Éditeurs hexadécimaux vs. malware : sélectionnez un éditeur hexadécimal pour analyser les binaires. Hex Editor Neo en russe

Bonne journée à tous.

Pour une raison quelconque, de nombreuses personnes pensent que travailler avec des éditeurs hexadécimaux est le domaine des professionnels et que les utilisateurs novices ne devraient pas les essayer. Mais, à mon avis, si vous avez au moins des compétences de base en PC et une idée de la raison pour laquelle vous avez besoin d'un éditeur hexadécimal, alors pourquoi pas ?!

En utilisant un programme de ce type, vous pouvez modifier n'importe quel fichier, quel que soit son type (de nombreux manuels et guides contiennent des informations sur la modification d'un fichier particulier à l'aide d'un éditeur hexadécimal) ! Certes, l'utilisateur doit avoir au moins une compréhension de base du système hexadécimal (les données de l'éditeur hexadécimal y sont présentées précisément). Cependant, des connaissances de base en sont enseignées dans les cours d'informatique à l'école, et probablement beaucoup en ont entendu parler et en ont une idée (c'est pourquoi je ne commenterai pas cela dans cet article). Voici donc les meilleurs éditeurs hexadécimaux pour débutants (à mon humble avis).

1) Éditeur hexadécimal gratuit Neo

L'un des éditeurs les plus simples et les plus courants pour les fichiers hexadécimaux, décimaux et binaires pour Windows. Le programme vous permet d'ouvrir n'importe quel type de fichier, d'apporter des modifications (l'historique des modifications est enregistré), de sélectionner et de modifier facilement un fichier, de déboguer et d'analyser.

Il convient également de noter un très bon niveau de performances associé à une faible configuration système pour la machine (par exemple, le programme vous permet d'ouvrir et d'éditer des fichiers assez volumineux, tandis que d'autres éditeurs se bloquent simplement et refusent de fonctionner).

Entre autres choses, le programme prend en charge la langue russe et dispose d'une interface bien pensée et intuitive. Même un utilisateur novice pourra le comprendre et commencer à travailler avec l'utilitaire. En général, je le recommande à tous ceux qui commencent à se familiariser avec les éditeurs hexadécimaux.

2) WinHex

Cet éditeur, malheureusement, est un shareware, mais il est l'un des plus polyvalents, prenant en charge un certain nombre d'options et de fonctionnalités différentes (dont certaines sont difficiles à trouver chez les concurrents).

En mode éditeur de disque, il permet de travailler avec : des disques durs, des disquettes, des lecteurs flash, des DVD, des disques ZIP, etc. Prend en charge les systèmes de fichiers : NTFS, FAT16, FAT32, CDFS.

Je ne peux m'empêcher de noter les outils d'analyse pratiques : en plus de la fenêtre principale, vous pouvez en connecter d'autres avec diverses calculatrices, des outils de recherche et d'analyse de la structure des fichiers. De manière générale, il convient aussi bien aux débutants qu’aux utilisateurs expérimentés. Le programme prend en charge la langue russe ( sélectionnez le menu suivant : Aide / Configuration / Russe ).

WinHex, en plus de ses fonctions les plus courantes (qui prennent en charge des programmes similaires), vous permet de « cloner » des disques et d'en supprimer des informations afin que personne ne puisse jamais les récupérer !

3) Éditeur hexadécimal HxD

Un éditeur de fichiers binaires gratuit et assez puissant. Prend en charge tous les principaux encodages (ANSI, DOS/IBM-ASCII et EBCDIC), les fichiers de presque toutes les tailles (d'ailleurs, l'éditeur permet, en plus des fichiers, d'éditer la RAM et d'écrire directement les modifications sur le disque dur !).

Vous pouvez également noter une interface bien pensée, une fonction pratique et simple pour rechercher et remplacer des données, un système de sauvegarde et de restauration étape par étape et à plusieurs niveaux.

Après le lancement, le programme se compose de deux fenêtres : à gauche se trouve le code hexadécimal, et à droite se trouve la traduction du texte et le contenu du fichier.

Parmi les inconvénients, je soulignerais le manque de langue russe. Cependant, de nombreuses fonctions seront claires même pour ceux qui n'ont jamais appris l'anglais...

4) HexCmp

HexCmp - ce petit utilitaire combine 2 programmes à la fois : le premier permet de comparer des fichiers binaires entre eux, et le second est un éditeur hexadécimal. Il s'agit d'une option très utile lorsque vous devez trouver des différences entre différents fichiers, vous aidant à explorer les différentes structures d'une grande variété de types de fichiers.

À propos, les lieux après comparaison peuvent être peints de différentes couleurs, selon l'endroit où tout correspond et où les données sont différentes. La comparaison se fait à la volée et très rapidement. Le programme prend en charge les fichiers dont la taille ne dépasse pas 4 Go (ce qui est largement suffisant pour la plupart des tâches).

En plus de la comparaison habituelle, vous pouvez également comparer sous forme de texte (ou même les deux à la fois !). Le programme est assez flexible, il vous permet de personnaliser la palette de couleurs et de spécifier des boutons de raccourci. Si vous configurez le programme de manière appropriée, vous pouvez travailler avec lui sans souris ! En général, je recommande à tous les « vérificateurs » novices des éditeurs hexadécimaux et des structures de fichiers de le lire.

5) Atelier hexagonal

Hex Workshop est un éditeur de fichiers binaires simple et pratique, qui se distingue principalement par ses paramètres flexibles et sa faible configuration système. Grâce à cela, il peut être utilisé pour éditer des fichiers assez volumineux qui ne s'ouvrent tout simplement pas ou ne se figent pas dans d'autres éditeurs.

L'éditeur possède toutes les fonctions les plus nécessaires : édition, recherche et remplacement, copier, coller, etc. Le programme peut effectuer des opérations logiques, effectuer des comparaisons de fichiers binaires, afficher et générer diverses sommes de contrôle de fichiers, exporter des données vers des formats populaires : rtf et html.

L'éditeur dispose également d'un convertisseur entre les systèmes binaires, binaires et hexadécimaux. En général, un bon arsenal pour un éditeur hexadécimal. Le seul point négatif est peut-être que le programme est un shareware...

Cet article parlera du travail dans l'éditeur hexadécimal gratuit Free Hex Editor Neo, en utilisant l'exemple de l'édition d'un fichier BkEnd.dll dès la livraison pour le bon fonctionnement de ce système avec .

1. Un peu sur les éditeurs et fichiers hexadécimaux

Comme vous le savez, tout fichier stocké sur le disque dur d’un ordinateur est une séquence de mots machine – des octets. Un octet, à son tour, se compose de 8 bits, chacun pouvant prendre la valeur « 0 » ou « 1 », ce qui signifie qu'un octet peut prendre 2 8 = 256 valeurs comprises entre 0 et 255. Le nombre est 256 10. écrit dans le système hexadécimal, est un nombre rond à trois chiffres - 100 16, c'est-à-dire que pour représenter n'importe quel nombre compris entre 0 et 255, pas plus de 2 chiffres seront nécessaires. Cela signifie qu'il est très pratique d'écrire la valeur de chaque octet sous la forme d'un nombre à deux chiffres dans le système numérique hexadécimal.

L'éditeur hexadécimal nous montre le fichier tel que la machine le « voit », c'est-à-dire sous la forme d'une séquence d'octets. Par exemple, en ouvrant un fichier dans un éditeur, nous verrons une matrice composée de 16 colonnes et le nombre de lignes en fonction de la taille du fichier. Chaque valeur matricielle correspond à un octet, écrit sous la forme d'un nombre hexadécimal à deux chiffres. En modifiant la valeur de l'octet souhaité, nous pouvons, en conséquence, modifier le fichier lui-même.

De plus, à côté du tableau on peut voir :

  • A gauche de la matrice une ligne de nombres est affichée : chaque ligne correspond à un nombre indiquant l'adresse/offset du premier octet de cette ligne. Le pas d'adresse est égal au nombre de colonnes.
  • Une autre règle est affichée en haut de la matrice : au dessus de chaque colonne est affiché le décalage de l'octet de cette colonne par rapport au premier octet de la ligne correspondante. La somme du nombre correspondant à la i-ème ligne et du nombre correspondant à la j-ème colonne est l'adresse/décalage de l'octet (i;j) situé à l'intersection de la ligne prise et de la colonne prise.
  • À droite de la matrice, les mêmes données sont affichées, mais dans une interprétation différente. L'alternative la plus courante consiste à afficher les données sous forme de texte ASCII, avec des octets dont les valeurs correspondent à des caractères non imprimables affichés sous forme de points (·). Vous pouvez également modifier les valeurs dans cette zone.

2. Installez gratuitement Hex Editor Neo

Par exemple, j'ai besoin d'un octet avec un décalage 000d9ccaécrire une valeur eb. Pour cela, je retrouve la ligne « 000d9cco » et la colonne « 0a », double-cliquez sur la cellule souhaitée et saisissez une nouvelle valeur.

En procédant de la même manière, j'apporte les modifications suivantes :

  1. Pour corriger l'erreur " Nécessite MS SQL Server 6.5 + Service Pack 5a ou supérieur !» changez les champs :
    par décalage 000d9cca signification 83 changer pour eb
    par décalage 000d9ccb signification e8 changer pour 15
    par décalage 000db130 signification 83 changer pour eb
    par décalage 000db131 signification e8 changer pour 10
  2. Pour corriger l'erreur " L'ordre de tri défini pour la base de données diffère de celui du système !»:
    par décalage 0018a79d signification 75 changer pour eb
  3. Pour corriger l'erreur " Syntaxe incorrecte à proximité du mot-clé « TRANSACTION »»
    Phrase DUMP TRANSACTION %s AVEC TRUNCATE_ONLY, qui est situé au décalage 002856B0 remplacer par une phrase MODIFIER LA BASE DE DONNÉES %s FIXER LA RÉCUPÉRATION SIMPLE
  4. Pour corriger l'erreur " La base de données ne peut pas être ouverte en mode mono-utilisateur", changez les champs :
    par décalage 0028549c signification 64 changer pour 6b
    par décalage 0028549d signification 62 changer pour 70

Une fois toutes les modifications apportées, enregistrez le fichier en cliquant sur " Déposer» — « Sauvegarder» .

Cet article vous a-t-il aidé ?

Après avoir terminé la série avec l'article « Les meilleurs outils Pentester », l'éditeur a reçu de nombreuses lettres demandant une sélection d'éditeurs hexadécimaux. L’intérêt, bien entendu, n’est pas la possibilité d’éditer des données binaires, mais des fonctionnalités supplémentaires telles que la reconnaissance automatique des structures de données et le désassemblage du code. Pour faire un aperçu, nous avons découvert les opinions des personnes qui doivent le plus souvent bricoler de tels outils - les analystes de virus. Et c'est ce qu'ils nous ont dit.

Tout éditeur hexadécimal vous permet d'examiner et de modifier un fichier à un niveau bas, en fonctionnant avec des bits et des octets. Le contenu du fichier est présenté au format hexadécimal. Il s'agit d'une fonctionnalité de base. Cependant, certains éditeurs offrent bien plus aux utilisateurs, leur permettant de comprendre exactement ce qu'il y a dans cet ensemble de caractères incompréhensible qui apparaît lors de l'ouverture d'un fichier. Pour ce faire, les chaînes ASCII et Unicode sont automatiquement extraites, les modèles connus sont recherchés, les structures de données de base sont reconnues et bien plus encore. Il existe de nombreux éditeurs hexadécimaux, mais si nous décidons de les considérer dans le contexte de l'étude d'échantillons de logiciels malveillants, il est facile d'en souligner certains. Seuls quelques-uns s'avèrent vraiment utiles pour analyser le code malveillant et examiner les documents infectés (par exemple, PDF).

McAfee FileInsight

FileInsight est un éditeur hexadécimal gratuit pour Windows de McAfee Labs. Le produit exécute bien entendu toutes les fonctionnalités standard qui accompagnent un tel logiciel, offrant une interface pratique pour visualiser et éditer des fichiers en modes hexadécimal et texte. Mais ce n’est qu’une goutte d’eau dans l’océan si l’on considère toutes ses fonctionnalités. Pour commencer, FileInsight est capable d'analyser la structure des binaires exécutables pour Windows (fichiers PE), ainsi que des objets OLE de Microsoft Office. Non seulement cela, mais l'utilisateur se voit proposer un désassembleur x86 intégré. Sélectionnez simplement la partie du fichier que vous souhaitez afficher sous forme de code lisible, et FileInsight affichera ce fragment sous la forme d'une liste d'instructions d'assemblage. Le désassembleur est particulièrement utile lors de la recherche de shellcode dans des fichiers malveillants. D'autres options que les inverseurs apprécieront incluent la possibilité d'importer des déclarations de structure. Pour ce faire, le programme doit simplement spécifier un fichier d'en-tête avec des déclarations telles que :

struct ANIHeader (
DWORD cbSizeOf ; // Nombre d'octets dans AniHeader
Cadres DWORD ; // Nombre d'icônes uniques
DWORD cÉtapes ; // Nombre de Blits
};

Dans ce cas, le programme lui-même analysera ces structures. Cependant, de nombreux algorithmes intuitifs de traitement de code sont proposés par défaut. Nous parlons tout d'abord du décodage de nombreuses méthodes d'obscurcissement (xor, add, shift, Base64, etc.) - les scripts intégrés font d'une telle protection cryptographique un doublé. Il convient de noter ici que l’objet de la recherche ne doit pas nécessairement être un binaire ; il peut aussi s’agir d’une page Web ordinaire qui éveille des soupçons. Le programme vous permet d'automatiser de nombreuses actions à l'aide de simples scripts JavaScript ou de modules Python, dont beaucoup ont déjà été écrits. Hélas, avec tous ses avantages, FileInsight présente également un sérieux inconvénient, à savoir l'incapacité de traiter des fichiers volumineux. Par exemple, si vous essayez de transmettre un fichier d'une taille de 400 à 500 Mo à l'utilitaire, l'erreur « Échec de l'ouverture du document » apparaît.

Éditeur hexadécimal Neo

Il existe deux versions de cet éditeur hexadécimal de HDD Software : une version gratuite simple et une version commerciale avancée. La version gratuite est un éditeur HEX solide, mais banal, doté d'une interface sympa et personnalisable avec prise en charge de différents jeux de couleurs. Rien de plus. Mais la version professionnelle de Hex Editor Neo propose plusieurs options utiles qui peuvent être extrêmement utiles lors de l'analyse de binaires. Par exemple, l'utilisateur a la possibilité de décoder le code crypté à l'aide des algorithmes les plus courants. De plus, il devient possible d'afficher et de modifier les ressources locales telles que les flux NTFS, les disques locaux, la mémoire de processus et la RAM. La version la plus complète inclut également la prise en charge d'un langage de script, qui vous permet d'automatiser de nombreux processus à l'aide de scripts en VBScript et JavaScript. Mais le meilleur, c'est que vous disposez d'un désassembleur intégré qui fonctionne avec les binaires x86, x64 et .NET ! Une autre fonctionnalité est la création rapide de correctifs basés sur la comparaison de deux binaires. Cela semble impressionnant, mais est-ce meilleur que FileInsight ? Probablement pas. FileInsight semble globalement plus fonctionnel. D'un autre côté, même la version gratuite de Hex Editor Neo fonctionne très bien même avec des fichiers très volumineux et vous permet de rechercher des chaînes ASCII et Unicode. Le désassembleur ici ne se limite pas à la plate-forme x86, et l'éditeur de ressources intégré est très pratique. Il y a beaucoup de choses à penser.

FlexHex

FlexHex est un puissant éditeur hexadécimal commercial de Heaventools Software qui inclut bon nombre des mêmes fonctionnalités que celles de Hex Editor Neo. La seule chose qui manque ici est peut-être la prise en charge des scripts. Mais cet éditeur complet gère également bien les binaires, les fichiers OLE, les disques physiques et les flux NTFS alternatifs. Ce dernier est particulièrement important car FlexHex vous permet de modifier des données que d'autres éditeurs ne verront peut-être même pas. De plus, vous ressentez immédiatement l'accent mis sur le travail avec de grandes quantités d'informations : quelle que soit la taille du fichier, la navigation dans celui-ci s'effectue sans aucun décalage ni frein. Pour encore plus de commodité, il existe un système de signets pratiques. Dans le même temps, FlexHex conserve en permanence un historique de toutes les opérations - vous pouvez annuler n'importe quelle action simplement en la sélectionnant dans la liste des modifications (la liste d'annulation n'est pas limitée) ! FlexHex prend en charge toutes les opérations nécessaires avec les données binaires, en recherchant les chaînes ASCII et Unicode. Si vous devez traiter une structure avec un format préalablement connu, définir ses paramètres n'est pas difficile à l'aide d'outils spéciaux. En conséquence, nous obtenons un excellent éditeur hexadécimal, mais toujours bien inférieur à FileInsight. La seule option notable est le traitement des fichiers OLE, mais il y a aussi des problèmes ici. Plusieurs fois, en essayant d'ouvrir un OLE infecté, le programme s'est écrasé avec l'erreur « Le fichier doc a été corrompu ».

010 Éditeur

010 Editor est un produit commercial bien connu développé par SweetScape Software. Si nous le comparons aux trois outils précédents, il peut tout faire : il prend en charge le travail avec des fichiers très volumineux, offre des fonctionnalités intéressantes pour fonctionner avec des données, vous permet d'éditer des ressources locales et dispose d'un système de script pour automatiser les actions de routine (plus de 140 fonctions différentes à votre service). Et 010 Editor a également une particularité, une fonctionnalité unique. L'éditeur s'occupe de tout le monde grâce à la possibilité d'analyser différents formats de fichiers à l'aide de sa propre bibliothèque de modèles (les soi-disant modèles binaires). Ici, il n'a pas d'égal. De nombreux passionnés du monde entier travaillent sur des modèles, élaborant divers formats et structures de données. En conséquence, le processus de navigation dans différents formats de fichiers devient transparent et compréhensible. Cela s'applique également au traitement des binaires Windows (fichiers PE), des fichiers de raccourci Windows (LNK), des archives Zip, des fichiers de classe Java et bien plus encore. Beaucoup ont pu réaliser toute la beauté de cette fonctionnalité lorsque le célèbre spécialiste de la sécurité Didier Stevens a créé un modèle d'analyse des fichiers PDF pour 010 Editor. Avec d'autres utilitaires, cela a grandement simplifié l'analyse des documents PDF infectés, qui, au cours des six derniers mois, n'ont cessé d'étonner par le nombre d'endroits à partir desquels le programme de lecture peut être exploité. Nous ajoutons ici un outil sympa pour comparer les binaires, une calculatrice avec une syntaxe de type C, convertissant les données entre les formats ASCII, EBCDIC, Unicode, et nous obtenons un outil très attractif avec des fonctionnalités uniques.

Vue

Hiew, en termes de mode de distribution, n'est pas très différent de ses confrères - il s'agit également d'un produit commercial développé par notre compatriote Evgeny Suslikov. Ayant une longue histoire, le programme est très apprécié par de nombreux spécialistes de la sécurité de l'information. Il y a des raisons assez évidentes à cela : de puissantes capacités de recherche et d'édition de la structure et du contenu des fichiers exécutables de Windows (PE) et des binaires pour Linux (ELF). Une autre fonctionnalité très utile pour l'ingénierie inverse est l'assembleur et le désassembleur x86-64 intégrés. Ce dernier prend même en charge les instructions ARM. Inutile de dire que l'éditeur digère parfaitement les fichiers volumineux et vous permet d'éditer des disques logiques et physiques. De nombreuses tâches peuvent être facilement automatisées à l'aide d'un système de macros clavier, de scripts et même d'une API de développement d'extensions (Hiew Extrenal Modules). Mais avant de vous lancer dans la bataille, gardez à l'esprit que l'interface Hiew est une fenêtre de type DOS, avec laquelle il est assez peu pratique de travailler si vous n'y êtes pas habitué. Mais vous pourrez découvrir tout le charme de la vieille école.

Radare

Radare est un ensemble d'utilitaires gratuits pour la plate-forme Unix qui offrent des fonctionnalités intéressantes d'édition de fichiers en mode HEX. Il inclut l'éditeur hexadécimal lui-même (radare) avec la possibilité d'ouvrir des fichiers locaux et distants. Le programme analyse les fichiers exécutables de différents formats, à la fois Linux (ELF) et Windows (PE). En plus de l'édition, le package Radare comprend un outil de comparaison de fichiers binaires (radiff) et un assembleur/désassembleur intégré. Et personnellement, un outil pour générer des shellcodes (rasc) s'est avéré utile à plusieurs reprises. Toutes les opérations peuvent être facilement automatisées et personnalisées à l'aide d'un système de script. Parmi les inconvénients, encore une fois, nous pouvons noter l'absence d'interface graphique - toutes les actions sont effectuées à partir de la ligne de commande et vous ne pouvez travailler pleinement avec les utilitaires qu'après avoir lu la documentation. D'autre part, le site propose des screencasts visuels démontrant à la fois les points principaux et les petits secrets (comme la connexion d'un plugin Python).

Alors que choisir ?

Nous avons examiné plusieurs éditeurs hexadécimaux puissants qui incluent des options utiles pour analyser les fichiers suspects. De tous les produits, on distingue FileInsight qui, malgré toutes ses fonctionnalités (et c'est vraiment impressionnant), reste gratuit. 010 Editor fournit un grand nombre de modèles pour traiter une grande variété de fichiers, y compris les documents PDF. C’est une méga fonctionnalité à ne pas négliger. J'utilise ces deux éditeurs tout le temps ; Pour le travail d'analyste, ils sont peut-être les mieux adaptés. Si nous parlons de travailler sous la plate-forme Unix, nous ne pouvons bien sûr pas oublier Radare. Le package offre des fonctionnalités très puissantes, bien qu’il soit difficile à utiliser car il s’exécute à partir de la ligne de commande. Hiew n'est pas non plus très convivial, même si ses capacités vous permettent certainement d'effectuer diverses opérations avec les binaires. De plus, Hiew est le choix d'un grand nombre de vrais pros, et cela vaut beaucoup (et signifie beaucoup). Quant à Hex Editor Neo, cela vaut la peine de le reprendre si vous êtes intéressé par la possibilité de désassembler le code x86, x64 et .NET.

Comme le Bloc-notes Windows. De plus, si vous ouvrez un fichier binaire avec un éditeur de texte et que vous l'enregistrez sur le disque, dans la plupart des cas, le fichier sera corrompu et ne s'exécutera pas. Pour effectuer des modifications correctes, vous devez utiliser des éditeurs hexadécimaux (hex), parfois également appelés éditeurs binaires.

Il est peu probable que la plupart des utilisateurs ordinaires aient des tâches ou aient besoin d'utiliser des éditeurs hexadécimaux. Cependant, pour les utilisateurs férus de technologie, ces éditeurs peuvent être des outils indispensables.

Note: En fait, mais à une certaine époque, pour éditer les installateurs standard asp.net 1.1, il fallait ajuster le code binaire. Par exemple, afin de faire d'un des contrôles un champ de saisie de mot de passe.

Cette revue contient certains des meilleurs éditeurs hexadécimaux gratuits pour différents besoins.

Examen des éditeurs hexadécimaux gratuits

Il existe plusieurs excellents éditeurs hexadécimaux gratuits, allant des produits petits et simples aux produits complexes comparables aux solutions commerciales. Cependant, la catégorie des éditeurs hexadécimaux fait partie de ces catégories où les besoins et préférences personnels sont si importants que comparer les produits est non seulement difficile, mais également inutile. Par conséquent, vous ne devez pas supposer que les produits sont classés par ordre décroissant.

HxD est un excellent éditeur hexadécimal

L'un des meilleurs utilitaires pour éditer du code binaire est . Premièrement, le programme est portable et ne nécessite aucune installation, ce qui est particulièrement important si vous devez souvent modifier des fichiers exécutables. Deuxièmement, il a une interface agréable. Troisièmement, HxD traite les fichiers volumineux sans retard ni gel de l'écran. De plus, ajoutez un historique de modifications illimité, une recherche et un remplacement rapides, une comparaison de fichiers binaires et une prise en charge complète d'ANSI, DOS/IBM-ASCII et EBCDIC. Et une douzaine de possibilités supplémentaires, dont certaines seront listées ci-dessous. HxD vous permet également d'éditer non seulement le disque, mais également la RAM. En fait, un tel ensemble de capacités fait du programme un jouet dangereux entre les mains des utilisateurs novices. De plus, les applications de sécurité peuvent réagir de la même manière à ses actions, mais les utilisateurs expérimentés comprennent que cela se produit en raison des spécificités de l'accès aux données et de l'utilisation de fonctions potentiellement dangereuses.

Dans l’ensemble, HxD est idéal pour ceux qui traitent fréquemment divers codes binaires.

Autres caractéristiques et caractéristiques :

  • Accès sécurisé aux fichiers utilisés par d'autres programmes
  • Générateur de somme de contrôle : somme de contrôle, CRC, CRC personnalisé, SHA-1, SHA-512, MD5, ...
  • Exporter des données vers différents formats
  • Insertion de modèles de code
  • Possibilité de supprimer des fichiers en toute sécurité.
  • Fractionner ou fusionner des fichiers
  • Différents types de regroupements en colonnes (1,2,4,8,16 octets)
  • Mise en évidence des données modifiées
  • Accédez rapidement à une adresse
  • Prise en charge de la copie des données du presse-papiers à partir d'autres programmes : Visual Studio/Visual C++, WinHex, HexWorkshop, ...
  • Signets
  • Et bien plus encore...

L'éditeur Hex Hexplorer est un analogue de HxD avec la possibilité de visualiser des images lors de l'analyse de la stéganographie.

Un autre excellent éditeur hexadécimal est l'open source. Le programme possède un certain nombre de fonctionnalités uniques qui le rendent également puissant éditeur d'images sous forme binaire. Cela signifie que vous pouvez examiner tous les fichiers graphiques non seulement du point de vue de leur représentation visuelle, mais également de leur code binaire. Bien sûr, il est difficile d’imaginer éditer des images en hexadécimal dans la vie de tous les jours. Cependant, il peut être utilisé à des fins telles que la stéganographie.

Dans l'ensemble, Hexplorer convient non seulement à ceux qui éditent fréquemment du code binaire, mais également à ceux qui utilisent des méthodes non standard pour utiliser le code binaire.

Principales caractéristiques et caractéristiques :

  • Six schémas de couleurs d'interface pour diverses tâches.
  • Historique des commandes illimité
  • désassembleur x86
  • Importez et exportez vers 20 formats de fichiers binaires différents, notamment Intel Hex, Motorola S-Record, Atmel standard, etc.
  • Capacité à trouver des modèles récurrents dans les données
  • Affichage des images
  • Filtrage du texte à partir de données binaires
  • Algorithme de recherche de Boyer-Moore
  • Navigation rapide vers les adresses
  • Vous permet de créer des structures de types de données simples, tels que des entiers ou des nombres à virgule flottante
  • Générateur de nombres pseudo-aléatoires
  • Vous permet d'enregistrer des macros (scripts) pour automatiser des tâches

Autres éditeurs hexadécimaux

Il existe d'autres éditeurs hexadécimaux qui méritent également l'attention et peuvent s'avérer utiles.

Éditeur hexadécimal XVI32 simple et pratique

XVI32 est un éditeur hexadécimal gratuit dont le nom vient du chiffre romain XVI (16).

  • Prend en charge les scripts pour automatiser les tâches.
  • Rechercher par motif
  • ASCII/ANSI
  • Conversion de caractères basée sur les définitions de l'utilisateur
  • Écrire des blocs individuels dans un fichier
  • Et d'autres possibilités...
  • Stocke le fichier ouvert en mémoire, les fichiers volumineux auront donc des problèmes.
  • En tant que tel, il n’y a pas d’historique de commandes. Cela signifie que toutes les modifications que vous apportez sont effectuées « telles quelles » et vous devrez les noter ou les mémoriser.

Prend en charge Windows 9x/NT/2000/XP/Vista/7

Éditeur Hex HexEdit avec une calculatrice spécialisée

HexEdit est un autre éditeur binaire gratuit de MiTeC.

  • Pas besoin d'installer (portable)
  • Éditeur de RAM et de disque
  • Calculatrice spécialisée
  • Peut comparer des fichiers
  • Peut vider les données de la RAM vers le disque (créer un dump)
  • Et d'autres...
  • Stocke les fichiers ouverts en mémoire

Prend en charge Windows 2000 - Windows 7

Cygnus Éditeur hexadécimal simple et gratuit

Cygnus Free est un éditeur hexadécimal gratuit qui est l'une des anciennes versions de l'éditeur commercial. La fonctionnalité est donc limitée.

  • Rapide et facile à utiliser
  • Recherche et remplacement rapides
  • Glisser-déposer
  • Et d'autres possibilités...
  • Stocke un fichier ouvert dans la RAM avec tous les problèmes qui en découlent
  • La version gratuite n'a pas de support technique
  • Conçu pour la fonctionnalité

Prend en charge Windows

Guide de sélection rapide (Liens pour télécharger des éditeurs hexadécimaux gratuits)

HxD

Prend en charge de nombreuses langues, dont le russe. Éditeur de disque et de RAM. Modifie rapidement les fichiers volumineux. Vous permet de générer des sommes de contrôle. Capable de comparer des fichiers. Peut supprimer, fusionner et diviser des fichiers en toute sécurité.
Toutes les modifications sont immédiatement enregistrées sur le disque. Par conséquent, sauvegardez toujours vos fichiers avant de les modifier.
http://mh-nexus.de/en/hxd/
http://mh-nexus.de/en/downloads.php?product=HxD
850 Ko 1.7.7.0 Logiciel gratuit sans restriction Windows 95 - 7

Hexplorer

Éditeur de RAM et de disque. Fonctionnalités supplémentaires telles que la transformée de Fourier. Afficher des images. Peut reconnaître NTFS/FAT, les en-têtes BMP, etc. Prend en charge les macros pour automatiser les tâches
Conserve le fichier ouvert entièrement en mémoire, ce qui rend les fichiers volumineux difficiles à modifier. Par défaut, les paramètres de police et d’affichage ne sont pas très bien choisis.


ARTICLES CONNEXES