Tải xuống trình soạn thảo hex x32 bằng tiếng Nga. Trình soạn thảo hex vs

Chúc mọi người một ngày tốt lành.

Vì lý do nào đó, nhiều người tin rằng làm việc với các trình soạn thảo hex là lĩnh vực của các chuyên gia và những người mới sử dụng không nên thử chúng. Tuy nhiên, theo ý kiến ​​​​của tôi, nếu bạn có ít nhất các kỹ năng PC cơ bản và biết lý do tại sao bạn cần một trình soạn thảo hex, thì tại sao không?!

Sử dụng chương trình loại này, bạn có thể thay đổi bất kỳ tệp nào, bất kể loại tệp nào (nhiều sách hướng dẫn và hướng dẫn chứa thông tin về cách thay đổi một tệp cụ thể bằng trình soạn thảo hex)! Đúng, người dùng cần có ít nhất sự hiểu biết cơ bản về hệ thập lục phân (dữ liệu trong trình soạn thảo hex được trình bày chính xác trong đó). Tuy nhiên, kiến ​​thức cơ bản về nó được dạy trong các lớp khoa học máy tính ở trường, và có lẽ nhiều người đã nghe và có ý kiến ​​về nó (nên tôi sẽ không bình luận về nó trong bài viết này). Vì vậy, đây là những trình soạn thảo hex tốt nhất dành cho người mới bắt đầu (theo ý kiến ​​​​khiêm tốn của tôi).

1) Trình soạn thảo Hex miễn phí Neo

Một trong những trình chỉnh sửa đơn giản và phổ biến nhất cho các tệp thập lục phân, thập phân và nhị phân cho Windows. Chương trình cho phép bạn mở bất kỳ loại tệp nào, thực hiện các thay đổi (lịch sử thay đổi được lưu), chọn và chỉnh sửa tệp một cách thuận tiện, gỡ lỗi và phân tích.

Cũng cần lưu ý mức hiệu suất rất tốt cùng với yêu cầu hệ thống thấp đối với máy (ví dụ: chương trình cho phép bạn mở và chỉnh sửa các tệp khá lớn, trong khi các trình soạn thảo khác chỉ đơn giản là đóng băng và từ chối hoạt động).

Trong số những thứ khác, chương trình hỗ trợ tiếng Nga và có giao diện trực quan và chu đáo. Ngay cả một người dùng mới làm quen cũng có thể tìm ra nó và bắt đầu làm việc với tiện ích này. Nói chung, tôi giới thiệu nó cho tất cả những ai đang bắt đầu làm quen với các trình soạn thảo hex.

2) WinHex

Thật không may, trình chỉnh sửa này là phần mềm chia sẻ, nhưng nó là một trong những phần mềm linh hoạt nhất, hỗ trợ nhiều tùy chọn và tính năng khác nhau (một số trong đó rất khó tìm thấy giữa các đối thủ cạnh tranh).

Ở chế độ chỉnh sửa đĩa, nó cho phép bạn làm việc với: HDD, đĩa mềm, ổ flash, DVD, đĩa ZIP, v.v. Hỗ trợ các hệ thống tệp: NTFS, FAT16, FAT32, CDFS.

Tôi không thể không lưu ý đến các công cụ phân tích tiện lợi: ngoài cửa sổ chính, bạn có thể kết nối các công cụ bổ sung với nhiều máy tính, công cụ tìm kiếm và phân tích cấu trúc tệp. Nói chung, nó phù hợp cho cả người mới bắt đầu và người dùng có kinh nghiệm. Chương trình hỗ trợ tiếng Nga ( chọn menu sau: Trợ giúp / Cài đặt / Tiếng Nga ).

WinHex, ngoài các chức năng phổ biến nhất (hỗ trợ các chương trình tương tự), cho phép bạn “sao chép” đĩa và xóa thông tin khỏi chúng để không ai có thể khôi phục được!

3) Trình soạn thảo HxD Hex

Trình chỉnh sửa tệp nhị phân miễn phí và khá mạnh mẽ. Hỗ trợ tất cả các mã hóa chính (ANSI, DOS/IBM-ASCII và EBCDIC), các tệp ở hầu hết mọi kích thước (nhân tiện, trình chỉnh sửa còn cho phép, ngoài các tệp, chỉnh sửa RAM và ghi trực tiếp các thay đổi vào ổ cứng!).

Bạn cũng có thể lưu ý đến giao diện được chăm chút kỹ lưỡng, chức năng thuận tiện và đơn giản để tìm kiếm và thay thế dữ liệu, hệ thống sao lưu và khôi phục theo từng cấp độ và nhiều cấp độ.

Sau khi khởi chạy, chương trình bao gồm hai cửa sổ: bên trái là mã thập lục phân và bên phải là bản dịch văn bản và nội dung của tệp.

Trong số những điểm hạn chế, tôi nhấn mạnh việc thiếu tiếng Nga. Tuy nhiên, nhiều chức năng sẽ rõ ràng ngay cả với những người chưa từng học tiếng Anh...

4) HexCmp

HexCmp - tiện ích nhỏ này kết hợp 2 chương trình cùng một lúc: chương trình đầu tiên cho phép bạn so sánh các tệp nhị phân với nhau và chương trình thứ hai là trình soạn thảo hex. Đây là một tùy chọn rất có giá trị khi bạn cần tìm ra sự khác biệt trong các tệp khác nhau, giúp bạn khám phá các cấu trúc khác nhau của nhiều loại tệp khác nhau.

Nhân tiện, các địa điểm sau khi so sánh có thể được sơn bằng các màu khác nhau, tùy thuộc vào vị trí mọi thứ khớp với nhau và vị trí dữ liệu khác nhau. Sự so sánh xảy ra nhanh chóng và rất nhanh chóng. Chương trình hỗ trợ các tệp có kích thước không vượt quá 4 GB (khá đủ cho hầu hết các tác vụ).

Ngoài cách so sánh thông thường, bạn cũng có thể so sánh ở dạng văn bản (hoặc thậm chí cả hai cùng một lúc!). Chương trình khá linh hoạt, nó cho phép bạn tùy chỉnh bảng màu và chỉ định các nút tắt. Nếu bạn định cấu hình chương trình phù hợp, bạn có thể làm việc với nó mà không cần chuột! Nói chung, tôi khuyên tất cả những người mới bắt đầu “kiểm tra” trình soạn thảo hex và cấu trúc tệp nên đọc nó.

5) Hội thảo lục giác

Hex Workshop là một trình chỉnh sửa tệp nhị phân đơn giản và tiện lợi, nổi bật chủ yếu bởi cài đặt linh hoạt và yêu cầu hệ thống thấp. Nhờ đó, nó có thể được sử dụng để chỉnh sửa các tệp khá lớn mà các trình chỉnh sửa khác không thể mở hoặc đóng băng.

Trình chỉnh sửa có tất cả các chức năng cần thiết nhất: chỉnh sửa, tìm kiếm và thay thế, sao chép, dán, v.v. Chương trình có thể thực hiện các thao tác logic, tiến hành so sánh tệp nhị phân, xem và tạo tổng kiểm tra tệp khác nhau, xuất dữ liệu sang các định dạng phổ biến: rtf và html .

Trình soạn thảo cũng có bộ chuyển đổi giữa hệ nhị phân, hệ nhị phân và hệ thập lục phân. Nói chung, đây là một kho vũ khí tốt dành cho trình soạn thảo hex. Có lẽ điểm tiêu cực duy nhất là chương trình này là phần mềm chia sẻ...

HxD Hex Editor là trình chỉnh sửa dữ liệu có hỗ trợ mã hóa ANCI. Ứng dụng sử dụng biểu diễn thập lục phân cho mọi tệp đã mở, có thể hoạt động với các thành phần của RAM và lưu các thay đổi trên ổ cứng. Cho phép bạn tìm kiếm và thay thế các giá trị tự động hoặc thủ công. Bao gồm các công cụ để xuất dữ liệu, tạo tổng kiểm tra và xóa các đoạn mã.

Chương trình có thể chia file thành nhiều phần có kích thước theo yêu cầu và hỗ trợ xử lý một lượng lớn thông tin. Sử dụng giao diện mô-đun với khả năng xem mã tiêu chuẩn và thập lục phân. Cho phép bạn hủy mọi thay đổi được thực hiện, chứa các công cụ điều hướng theo ngữ cảnh và địa chỉ dòng.

Trình chỉnh sửa HEX có khả năng tương tác với bất kỳ loại tệp nào và có thể được sử dụng để tìm kiếm và thay thế các giá trị thực thi của các tiến trình đang chạy.

Tải xuống miễn phí phiên bản tiếng Nga đầy đủ của HxD Hex Editor từ trang web chính thức mà không cần đăng ký và SMS.

Yêu cầu hệ thống

• Hệ điều hành được hỗ trợ: Windows 8.1, Vista, 10, 8, 7, XP
• Độ sâu bit: 64 bit, x86, 32 bit

Giống như Windows Notepad. Hơn nữa, nếu bạn mở tệp nhị phân bằng trình soạn thảo văn bản và lưu nó vào đĩa, trong hầu hết các trường hợp, tệp sẽ bị hỏng và không chạy được. Để thực hiện các chỉnh sửa chính xác, bạn phải sử dụng trình soạn thảo thập lục phân (hex), đôi khi còn được gọi là trình soạn thảo nhị phân.

Hầu hết người dùng thông thường dường như không có bất kỳ nhiệm vụ hoặc nhu cầu sử dụng trình soạn thảo thập lục phân nào. Tuy nhiên, đối với những người dùng am hiểu công nghệ, những trình soạn thảo như vậy có thể là công cụ không thể thiếu.

Ghi chú: Thực tế, nhưng có một thời điểm, để chỉnh sửa trình cài đặt asp.net 1.1 tiêu chuẩn, bạn phải điều chỉnh mã nhị phân. Ví dụ: để biến một trong các điều khiển thành trường nhập mật khẩu.

Bài đánh giá này chứa một số trình soạn thảo hex miễn phí tốt nhất cho các nhu cầu khác nhau.

Đánh giá về trình soạn thảo Hex miễn phí

Có một số trình soạn thảo hex miễn phí tuyệt vời, từ các sản phẩm nhỏ, đơn giản đến phức tạp có thể so sánh với các giải pháp thương mại. Tuy nhiên, danh mục soạn thảo hex là một trong những danh mục mà nhu cầu và sở thích cá nhân quan trọng đến mức việc so sánh các sản phẩm không chỉ khó khăn mà còn vô nghĩa. Vì vậy, bạn không nên cho rằng các sản phẩm được sắp xếp theo thứ tự giảm dần.

HxD là một trình soạn thảo hex thập lục phân tuyệt vời

Một trong những tiện ích tốt nhất để chỉnh sửa mã nhị phân là . Thứ nhất, chương trình có tính di động và không cần cài đặt, điều này đặc biệt quan trọng nếu bạn thường xuyên cần chỉnh sửa các tệp thực thi. Thứ hai, nó có giao diện đẹp. Thứ ba, HxD xử lý các tệp lớn mà không bị trễ hoặc đóng băng màn hình. Ngoài ra, còn thêm lịch sử chỉnh sửa không giới hạn, tìm kiếm và thay thế nhanh, so sánh tệp nhị phân và hỗ trợ đầy đủ cho ANSI, DOS/IBM-ASCII và EBCDIC. Và hàng tá khả năng khác, một số khả năng sẽ được liệt kê dưới đây. HxD cũng cho phép bạn chỉnh sửa không chỉ đĩa mà còn cả RAM. Trên thực tế, tập hợp các khả năng như vậy khiến chương trình trở thành một món đồ chơi nguy hiểm trong tay người dùng mới làm quen. Ngoài ra, các ứng dụng bảo mật có thể phản ứng với hành động của nó theo cách tương tự, nhưng người dùng có kinh nghiệm hiểu rằng điều này xảy ra do đặc thù của việc truy cập dữ liệu và việc sử dụng các chức năng nguy hiểm tiềm tàng.

Nhìn chung, HxD rất phù hợp cho những người thường xuyên xử lý các mã nhị phân khác nhau.

Các tính năng và đặc điểm khác:

• Truy cập an toàn vào các tệp mà các chương trình khác sử dụng
• Trình tạo tổng kiểm tra: Tổng kiểm tra, CRC, CRC tùy chỉnh, SHA-1, SHA-512, MD5, ...
• Xuất dữ liệu sang nhiều định dạng khác nhau
• Chèn mẫu mã
• Khả năng xóa tập tin một cách an toàn.
• Tách hoặc hợp nhất các tập tin
• Các loại nhóm khác nhau trong cột (1,2,4,8,16 byte)
• Làm nổi bật dữ liệu đã thay đổi
• Chuyển nhanh đến một địa chỉ
• Hỗ trợ sao chép dữ liệu clipboard từ các chương trình khác: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
• Dấu trang
• Và nhiều hơn nữa...

Hex editor Heexplorer là một dạng tương tự của HxD với khả năng xem hình ảnh khi phân tích steganography

Một trình soạn thảo hex tuyệt vời khác là mã nguồn mở. Chương trình có một số tính năng độc đáo khiến nó trở thành một trình chỉnh sửa hình ảnh nhị phân mạnh mẽ. Điều này có nghĩa là bạn có thể xem tất cả các tệp đồ họa không chỉ từ quan điểm thể hiện trực quan mà còn cả mã nhị phân của chúng. Tất nhiên, thật khó để tưởng tượng việc chỉnh sửa hình ảnh theo hệ thập lục phân trong cuộc sống hàng ngày. Tuy nhiên, nó có thể được sử dụng cho các mục đích như steganography.

Nhìn chung, Heexplorer không chỉ phù hợp với những người thường xuyên chỉnh sửa mã nhị phân mà còn phù hợp với những người sử dụng cách sử dụng mã nhị phân không chuẩn.

Các tính năng và đặc điểm chính:

• Sáu cách phối màu giao diện cho các tác vụ khác nhau.
• Lịch sử lệnh không giới hạn
• trình phân tách x86
• Nhập và xuất sang 20 định dạng tệp nhị phân khác nhau, bao gồm Intel Hex, Motorola S-Record, tiêu chuẩn Atmel, v.v.
• Khả năng tìm các mẫu định kỳ trong dữ liệu
• Xem hình ảnh
• Lọc văn bản từ dữ liệu nhị phân
• Thuật toán tìm kiếm Boyer-Moore
• Điều hướng nhanh đến các địa chỉ
• Cho phép bạn tạo cấu trúc của các kiểu dữ liệu đơn giản, chẳng hạn như số nguyên hoặc số dấu phẩy động
• Trình tạo số giả ngẫu nhiên
• Cho phép bạn ghi macro (tập lệnh) để tự động hóa các tác vụ

Trình soạn thảo hex khác

Có những trình soạn thảo hex khác cũng đáng được chú ý và có thể hữu ích.

Trình soạn thảo thập lục phân XVI32 đơn giản và tiện lợi

XVI32 là một trình soạn thảo hệ thập lục phân miễn phí có tên bắt nguồn từ chữ số La Mã XVI (16).

• Hỗ trợ các tập lệnh để tự động hóa các tác vụ.
• Tìm kiếm theo mẫu
• ASCII/ANSI
• Chuyển đổi ký tự dựa trên định nghĩa của người dùng
• Viết các khối riêng lẻ vào một tập tin
• Và những khả năng khác...

• Lưu trữ tệp đang mở trong bộ nhớ, vì vậy các tệp lớn sẽ gặp vấn đề.
• Như vậy, không có lịch sử lệnh. Điều này có nghĩa là mọi thay đổi bạn thực hiện đều được thực hiện "nguyên trạng" và bạn sẽ phải ghi lại hoặc ghi nhớ chúng.

Hỗ trợ Windows 9x/NT/2000/XP/Vista/7

Trình soạn thảo Hex HexEdit bằng máy tính chuyên dụng

HexEdit là một trình soạn thảo nhị phân miễn phí khác của MiTeC.

• Không cần cài đặt (portable)
• Trình chỉnh sửa RAM và đĩa
• Máy tính chuyên dụng
• Có thể so sánh các tập tin
• Có thể đổ dữ liệu từ RAM vào đĩa (tạo kết xuất)
• Và những người khác...

• Lưu trữ các tập tin đang mở trong bộ nhớ

Hỗ trợ Windows 2000 - Windows 7

Cygnus Trình soạn thảo hex đơn giản miễn phí

Cygnus Free là trình soạn thảo hex miễn phí, là một trong những phiên bản cũ hơn của trình soạn thảo thương mại. Vì vậy chức năng bị hạn chế.

• Nhanh chóng và dễ dàng để sử dụng
• Tìm kiếm và thay thế nhanh chóng
• Kéo thả
• Và những khả năng khác...

• Lưu trữ một tệp đang mở trong RAM cùng với tất cả các sự cố tiếp theo
• Phiên bản miễn phí không có hỗ trợ kỹ thuật
• Cắt bớt cho chức năng

Hỗ trợ Windows

Hướng dẫn lựa chọn nhanh (Liên kết tải xuống trình soạn thảo hex miễn phí)

HxD

heexplorer

Sau khi kết thúc loạt bài với bài viết “Những công cụ Pentester tốt nhất”, biên tập viên đã nhận được rất nhiều thư yêu cầu tuyển chọn các trình soạn thảo hex. Tất nhiên, mối quan tâm không phải là khả năng chỉnh sửa dữ liệu nhị phân mà là các tính năng bổ sung như tự động nhận dạng cấu trúc dữ liệu và phân tách mã. Để có cái nhìn tổng quan, chúng tôi đã tìm hiểu ý kiến ​​​​của những người thường xuyên phải mày mò với những công cụ như vậy - các nhà phân tích virus. Và đây là những gì họ đã nói với chúng tôi.

Bất kỳ trình soạn thảo hex nào cũng cho phép bạn kiểm tra và sửa đổi tệp ở mức độ thấp, hoạt động với bit và byte. Nội dung của tệp được trình bày ở định dạng thập lục phân. Đây là chức năng cơ bản. Tuy nhiên, một số trình chỉnh sửa cung cấp cho người dùng nhiều hơn thế, cho phép họ tìm ra chính xác những gì trong bộ ký tự khó hiểu xuất hiện khi mở tệp. Để thực hiện điều này, các chuỗi ASCII và Unicode được trích xuất tự động, các mẫu đã biết được tìm kiếm, các cấu trúc dữ liệu cơ bản được nhận dạng và hơn thế nữa. Có khá nhiều trình soạn thảo hệ thập lục phân, nhưng nếu chúng ta quyết định xem xét chúng trong bối cảnh nghiên cứu các mẫu phần mềm độc hại, thì có thể dễ dàng làm nổi bật một số trong số chúng. Chỉ một số ít thực sự hữu ích trong việc phân tích mã độc và kiểm tra các tài liệu bị nhiễm (ví dụ: PDF).

Thông tin chi tiết về tập tin McAfee

FileInsight là trình soạn thảo hex miễn phí dành cho Windows của McAfee Labs. Tất nhiên, sản phẩm thực hiện tất cả các chức năng tiêu chuẩn đi kèm với phần mềm đó, cung cấp giao diện thuận tiện để xem và chỉnh sửa tệp ở chế độ thập lục phân và văn bản. Nhưng đây chỉ là một giọt nước trong đại dương nếu bạn nhìn vào tất cả chức năng của nó. Điều đáng bắt đầu là FileInsight có khả năng phân tích cấu trúc của các tệp nhị phân thực thi cho Windows (tệp PE), cũng như các đối tượng OLE của Microsoft Office. Không chỉ vậy, người dùng còn được cung cấp một trình dịch ngược x86 tích hợp sẵn. Chỉ cần chọn phần tệp mà bạn muốn xem dưới dạng mã có thể đọc được và FileInsight sẽ hiển thị đoạn này dưới dạng danh sách các hướng dẫn lắp ráp. Trình dịch ngược đặc biệt hữu ích khi tìm kiếm shellcode trong các tập tin độc hại. Các tùy chọn khác mà người đảo ngược sẽ đánh giá cao bao gồm khả năng nhập khai báo cấu trúc. Để làm điều này, chương trình chỉ cần chỉ định một tệp tiêu đề có các khai báo như:

cấu trúc ANIHeader(
DWORD cbSizeOf; // Số byte trong AniHeader
cFrames DWORD; // Số lượng biểu tượng duy nhất
DWORD cSteps; // Số lượng Blit
};

Trong trường hợp này, chính chương trình sẽ phân tích các cấu trúc như vậy. Tuy nhiên, nhiều thuật toán trực quan để xử lý mã được cung cấp theo mặc định. Trước hết, chúng ta đang nói về việc giải mã nhiều phương pháp che giấu (xor, add, shift, Base64, v.v.) - các tập lệnh tích hợp khiến việc bảo vệ mật mã như vậy trở thành một cú đấm có một không hai. Cần lưu ý ở đây rằng đối tượng nghiên cứu không nhất thiết phải là một trang nhị phân; nó cũng có thể là một trang web thông thường gây nghi ngờ. Chương trình cho phép bạn tự động hóa nhiều hành động bằng cách sử dụng các tập lệnh JavaScript hoặc mô-đun Python đơn giản, trong đó nhiều hành động đã được viết. Than ôi, với tất cả những ưu điểm của mình, FileInsight cũng có một nhược điểm nghiêm trọng, đó là không có khả năng xử lý các tệp lớn. Ví dụ: nếu bạn cố gắng cung cấp một tệp có kích thước 400-500 MB vào tiện ích, lỗi “Không thể mở tài liệu” sẽ xuất hiện.

Trình soạn thảo Hex Neo

Có hai phiên bản của trình soạn thảo hex này từ HDD Software - một phiên bản miễn phí đơn giản và một phiên bản thương mại nâng cao. Tùy chọn phần mềm miễn phí là một trình soạn thảo HEX chắc chắn nhưng không có gì nổi bật, có giao diện thú vị, có thể tùy chỉnh với sự hỗ trợ cho các cách phối màu khác nhau. Không còn nữa. Nhưng phiên bản chuyên nghiệp của Hex Editor Neo cung cấp một số tùy chọn hữu ích có thể cực kỳ hữu ích khi phân tích các tệp nhị phân. Ví dụ: người dùng có cơ hội giải mã mã được mã hóa bằng các thuật toán phổ biến nhất. Ngoài ra, có thể xem và chỉnh sửa các tài nguyên cục bộ như luồng NTFS, đĩa cục bộ, bộ nhớ xử lý và RAM. Phiên bản hoàn chỉnh nhất cũng bao gồm hỗ trợ ngôn ngữ tập lệnh, cho phép bạn tự động hóa nhiều quy trình bằng cách sử dụng tập lệnh trong VBScript và JavaScript. Nhưng điều tuyệt vời nhất là bạn có một trình dịch ngược tích hợp sẵn trong dịch vụ của mình, hoạt động với các tệp nhị phân x86, x64 và .NET! Một tính năng khác là tạo nhanh các bản vá dựa trên việc so sánh hai tệp nhị phân. Nghe có vẻ ấn tượng nhưng liệu nó có tốt hơn FileInsight không? Chắc là không. Nhìn chung, FileInsight có vẻ hữu dụng hơn. Mặt khác, bất kỳ phiên bản nào, ngay cả phiên bản miễn phí của Hex Editor Neo đều hoạt động tốt ngay cả với các tệp rất lớn và cho phép bạn tìm kiếm các chuỗi ASCII và Unicode. Trình dịch ngược ở đây không chỉ giới hạn ở nền tảng x86 và trình chỉnh sửa tài nguyên tích hợp sẵn rất tiện lợi. Có rất nhiều điều để suy nghĩ.

FlexHex

FlexHex là trình soạn thảo hex thương mại mạnh mẽ của Heaventools Software bao gồm nhiều tính năng tương tự có trong Hex Editor Neo. Điều duy nhất còn thiếu ở đây có lẽ là hỗ trợ tập lệnh. Nhưng trình soạn thảo đầy đủ tính năng này xử lý tốt các tệp nhị phân, tệp OLE, đĩa vật lý và các luồng NTFS thay thế. Điều thứ hai đặc biệt quan trọng vì FlexHex cho phép bạn chỉnh sửa dữ liệu mà những người chỉnh sửa khác thậm chí có thể không nhìn thấy. Ngoài ra, bạn có thể ngay lập tức cảm nhận được sự tập trung khi làm việc với lượng lớn thông tin: bất kể kích thước của tệp, việc điều hướng qua tệp được thực hiện mà không có bất kỳ độ trễ hoặc phanh nào. Để thuận tiện hơn nữa, có một hệ thống đánh dấu tiện lợi. Đồng thời, FlexHex liên tục lưu giữ lịch sử của tất cả các hoạt động - bạn có thể hủy bất kỳ hành động nào chỉ bằng cách chọn hành động đó từ danh sách thay đổi (danh sách hoàn tác không bị giới hạn)! FlexHex hỗ trợ mọi thao tác cần thiết với dữ liệu nhị phân, tìm kiếm chuỗi ASCII và Unicode. Nếu bạn cần xử lý một cấu trúc có định dạng đã biết trước đó, việc thiết lập các tham số của nó không khó bằng các công cụ đặc biệt. Kết quả là một trình soạn thảo hex xuất sắc nhưng vẫn kém hơn nhiều so với FileInsight. Tùy chọn đáng chú ý duy nhất là xử lý tệp OLE, nhưng ở đây cũng có vấn đề. Nhiều lần khi cố gắng mở một OLE bị nhiễm, chương trình gặp lỗi “Tệp tài liệu đã bị hỏng”.

010 Biên tập viên

010 Editor là sản phẩm thương mại nổi tiếng được phát triển bởi SweetScape Software. Nếu chúng ta so sánh nó với ba công cụ trước, nó có thể làm mọi thứ: nó hỗ trợ làm việc với các tệp rất lớn, cung cấp các khả năng thú vị để vận hành với dữ liệu, cho phép bạn chỉnh sửa tài nguyên cục bộ và có hệ thống tập lệnh để tự động hóa các hành động thông thường (hơn 140 chức năng khác nhau phục vụ bạn). Và 010 Editor còn có một điểm khác biệt, một tính năng độc đáo. Trình chỉnh sửa xử lý mọi vấn đề nhờ khả năng phân tích các định dạng tệp khác nhau bằng cách sử dụng thư viện mẫu riêng (được gọi là Mẫu nhị phân). Ở đây anh không có ai sánh bằng. Nhiều người đam mê trên khắp thế giới đang nghiên cứu các mẫu, tạo ra nhiều định dạng và cấu trúc dữ liệu khác nhau. Do đó, quá trình điều hướng qua các định dạng tệp khác nhau trở nên minh bạch và dễ hiểu. Điều này cũng áp dụng cho việc xử lý các tệp nhị phân Windows (tệp PE), tệp lối tắt Windows (LNK), tệp lưu trữ Zip, tệp lớp Java và nhiều hơn nữa. Nhiều người đã có thể nhận ra vẻ đẹp của tính năng này khi chuyên gia bảo mật nổi tiếng Didier Stevens tạo ra một mẫu phân tích tệp PDF cho 010 Editor. Cùng với các tiện ích khác, điều này đã đơn giản hóa đáng kể việc phân tích các tài liệu PDF bị nhiễm, điều mà trong sáu tháng qua không khỏi ngạc nhiên về số lượng vị trí mà chương trình đọc có thể bị khai thác. Chúng tôi thêm vào đây một công cụ thú vị để so sánh các tệp nhị phân, một máy tính có cú pháp giống C, chuyển đổi dữ liệu giữa các định dạng ASCII, EBCDIC, Unicode và chúng tôi có được một công cụ rất hấp dẫn với các tính năng độc đáo.

chào

Hiew xét về phương thức phân phối không có nhiều khác biệt so với các đồng nghiệp - đây cũng là sản phẩm thương mại được phát triển bởi người đồng hương của chúng ta là Evgeny Suslikov. Có lịch sử lâu đời nên chương trình được rất nhiều chuyên gia bảo mật thông tin yêu thích. Có những lý do khá rõ ràng cho điều này - khả năng mạnh mẽ để nghiên cứu và chỉnh sửa cấu trúc cũng như nội dung của các tệp thực thi của cả Windows (PE) và nhị phân cho Linux (ELF). Một tính năng rất hữu ích khác cho kỹ thuật đảo ngược là trình biên dịch và dịch ngược x86-64 được tích hợp sẵn. Cái sau thậm chí còn hỗ trợ các hướng dẫn ARM. Không cần phải nói, trình chỉnh sửa xử lý các tệp lớn một cách hoàn hảo và cho phép bạn chỉnh sửa các ổ đĩa vật lý và logic. Nhiều tác vụ được tự động hóa dễ dàng thông qua hệ thống macro bàn phím, tập lệnh và thậm chí cả API để phát triển tiện ích mở rộng (Hiew Extrenal Modules). Nhưng trước khi lao vào trận chiến, hãy nhớ rằng giao diện Hiew là một cửa sổ giống DOS, khá bất tiện khi làm việc nếu bạn không quen. Nhưng bạn có thể trải nghiệm tất cả sự quyến rũ của trường học cũ.

Radare

Radare là một bộ tiện ích miễn phí dành cho nền tảng Unix cung cấp khả năng chỉnh sửa tệp thú vị ở chế độ HEX. Nó bao gồm chính trình soạn thảo hex (radare) với khả năng mở các tệp cục bộ và từ xa. Chương trình phân tích các tệp thực thi ở nhiều định dạng khác nhau, cả Linux (ELF) và Windows (PE). Ngoài việc chỉnh sửa, gói Radare còn bao gồm một công cụ để so sánh các tệp nhị phân (radiff) và trình biên dịch/giải mã tích hợp sẵn. Và cá nhân tôi, một công cụ tạo shellcodes (rasc) đã đôi lần trở nên hữu ích. Mọi thao tác đều có thể dễ dàng được tự động hóa và tùy chỉnh bằng hệ thống tập lệnh. Trong số các nhược điểm, một lần nữa, chúng ta có thể lưu ý đến việc thiếu giao diện GUI - tất cả các hành động được thực hiện từ dòng lệnh và bạn hoàn toàn có thể làm việc với các tiện ích chỉ sau khi đọc tài liệu. Mặt khác, trang web có các video màn hình trực quan thể hiện cả những điểm chính và những bí mật nhỏ (như kết nối một plugin Python).

Vậy bạn nên chọn cái gì?

Chúng tôi đã xem xét một số trình soạn thảo hex mạnh mẽ bao gồm các tùy chọn hữu ích để phân tích các tệp đáng ngờ. Trong số tất cả các sản phẩm, FileInsight nổi bật, mặc dù có tất cả các chức năng của nó (và nó thực sự ấn tượng) nhưng vẫn miễn phí. 010 Editor cung cấp một số lượng lớn các mẫu để xử lý nhiều loại tệp, bao gồm cả tài liệu PDF. Đây là một tính năng lớn không nên bỏ qua. Tôi sử dụng hai trình soạn thảo này mọi lúc; Đối với công việc của một nhà phân tích, có lẽ họ phù hợp nhất. Nếu nói về hoạt động trên nền tảng Unix thì tất nhiên không thể quên Radare. Gói này cung cấp các tính năng rất mạnh mẽ, mặc dù khó sử dụng do nó chạy từ dòng lệnh. Hiew cũng không thân thiện lắm, mặc dù khả năng của nó chắc chắn cho phép bạn thực hiện nhiều thao tác khác nhau với các tệp nhị phân. Ngoài ra, Hiew còn là sự lựa chọn của rất nhiều chuyên gia thực sự, và điều này rất có giá trị (và có ý nghĩa rất lớn). Đối với Hex Editor Neo, bạn nên chọn nếu quan tâm đến khả năng phân tách mã x86, x64 và .NET.

Điều trị: bao gồm
Loại thuốc: miếng dán

Yêu cầu hệ thống:
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Máy chủ Windows 2003
Windows Server 2003 R2
Máy chủ Windows 2008
Windows Server 2008 R2
Máy chủ Windows 2012
Máy chủ Windows 2012 R2
Máy chủ Windows 2016

Sự miêu tả:
Hex Editor Neo là Trình chỉnh sửa tệp Hex, thập phân và nhị phân chuyên nghiệp dành cho Windows. Chương trình có khả năng lựa chọn, xem, chỉnh sửa, thay thế, gỡ lỗi và phân tích dữ liệu. Cho phép bạn tạo các gói chỉ bằng hai cú nhấp chuột, thao tác với các tệp EXE, DLL, DAT, AVI, MP3, JPG với chức năng hoàn tác và làm lại không giới hạn. Lịch sử thay đổi tệp không giới hạn với khả năng trực quan hóa và khả năng lưu và tải xuống. Tạo bản vá từ những thay đổi chỉ bằng hai cú nhấp chuột.
Tính năng chương trình:
Chức năng hoàn tác không giới hạn.
Lựa chọn các đối tượng khác nhau.
Lưu và tải lựa chọn.
Tìm kiếm.
Tìm kiếm và thay thế.
Lưu và tải lịch sử.
Tạo các gói.
Các thao tác với clipboard.
Nhiều chế độ hoạt động khác nhau.
Đặt màu trong mẫu.
Thanh tra dữ liệu.
Dấu trang.
Trình xem cấu trúc
Số liệu thống kê.
Bộ chuyển đổi cơ sở
Tạo kịch bản.
[sụp đổ]
Ngôn ngữ Nga:
Ở lần khởi động đầu tiên, chương trình sẽ thông báo cho bạn về tính khả dụng của ngôn ngữ tiếng Nga, sẵn sàng để tải xuống từ trang web chính thức.
Bấm vào Có.
Trong cửa sổ mở ra, chọn hộp bên cạnh ngôn ngữ tiếng Nga và nhấp vào nút Tải xuống.
Tiếp theo, chọn tiếng Nga từ danh sách thả xuống và nhấp vào nút Áp dụng.
Một cửa sổ sẽ xuất hiện cảnh báo bạn rằng bản dịch được tạo bởi một cộng đồng mở và có thể không hoàn toàn chính xác. Các tùy chọn sau sẽ được cung cấp:
Sử dụng gói lang này - sử dụng bản dịch này
Truy cập kho trực tuyến - vào thay đổi bản dịch nguồn trong kho
Hủy- Hủy cài đặt

Chọn tùy chọn đầu tiên, sau đó nhấp vào OK. Sau đó, chương trình sẽ yêu cầu tự khởi động lại để áp dụng các thay đổi, nhấp vào xác nhận và chương trình sẽ khởi động lại với giao diện tiếng Nga.

Quy trình điều trị:
Cài đặt chương trình mà không cần khởi động nó.
Sao chép bản vá Patch.exe vào thư mục chương trình.
Áp dụng bản vá với quyền Quản trị viên.

Thông tin
Khách tham quan theo nhóm Khách, không thể để lại nhận xét về ấn phẩm này.