Hiew
Hiew, в плане способа распространения, мало чем отличается от своих коллег – это тоже коммерческий продукт, который разработал наш соотечественник Евгений Сусликов. Имеющая долгую историю, программа сильно полюбилась многим специалистам по информационной безопасности. Тому есть вполне очевидные причины – мощные возможности для исследования и редактирования структуры и содержания исполняемых файлов как винды (PE), так и бинарников для Linux (ELF). Другая очень полезная фича для реверсинга – встроенный x86-64 ассемблер и дизассемблер. Последний даже поддерживает инструкции ARM. Не надо говорить, что редактор отлично переваривает большие файлы и позволяет редактировать логические и физические диски. Многие задачи легко автоматизируются за счет системы клавиатурных макросов, скриптов и даже API для разработки расширений (Hiew Extrenal Modules). Но прежде чем рваться в бой, учти – интерфейс Hiew представляет собой DOS-подобное окно, работать с которым с непривычки довольно неудобно. Зато можешь прочувствовать на себе всю прелесть олдскула.
Использование HxD Freeware Hex Editor и Disk Editor
HxD – один из быстрых и больших редакторов шестнадцатеричных файловых обработчиков для Windows. Он также обеспечивает изменение оперативной памяти и редактирование необработанных дисков. Редактирование в HxD аналогично редактированию в обычном текстовом редакторе. Данные можно просматривать в наборах символов ANSI, DOS, EBCDIC и Macintosh. Это один из обновленных шестнадцатеричных редакторов среди многих других шестнадцатеричных редакторов. Чтобы попробовать шестнадцатеричный редактор HxD, выполните следующие действия:
- Откройте браузер и загрузите HxD шестнадцатеричный редактор на вашем языке.Загрузка шестнадцатеричного редактора HxD
- Извлеките папку zip и откройте установочный файл для установки шестнадцатеричного редактора HxD.Распаковка zip-файла
- Откройте установленную папку, а затем дважды щелкните файл HxD64.exe, чтобы открыть шестнадцатеричный редактор HxD.Примечание. Вы также можете открыть HxD32.exe, если хотите открыть его в 32-разрядной версии.
- Нажмите на меню Файл в строке меню и выберите опцию Открыть. Найдите и выберите свой шестнадцатеричный файл, чтобы открыть его в формате HxD.Открытие вашего шестнадцатеричного файла в шестнадцатеричном редакторе
- Теперь вы можете просматривать и редактировать шестнадцатеричный файл, используя различные функции шестнадцатеричного редактора HxD.Вы можете найти и использовать функции меню параметров для редактирования файла
010 Editor
010 Editor – известный коммерческий продукт, разработанный SweetScape Software. Если сравнивать его с предыдущими тремя инструментами, то он умеет все: поддерживает работу с очень большими файлами, предоставляет классные возможности по оперированию с данными, позволяет редактировать локальные ресурсы, имеет систему скриптинга для автоматизации рутинных действий (более 140 различных функций к твоим услугам). А еще у 010 Editor есть изюминка, уникальная фишка. Редактор уделывает всех благодаря возможности парсить различные форматы файлов, используя собственную библиотеку шаблонов (так называемые Binary Templates). Вот здесь ему нет равных. Над шаблонами работают множество энтузиастов по всему миру, забивая различные структуры форматов и данных. В результате процесс навигации по различным форматам файлов становится прозрачным и понятным. Это касается в том числе и обработки бинарников для винды (PE файлам), файлов-ярлычков Windows (LNK), Zip-архивов, файлов Java-классов и многого другого. Всю прелесть этой фишки многие смогли осознать, когда известный специалист по безопасности Didier Stevens создал для 010 Editor шаблон для парсинга PDF-файлов. Вкупе с другими утилитами это серьезно упростило анализ зараженных PDF-документов, которые последние полгода не перестают удивлять количеством мест, откуда можно эксплуатировать программу-читалку. Добавляем сюда классный инструмент для сравнения бинарников, калькулятор с C-подобным синтаксисом, конвертирование данных между ASCII, EBCDIC, Unicode-форматами, и получаем очень привлекательный инструмент с уникальными фишками.
Обзор бесплатных шестнадцатеричных редакторов
Существует несколько отличных бесплатных шестнадцатеричных редакторов, варьирующихся от небольших и простых до сложных продуктов, которые сопоставимы с коммерческими решениями. Тем не менее, категория hex-редакторов — это одна из тех категорий, где личные потребности и предпочтения настолько важны, что сравнивать продукты не только сложно, но и бессмысленно. Поэтому, не стоит считать, что продукты скомпонованы в порядке убывания.
HxD отличный шестнадцатеричный hex-редактор
Одной из лучших утилит для редактирования двоичного кода является
Во-первых, программа портативная и не нуждается в установке, что особенно важно, при частой необходимости в правке исполняемых файлов. Во-вторых, она имеет приятный интерфейс
В-третьих, HxD обрабатывает большие файлы без задержек и «замираний экрана». Кроме того, добавьте к этому возможности неограниченной истории правок, быстрого поиска и замены, сравнение бинарных файлов, полную поддержку ANSI, DOS/IBM-ASCII и EBCDIC. И еще десяток возможностей, некоторые из которых будут перечислены ниже. HxD также позволяет редактировать не только диск, но и оперативную память. Как факт, но такой набор возможностей делает программу опасной игрушкой в руках начинающих пользователей. Кроме того, приложения безопасности могут так же реагировать на его действия, но опытные пользователи понимают, что это происходит из-за специфики обращения к данным и использования потенциально опасных функций.
В целом, HxD отлично подойдет тем, кто часто имеет дело с различным двоичным кодом.
Другие возможности и характеристики:
- Безопасный доступ к файлам, которые используют другие программы
- Генератор контрольных сумм: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, …
- Экспорт данных в различные форматы
- Вставка шаблонов кодов
- Возможность безопасного удаления файлов.
- Разделение или объединение файлов
- Различные виды группировок в столбцах (1,2,4,8,16 байт)
- Подсветка измененных данных
- Быстрый переход к адресу
- Поддержка копирования данных буфера обмена из других программ: Visual Studio/Visual C++, WinHex, HexWorkshop, …
- Закладки
- И многое другое…
Руководство по быстрому выбору (ссылки на скачивание бесплатных шестнадцатеричных hex-редакторов)
HxD
| Поддержка множества языков, включая русский. Редактор диска и оперативной памяти. Быстро редактирует файлы больших размеров. Позволяет генерировать контрольные суммы. Умеет сравнивать файлы. Умеет безопасно удалять, склеивать и разделять файлы. | ||
| Все изменения немедленно сохраняются на диске. Поэтому, перед редактированием всегда создавайте резервные копии файлов. | ||
| 850 KB 1.7.7.0 Unrestricted freeware Windows 95 — 7 |
Hexplorer
| Редактор оперативной памяти и диска. Дополнительные функции, такие как преобразование Фурье. Просмотр изображений. Умеет распознавать заголовки NTFS/FAT, BMP и так далее. Поддерживает макросы для автоматизации задач | ||
| ———— | ||
| 1,61 MB 2.6 Open source freeware Windows 95 — 7 |
Рубрики:
- бинарный
- код
- редактор
- текст
- файл
Лучшие бесплатные утилиты для просмотра NFO файлов
Другие hex-редакторы
Существуют и другие hex-редакторы, которые так же заслуживают внимания и могут пригодится.
Шестнадцатеричный редактор XVI32 простой и удобный
XVI32 — это бесплатный шестнадцатеричный редактор, название которого произошло от римской цифры XVI (16).
Плюсы:
- Не нужно устанавливать (портативная)
- Поддерживает скрипты для автоматизации задач.
- Поиск по шаблону
- ASCII/ANSI
- Конвертация символов на основе пользовательских определений
- Запись отдельных блоков в файл
- И другие возможности…
Минусы:
- Хранит открытый файл в памяти, так что с большими файлами будут проблемы.
- Как таковой, нет истории команд. Это означает, что все вносимые изменения вносятся «как есть» и вам придется их записывать или запоминать
Поддерживает Windows 9x/NT/2000/XP/Vista/7
Ссылка на скачивание:
Hex-редактор HexEdit со специализированным калькулятором
HexEdit еще один бесплатный двоичный редактор от MiTeC.
Плюсы:
- Не нужно устанавливать (портативная)
- Редактор оперативной памяти и диска
- Специализированный калькулятор
- Умеет сравнивать файлы
- Может сбрасывать данные из оперативной памяти на диск (создавать дамп)
- И другие…
Минусы:
Хранит открытые файлы в памяти
Поддерживает Windows 2000 — Windows 7
Ссылка на скачивание:
Cygnus Free простой hex-редактор
Cygnus Free — это бесплатный шестнадцатеричный редактор, который является одной из старых версией коммерческого редактора. Поэтому функциональность ограничена.
![General:guides:hxd_guide [metconst wiki]](https://taxi-luxe.ru/wp-content/uploads/0/8/1/081312b05c30a9469d50c2634061865c.png)
Плюсы:
- Быстрая и простая в использовании
- Быстрый поиск и замены
- Drag & drop
- И другие возможности…
Минусы:
- Хранит в оперативной памяти открытый файл со всеми вытекающими проблемами
- Технической поддержки у бесплатной версии нет
- Обрезана по функциональности
Поддерживает Windows
Ссылка на скачивание:
Так что же выбрать?
Мы рассмотрели несколько мощных hex-редакторов, которые включают в себя полезные опции для анализа подозрительных файлов. Из всех продуктов серьезно выделяется FileInsight, который при всем своем функционале (а он действительно впечатляет) остается бесплатным. 010 Editor предоставляет большое количество шаблонов для обработки самых разных файлов, в том числе PDF-документов. Это мега-фишка, которой нельзя пренебрегать. Эти два редактора я использую постоянно; для работы аналитика, пожалуй, они подходят лучше всего. Если говорить о работе под Unix-платформой, то, конечно, нельзя забывать о Radare. Пакет предлагает очень мощные возможности, хотя и сложен в использовании из-за того, что работает из командной строки. Не очень дружелюбен и Hiew, хотя его возможности, безусловно, позволяют выполнять самые разные операции с бинарниками. К тому же, Hiew – это выбор большого количество настоящих профи, а это дорогого стоит (и многое значит). Что касается Hex Editor Neo, то его стоит взять на вооружение, если тебя интересует возможность дизассемблировать x86, x64 и.NET код.
HEX-редактором называют программу, которая умеет отображать информацию так, как её «видит» компьютер, но, преобразуя в шестнадцатеричные. Открыв любой файл в подобном приложении, пользователь увидит матрицу, состоящую из столбцов и строк, количество коих зависит от размера рассматриваемого файла. Следовательно, если поменять значения байтов в редакторе, изменится и содержимое открытого документа.
Features
- Available as a portable and installable edition
- RAM-Editor
- To edit the main memory
- Memory sections are tagged with data-folds
- Disk-Editor (Hard disks, floppy disks, ZIP-disks, USB flash drives, CDs, …)
- RAW reading and writing of disks and drives
- for Win9x, WinNT and higher
- Instant opening regardless of file-size
- Liberal but safe file sharing with other programs
- Flexible and fast searching/replacing for several data types
- Data types: text (including Unicode), hex-values, integers and floats
- Search direction: Forward, Backwards, All (starting from the beginning)
- File compare (simple)
- View data in Ansi, DOS, EBCDIC and Macintosh character sets
- Checksum-Generator: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, …
- Exporting of data to several formats
- Source code (Pascal, C, Java, C#, VB.NET)
- Formatted output (plain text, HTML, Richtext, TeX)
- Hex files (Intel HEX, Motorola S-record)
- Insertion of byte patterns
- File tools
- File shredder for safe file deletion
- Splitting or concatenating of files
- Basic data analysis (statistics)
- Graphical representation of the byte/character distribution
- Helps to identify the data type of a selection
- Byte grouping
- «Hex only» or «text only»-modes
- Progress-window for lengthy operations
- Shows the remaining time
- Button to cancel
- Modified data is highlighted
- Unlimited undo
- «Find updates…»-function
- Easy to use and modern interface
- Goto address
- Printing
- Overwrite or insert mode
- Cut, copy, paste insert, paste write
- Clipboard support for other hex editors
- Bookmarks
- Ctrl+Shift+Number (0-9) sets a bookmark
- Ctrl+Number (0-9) goes to a bookmark
- Navigating to nibbles with Ctrl+Left or Ctrl+Right
- Flicker free display and fast drawing
| Version |
2.5.0.0 (February 11, 2021) What’s new? |
|---|---|
| OS | Windows XP, 2003, Vista, 7, 8 or 10 |
| Download page |
| Version | 1.7.7.0 (April 3, 2009) |
|---|---|
| OS | Windows 95, 98, ME, NT 4, 2000, XP, 2003, Vista, or 7 |
| Download page |
FlexHex
FlexHex – это мощный коммерческий hex-редактор от компании Heaventools Software, который включает многие из функций, доступных в Hex Editor Neo. Единственное, чего здесь нет – это, пожалуй, поддержка скриптов. Зато этот полнофункциональный редактор одинаково хорошо обрабатывает бинарники, OLE-файлы, физические диски и альтернативные NTFS-потоки
Последнее особенно важно, потому что FlexHex позволяет редактировать те данные, которые другие редакторы могут даже не увидеть. К тому же сразу чувствуется ориентированность на работу с большими массивами информации: какой бы размер ни был у файла, навигация по нему осуществляется без каких-либо лагов и тормозов
Для еще большего удобства работает система удобных закладок. При этом FlexHex непрерывно ведет историю всех операций – можно отменить любое действие, просто выбрав его из списка изменений (undo-list не ограничен)! В FlexHex поддерживаются все необходимые операции с бинарными данными, поиск ASCII и Unicode-строк. Если необходимо обрабатывать структуру с заранее известным форматом, задать ее параметры не составит труда с помощью специальных инструментов. В результате получаем отличный hex-редактор, но все-таки сильно уступающий тому же FileInsight. Единственная примечательная опция – это обработка OLE-файлов, но и тут есть проблемы. Несколько раз при попытке открыть зараженный OLE, программа вылетала с ошибкой «The docfile has been corrupted».
Notes
Disk-Editor
To use the disk editor under Windows NT/2000/XP/2003/Vista/7 and higher you have to be an administrator or have the appropriate privileges.
Starting with Vista you need to manually unmount the hard disk to successfully write to it, or in other words: make sure the disk you edit has no mounted file system. More details in this forum thread. A system drive (the one where Windows is installed on) cannot be written to while Windows is running. In order to still accomplish that, you will have to execute HxD from a boot CD/DVD like PartBE or VistaPE and edit the system disk from there.
Windows NT 4
If the RAM-editor doesn’t show any processes under Windows NT 4 you most likely don’t have PSAPI.DLL installed on your system. You can get it from Microsoft (PSAPI.DLL Download) and copy the DLL into the %windir%\System directory.
HxD was only tested for Windows NT 4 SP 6, though it should work with versions prior to service pack 6.
Windown NT 4 SP1 and newer are also supported, if WININET.DLL is added, through IE 3.02 or newer.
Using HxD
Keyboard Shortcuts
Before we get into hex editing you should learn keyboard shortcuts. For ROMHacking, here’s what you will need to know:
| Key Combination | Description |
|---|---|
| F3 | Find Again |
| F6 | Next Difference (File Compare) |
| Delete | Clear Selection (Note: This shortens filesize!) |
| CTRL + A | Select All |
| CTRL + E | Select Block… |
| CTRL + G | Go To… |
| CTRL + K | File Compare… |
| CTRL + N | New file (Empty) |
| CTRL + C | Copy Selection |
| CTRL + X | Cut Selection |
| CTRL + V | Paste Insert (Note: This increases filesize!) |
| CTRL + B | Paste Write (Overwrite) |
| CTRL + Z | Undo |
| CTRL + Y | Redo |
| CTRL + O | Open a file… |
| CTRL + R | Find & Replace… |
| CTRL + S | Save a file |
| Shift + F3 | Find Again (Reverse) |
| Shift + F6 | Previous Difference (File Compare) |
| Ctrl + F4/Ctrl + W | Close file |
| Ctrl+Number (0-9) | Goto bookmark |
| Ctrl+Shift+Number (0-9) | Add bookmark |
| Left and Right Arrow keys | Move to next/previous byte |
| Up and Down Arrow keys | Move to next/previous row |
| Shift + Up/Shift + Down | Select next/previous row |
| Shift + Left/Shift + Right | Select next/previous byte |
WARNING: Changes in filesize could destroy your ROM if you’re not careful!
Going to an offset
Going forward, Let’s say you want to disable the low energy alarm in Zero Mission.
Open Zero Mission in HxD, and use Goto…
As you can see, by default HxD assumes you want to put in a hex address, and the address above is hex so that is fine. If you run into a decimal or octal address though, you can select the dec or oct bubbles and then paste in the address.
Editing Hex Values
So we’re at address . The text cursor should be blinking to the left of . Select 1D, and type 14. Your cursor should now be blinking to the left of . Select 2F, and replace it with E0. Save your changes with Ctrl + S. You have just performed a hex tweak! Open your ROM in an emulator, and reduce samus’ energy below 30. There should no longer be a low energy alarm.
McAfee FileInsight
Этот HEX-редактор абсолютно бесплатен. Работает только в операционных системах семейства Windows. В продукте имеется весь джентльменский набор, такой как просмотр и редактирование файла. При этом программа обладает приятным и удобным интерфейсом.
Но стандартные функции — это минимум, для которого может быть использован FileInsight. Каков максимум? Начать надо с возможности парсинга структур исполняемых файлов. Этого мало? Любой выделенный фрагмент может быть дизассемблирован на лету. Одно нажатие — и непонятные цифры становятся читаемым листингом.
Помимо прочего, этот HEX-редатор предоставляет множество алгоритмов обработки кода для обхода встроенной разработчиками защиты
Прежде всего, нужно обратить внимание на декодирование методов обфускации, таких как add, xor, Base64, shift. Скрипты, с которыми поставляется приложение, ломают подобную криптозащиту с легкостью
Большую часть действий можно автоматизировать, написав простые сценарии на JS или Python. Иногда и создавать ничего нового не требуется, ибо база оных набрана внушительная.
Хоть FileInsight и считается одним из лучших инструментов для реверс-инжиниринга, имеется в программе и огромный недостаток — невозможность обработки файлов, превышающих 400 Мб.
Hex Editor Neo
Существует две версии этого шестнадцатеричного редактора от компании HDD Software – простая бесплатная и продвинутая коммерческая версия. Freeware-вариант – это добротный, но мало чем примечательный HEX-редактор, имеющий классный настраиваемый интерфейс с поддержкой разных цветовых схем. Не более того. А вот профессиональная версия Hex Editor Neo предоставляет несколько полезных опций, которые могут быть крайне полезны при анализе бинарников. К примеру, пользователь получает возможность декодирования кода, закриптованного с помощью наиболее общих алгоритмов. Помимо этого появляется возможность просмотра и редактирования локальных ресурсов типа NTFS-потоков, локальных дисков, памяти процесса, а также оперативки. В самой полной версии появляется и поддержка скриптового языка, позволяющая автоматизировать многие процессы с помощью сценариев на VBScript и JavaScript. Но самый смак в том, что к твоим услугам предоставляется встроенный дизассемблер, который работает и с x86, и с x64, и с.NET-бинарниками! Еще одна фича – быстрое создание патчей, основанное на сравнении двух бинарников. Звучит впечатляюще, но лучше ли он, чем FileInsight? Скорее, нет. FileInsight в целом выглядит более функционально. С другой стороны, любая, даже бесплатная версия Hex Editor Neo отлично работает даже с очень большими файлами и позволяет искать ASCII и Unicode-строки. Дизассемблер здесь не ограничивается одной лишь x86 платформой, а встроенный редактор ресурсов очень удобен. Есть над чем подумать.
What is Hexadecimal?
To understand hexadecimal, you need to understand decimal. Decimal (also called base-ten, and occasionally called denary) is the standard system for denoting integer and non-integer numbers. Decimal is called base10 because it uses ten values: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9. Because it is the de-facto standard number system, it does not have any denotation.
Example: 100 in Decimal is 100.
Hexadecimal is a positional numeral system with a radix, or base, of 16. This means it uses sixteen symbols, in this case 0–9 to represent values zero to nine, and A–F to represent values ten to fifteen. In the romhacking scene, hex values are denoted with or . Less commonly, you may also see a hexadecimal number denoted by a trailing , although it is not recommended to write it this way yourself unless you know what you’re doing, as it is lesser known.
Example: 100 in Hexadecimal is $64, 0x64, or less commonly, 64h.
More examples:
DECIMAL = 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
HEX = 0 1 2 3 4 5 6 7 8 9 A B C D E F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F
There are many online resources for converting hex to decimal, but in this tutorial I will explain how to convert hex to decimal and decimal to hex using windows calculator. Before we begin, run and press . This will put the calculator in programming mode.
Converting Hex to decimal
Select the “Hex” Bubble.
Paste in your hex value or type it in.
Select the “Dec” Bubble. to copy converted value to clipboard.
Converting decimal to Hex
Select the “Dec” Bubble.
Paste in your dec value or type it in.
Select the “Hex” Bubble. to copy converted value to clipboard.
![General:guides:hxd_guide [metconst wiki]](https://taxi-luxe.ru/wp-content/uploads/a/5/4/a5449f79bb2139244de50eaedd5a71b0.png)
