4 02 B2 41 CD 21 CD 20 Зберігаємо файл під ім'ям, наприклад, hex_1.com. Усе. Програма готова. Тепер її можна запустити і в черговий раз помилуватися своїм творінням. Результат буде той же, що і у всіх попередніх випадках.

І ще один приємний сюрприз від редактора McAfee FileInsight v2.1 - він має свій дизассемблер! Якщо ви завантажили в редактор виконуваний файл, а в лівому нижньому кутку виберіть вкладку DISASSEMBLY, то зможете подивитися вихідний код завантаженої програми на мові асемблера (рис. 1.12).

Навіщо взагалі потрібні шістнадцятиричні редактори і дизасемблери? Адже це так складно. Так, це непросто. Однак хакери так не думають. Саме за допомогою шістнадцятирічних редакторів і дизассемблеров вони ламають програми. Знаходять в коді потрібні їм місця і виправляють їх у відповідності зі своїми хакерськими капризами.

Звичайно, ми не хакери. Ламати програми не будемо. Однак дизасемблери і шістнадцяткові редактори дуже корисні і законослухняними програмістам. Вони використовуються, наприклад, для налагодження, для вивчення машинних кодів і т.п. Наприклад, ви знаєте, як виглядає команда на мові асемблера, але хочете дізнатися її машинний код. Якщо немає документації, то вихід тільки один - шістнадцятковий редактор і / або дизассемблер. Слід, однак, врахувати, що не всі команди вміщаються в машинний код з двох чисел. Деякі команди досить складні і вимагають більшої кількості чисел для подання в машинних кодах.

HEX-редактором називають програму, яка вміє відображати інформацію так, як її "бачить" комп'ютер, але, перетворюючи в шістнадцяткові. Відкривши будь-який файл в подібному додатку, користувач побачить матрицю, що складається з стовпців і рядків, кількість яких залежить від розміру розглянутого файлу. Отже, якщо поміняти значення байтів в редакторі, зміниться і вміст відкритого документа.

трохи теорії

Будь-які дані зберігаються в пам'яті ПК у вигляді машинних слів, інакше - байтів. Кожен включає в себе 8 бітів (двійкових розрядів, які приймають значення або "0", або "1"). Шляхом математичних обчислень можна зрозуміти, що в одному байті може бути записано число в діапазоні від 0 до 255. Якщо перевести 255 в шістнадцяткову воно перетворюється в FF. Тобто для відображення будь-якого машинного слова дуже зручно використовувати шістнадцятковий вид уявлення. Звідси і назва групи програм - шістнадцятковий редактор.

Основні елементи програм

Крім описаної вище матриці, в інтерфейсі поданої групи додатків можуть бути і інші засоби:

• Нумерація рядків. Зазвичай розташовується в лівій частині програми. Показує зміщення першого байта рядки щодо початку файлу.
• Зверху часто є схожа смуга цифр, що показує зсув байта відносного лівого значення в лінії. Склавши значення рядків, можна отримати номер кожного байта.
• На правій панелі можуть відображатися ті ж дані, що і в таблиці, але у вигляді тексту користувач).

McAfee FileInsight

Цей HEX-редактор абсолютно безкоштовний. Працює тільки в операційних системах сімейства Windows. У продукті є весь джентльменський набір, такий як перегляд і редагування файлу. При цьому програма має приємний і зручний інтерфейс.

Але стандартні функції - це мінімум, для якого може бути використаний FileInsight. Який максимум? Почати треба з можливості парсинга структур виконуваних файлів. Цього замало? Будь виділений фрагмент може бути дизасемблювати на льоту. Одне натискання - і незрозумілі цифри стають читаним лістингом.

Крім іншого, цей HEX-редатор надає безліч алгоритмів обробки коду для обходу вбудованої розробниками захисту. Перш за все, потрібно звернути увагу на декодування методів обфускаціі, таких як add, xor, Base64, shift. Скрипти, з якими поставляється додаток, ламають подібну криптозащиту з легкістю. Більшу частину дій можна автоматизувати, написавши прості сценарії на JS або Python. Іноді і створювати нічого нового не потрібно, бо база оних набрана значна.

Хоч FileInsight і вважається одним з кращих інструментів для реверс-інжинірингу, є в програмі і величезний недолік - неможливість обробки файлів, що перевищують 400 Мб.

Hex Editor Neo

Цей HEX-редактор поширюється в двох версіях: безкоштовною і просунутої. Продукт з freeware-ліцензією - якісний, але непримітний. З особливостей можна виділити широкі налаштування інтерфейсу і колірних схем. Професійний варіант надає більше корисних можливостей, які особливо актуальні під час аналізу

Наприклад, користувачеві надаються можливості декодування програм, закріптованних загальними алгоритмами. Додатково до цього є функції, що дозволяють редагувати локальні ресурси (оперативна пам'ять, NTFS-потоки, жорсткі диски). Автоматизація процесів реалізована за допомогою скриптів VBS і JS.

Однак самої головною особливістю програми є дизассемблер, який може працювати з x64, x86 і.NET-файлами. Ще одна функція, що не надається конкурентами, - створення патча на основі порівняння двох виконуваних-бінарників. Безумовно вражає, але якщо порівнювати з FileInsight, Neo все одно програє. Однак NEO може працювати з файлами великого обсягу.

Hiew

HEX-редактор Hiew не має безкоштовної версії. Розробками займається команда з Росії. Починає свою історію продукт ще з часів 16-бітних додатків для DOS і Windows 3.1. Hiew часто використовують професіонали, які займаються питаннями комп'ютерної та інформаційної безпеки. Причини зрозумілі: весь спектр можливостей для редагування і перегляду виконуваних бінарних файлів Windows, А також відкомпільованих програм Linux (ELF).

Ще одна примітна функція, яка допомагає в реверс-інжинірингу, - вбудовані в Hiew дизассемблер і асемблер. Причому вони працюють, як з x86, так і з x86_64-додатками, підтримуються і інструкції процесорів З великими файлами редактор справляється без будь-яких складнощів, дозволяє виконувати низкоуровневое зміна даних на фізичних HDD.

Велика кількість дій може бути автоматизовано. Для цього програмісти вбудували можливість створення скриптів, клавіатурні макроси і API-функцій, які використовуються для виклику внутрішніх процедур з зовнішніх додатків. Але до беззастережної перемоги на ниві шістнадцятирічних редакторів Hiew все-таки не дістався. Його інтерфейс повністю виконаний в стилі DOS, а отрисовкой вікон займається (або консоль, якщо говорити про Linux-системах).

У людей склалася думка, що працювати з hex редакторами можуть лише професіонали своєї справи і програмісти, а для обивателя це щось непотрібне і незрозуміле. На ділі ж це зручний інструмент, який виразно придасться геймерам і простим користувачам, Якщо необхідно усунути помилку або баг в утиліті. За своєю суттю - редактор є декодером 16-ричного коду. Ми з вами користуємося для написання чисел 10-річної, машина для кодування всієї інформації використовує 2-ічний код, а потім це все конвертується в 16-ковий, щоб користувачеві було простіше розбиратися. На ділі редактори швидше потрібні саме новачкам, адже професіонали використовують мультифункціональні утиліти з можливістю застосування відразу декількох парадигм, якщо ті необхідні їм для програмування. Давайте розберемося, які калькулятори та конвертори найкраще вибирати.

Найпростіший і найпопулярніший hex редактор в світі, до того ж з можливістю конвертації коду в інші системи кодування, а також читання бінарних файлів системи. Весь функціонал Hex Editor Neo полягає в відкриття файлів, твір деяких змін і збереження в тому ж або іншому форматі, за бажанням користувача. Однак є одне зручність - історія змін, що зберігається навіть після закриття утиліти. Таки, і не доведеться знову доходити до якихось своїх рішень. Вони будуть м чином, ви можете завтра повернутися до тієї частини коду, що сьогодні не встигли завершити прямо перед вами на екрані. Такий Хекс редактор зручний новачкам і професіоналам.

HxD Hex Editor

Безкоштовний, але все ще досить потужний редактор для бінарних файлів підтримує основні кодування, на зразок ANSI або ASCII, часто використовується як доповнення до більш функціональним калькуляторах і конверторів. Сприймає файли без обмеження розмірів, а головне - дозволяє змінювати оперативну пам'ять, відразу ж записуючи будь-які нововведення на жорсткий диск. А зручний і ергономічний інтерфейс, продуманий творцями, зайвий раз спрощує роботу користувача. У HxD Hex Editor немає класичного нагромадження інструментів і все влаштовано за рахунок простої системи шторок, вже за це можна скачати hex редактор.

Hex Workshop

Один з простих редакторів, які підходять для комп'ютерів з будь-яким залізом. Саме його невелика вимогливість до ресурсів системи і зручний інтерфейс, нехай і з деяким напливом об'єктного дизайну Майкрософт початку 2000-х, зробила програму такою популярною в якості переносного редактора. Якщо вам необхідно довантажити утиліту на флешку, а потім вже на місці розібратися з проблемою в коді, то кращого рішення просто не знайти, адже програма має в тому числі і портативну версію з ще меншими системними вимогами. А також є мобільна версія, І ви можете hex workshop завантажити прямо на свій смартфон.

WinHex

Даний hex редактор умовно-безкоштовний, що означає, за основну частину функціоналу вам доведеться заплатити. Однак, базове редагування файлів багатьох форматів і конвертація з однієї системи кодування в іншу - доступні без оплати. Що дозволяє випробувати всі принади редактора абсолютно безкоштовно, а вже потім вирішити, чи купувати його. Основна перевага - збірна солянка функціоналу, настільки багатою середовища для роботи ви більше ніде не знайдете.

HexCmp

Це hex editor скачати варто в тому випадку, якщо вам часто доводиться порівнювати декілька файлів між собою, щоб знайти помилку або зміна, внесене вашим колегою. Крім зручного відображення незбіжних частин, утиліта надає також простий функціонал звичайного редактора і конвертора, а також базовий набір джентльмена в такого роду програмах.

Hex редактор онлайн

Якщо вам необхідно швидко внести пару змін в hex код і при цьому не морочитися зайвий раз з установкою додатків, то підійдуть і онлайн-редактори. Однак враховуйте, що їх функціонал вкрай мізерний. Ось посилань на подібні онлайн рішення:

Конвертер Hex в DEC, BIN і навпаки

Як конвертера hex to dec, hex to bin підійде будь-яка з вищеописаних утиліт. Досить завантажити в них файл і вибрати пункт «зберегти як», а там підібрати відповідний формат, і утиліта сама перетворює всі дані в потрібне розширення, Після чого ви зможете відкрити файл вже відповідного типу.

Подібний калькулятор онлайн буває вкрай корисний, коли вам потрібно швидко зробити розрахунки в 16-ної системі числення. Ось посилання на зручний і хороший онлайн Hex калькультор:

висновок

Вибирайте будь-яку описану утиліту за бажанням або користуйтеся онлайн-аналогами, якщо необхідність виникає не часто. hex editor neo - стане кращим вибором як для новачків, так і для професіоналів.