Hexadecimální editor. Nejlepší bezplatné hexadecimální (hexadecimální) editory

Hexadecimální editor. Nejlepší bezplatné hexadecimální (hexadecimální) editory

Po dokončení série článkem „Nejlepší nástroje Pentester“ editor obdržel mnoho dopisů s žádostí o výběr hex editorů. Zajímavostí samozřejmě není možnost editace binárních dat, ale doplňkové funkce jako automatické rozpoznávání datových struktur a demontáž kódu. Abychom si udělali přehled, zjistili jsme názory lidí, kteří se s takovými nástroji musí nejčastěji šťourat – virových analytiků. A tohle nám řekli.

Jakýkoli hex editor umožňuje zkoumat a upravovat soubor na nízké úrovni, pracující s bity a bajty. Obsah souboru je uveden v hexadecimálním formátu. Toto je základní funkce. Některé editory však nabízejí uživatelům mnohem více, díky čemuž mohou přesně zjistit, co je v té nepochopitelné sadě znaků, která se objeví při otevírání souboru. K tomu jsou automaticky extrahovány řetězce ASCII a Unicode, prohledávány známé vzory, rozpoznány základní datové struktury a mnoho dalšího. Hexadecimálních editorů je poměrně dost, ale pokud jsme se je rozhodli zvážit v kontextu studia vzorků malwaru, je snadné některé z nich zdůraznit. Jen některé se ukázaly být skutečně užitečné pro analýzu škodlivého kódu a zkoumání infikovaných dokumentů (řekněme PDF).

McAfee FileInsight

FileInsight je bezplatný hex editor pro Windows od McAfee Labs. Produkt samozřejmě plní všechny standardní funkce, které takový software doprovází, a nabízí pohodlné rozhraní pro prohlížení a úpravu souborů v hexadecimálním a textovém režimu. Ale to je jen kapka v moři, když se podíváte na všechny jeho funkce. Stojí za to začít s tím, že FileInsight je schopen analyzovat strukturu spustitelných binárních souborů pro Windows (PE soubory), stejně jako OLE objekty Microsoft Office. Nejen to, ale uživateli je nabídnut vestavěný x86 disassembler. Stačí vybrat část souboru, kterou chcete zobrazit jako čitelný kód, a FileInsight zobrazí tento fragment jako seznam pokynů k sestavení. Disassembler je zvláště užitečný při hledání shell kódu v škodlivých souborech. Mezi další možnosti, které reverzátoři ocení, patří možnost importovat deklarace struktury. K tomu musí program zadat hlavičkový soubor s deklaracemi jako:

struct ANIHeader(
DWORD cbSizeOf; // Počet bajtů v AniHeader
cFrames DWORD; // Počet jedinečných ikon
DWORD cSteps; // Počet Blitů
};

V tomto případě program sám takové struktury analyzuje. Ve výchozím nastavení je však nabízeno mnoho intuitivních algoritmů pro zpracování kódu. Mluvíme především o dekódování mnoha obfuskačních metod (xor, add, shift, Base64, atd.) - vestavěné skripty dělají z takovéto krypto ochrany jednu až dvě rány. Zde je třeba poznamenat, že objektem výzkumu nemusí být nutně binární soubor, může to být i obyčejná webová stránka vzbuzující podezření. Program umožňuje automatizovat mnoho akcí pomocí jednoduchých JavaScriptových skriptů nebo modulů Pythonu, z nichž mnohé již byly napsány. Bohužel, se všemi svými výhodami má FileInsight také vážnou nevýhodu, kterou je nemožnost zpracovávat velké soubory. Pokud se například pokusíte do nástroje vložit soubor o velikosti 400–500 MB, zobrazí se chyba „Nepodařilo se otevřít dokument“.

Hexový editor Neo

Existují dvě verze tohoto hex editoru od HDD Software – jednoduchá bezplatná verze a pokročilá komerční verze. Freewarová možnost je solidní, ale nevýrazný HEX editor, který má skvělé, přizpůsobitelné rozhraní s podporou různých barevných schémat. Už ne. Ale profesionální verze Hex Editor Neo poskytuje několik užitečných možností, které mohou být velmi užitečné při analýze binárních souborů. Uživatel například získá možnost dekódovat kód zašifrovaný pomocí nejběžnějších algoritmů. Kromě toho je možné prohlížet a upravovat místní zdroje, jako jsou streamy NTFS, místní disky, paměť procesů a RAM. Nejúplnější verze také obsahuje podporu pro skriptovací jazyk, který umožňuje automatizovat mnoho procesů pomocí skriptů ve VBScriptu a JavaScriptu. Ale nejlepší na tom je, že máte k dispozici vestavěný disassembler, který pracuje s binárními soubory x86, x64 a .NET! Další funkcí je rychlé vytváření záplat na základě porovnání dvou binárních souborů. Zní to působivě, ale je to lepší než FileInsight? Asi ne. FileInsight vypadá celkově funkčněji. Na druhou stranu jakákoli, i bezplatná verze Hex Editor Neo funguje skvěle i s velmi velkými soubory a umožňuje vyhledávat řetězce ASCII a Unicode. Disassembler zde není omezen pouze na platformu x86 a vestavěný editor zdrojů je velmi pohodlný. Je toho hodně k zamyšlení.

FlexHex

FlexHex je výkonný komerční hex editor od Heaventools Software, který obsahuje mnoho stejných funkcí jako Hex Editor Neo. Jediné, co zde chybí, je snad podpora skriptů. Ale tento plně vybavený editor si stejně dobře poradí s binárními soubory, soubory OLE, fyzickými disky a alternativními datovými proudy NTFS. To druhé je důležité zejména proto, že FlexHex umožňuje upravovat data, která ostatní editoři ani nemusí vidět. Navíc okamžitě pocítíte zaměření na práci s velkým množstvím informací: bez ohledu na velikost souboru probíhá navigace v něm bez jakýchkoliv prodlev a brzd. Pro ještě větší pohodlí je zde systém pohodlných záložek. FlexHex zároveň průběžně uchovává historii všech operací – jakoukoli akci můžete zrušit pouhým výběrem ze seznamu změn (seznam zpět není omezen)! FlexHex podporuje všechny potřebné operace s binárními daty, vyhledávání řetězců ASCII a Unicode. Pokud potřebujete zpracovat strukturu s dříve známým formátem, není nastavení jejích parametrů pomocí speciálních nástrojů obtížné. Výsledkem je vynikající hex editor, ale stále mnohem horší než FileInsight. Jedinou pozoruhodnou možností je zpracování souborů OLE, ale i zde jsou problémy. Při pokusu o otevření infikovaného OLE se program několikrát zhroutil s chybou „Soubor doc byl poškozen.

010 redaktor

010 Editor je známý komerční produkt vyvinutý společností SweetScape Software. Pokud jej porovnáme s předchozími třemi nástroji, umí vše: podporuje práci s velmi velkými soubory, poskytuje skvělé možnosti pro práci s daty, umožňuje upravovat místní zdroje a má skriptovací systém pro automatizaci rutinních akcí (více než 140 různých funkcí k vašim službám). A 010 Editor má také twist, jedinečnou funkci. Editor se postará o každého díky možnosti parsovat různé formáty souborů pomocí vlastní knihovny šablon (tzv. Binary Templates). Tady nemá sobě rovného. Mnoho nadšenců po celém světě pracuje na šablonách a vytlouká různé formáty a datové struktury. V důsledku toho se proces procházení různými formáty souborů stává transparentním a srozumitelným. To platí také pro zpracování binárních souborů systému Windows (soubory PE), souborů zástupců systému Windows (LNK), archivů ZIP, souborů tříd Java a mnoha dalších. Mnoho lidí si mohlo uvědomit krásu této funkce, když slavný bezpečnostní specialista Didier Stevens vytvořil šablonu pro analýzu souborů PDF pro 010 Editor. Spolu s dalšími utilitami to výrazně zjednodušilo analýzu infikovaných PDF dokumentů, které za posledních šest měsíců nepřestávají udivovat množstvím míst, ze kterých lze čtecí program zneužít. Přidáme sem skvělý nástroj pro porovnávání binárních souborů, kalkulačku se syntaxí podobnou C, převod dat mezi formáty ASCII, EBCDIC, Unicode a získáme velmi atraktivní nástroj s jedinečnými funkcemi.

Hiew

Hiew se z hlediska způsobu distribuce příliš neliší od svých kolegů - jedná se také o komerční produkt vyvinutý naším krajanem Evgeny Suslikovem. S dlouhou historií je program velmi milován mnoha specialisty na informační bezpečnost. Důvody jsou zcela zřejmé – výkonné možnosti pro výzkum a úpravy struktury a obsahu spustitelných souborů jak Windows (PE), tak binárních souborů pro Linux (ELF). Další velmi užitečnou funkcí pro reverzní inženýrství je vestavěný x86-64 assembler a disassembler. Ten dokonce podporuje instrukce ARM. Netřeba dodávat, že editor dokonale stráví velké soubory a umožní vám upravovat logické a fyzické disky. Mnoho úloh lze snadno automatizovat pomocí systému klávesnicových maker, skriptů a dokonce i API pro vývoj rozšíření (Hiew Extrenal Modules). Než se ale vrhnete do bitvy, mějte na paměti, že rozhraní Hiew je okno podobné DOSu, se kterým se dost nepohodlně pracuje, pokud na to nejste zvyklí. Ale můžete zažít veškeré kouzlo staré školy.

Radare

Radare je sada bezplatných nástrojů pro platformu Unix, které poskytují skvělé možnosti úpravy souborů v HEX režimu. Obsahuje samotný hex editor (radare) s možností otevírat místní i vzdálené soubory. Program analyzuje spustitelné soubory různých formátů, jak pro Linux (ELF), tak pro Windows (PE). Balíček Radare obsahuje kromě editace nástroj pro porovnávání binárních souborů (radiff) a vestavěný assembler/disassembler. A osobně se mi párkrát hodil nástroj pro generování shell kódů (rasc). Jakékoli operace lze snadno automatizovat a přizpůsobit pomocí systému skriptů. Z mínusů si opět můžeme všimnout chybějícího rozhraní GUI - všechny akce se provádějí z příkazového řádku a s nástroji můžete plně pracovat až po přečtení dokumentace. Na druhou stranu má stránka vizuální screencasty demonstrující jak hlavní body, tak malá tajemství (jako připojení pluginu Python).

Co byste si tedy měli vybrat?

Zkontrolovali jsme několik výkonných hex editorů, které obsahují užitečné možnosti pro analýzu podezřelých souborů. Ze všech produktů vyniká FileInsight, který přes veškerou funkčnost (a je skutečně působivá) zůstává zdarma. 010 Editor poskytuje velké množství šablon pro zpracování široké škály souborů, včetně dokumentů PDF. To je mega funkce, která by neměla být opomíjena. Tyto dva editory používám neustále; Pro práci analytika jsou možná nejvhodnější. Pokud mluvíme o práci pod platformou Unix, pak samozřejmě nemůžeme zapomenout na Radare. Balíček nabízí velmi výkonné funkce, i když je obtížné ho používat kvůli tomu, že se spouští z příkazového řádku. Hiew také není příliš přátelský, i když jeho možnosti jistě umožňují provádět s binárními soubory nejrůznější operace. Hiew je navíc volbou velkého množství skutečných profíků, a to za hodně (a hodně znamená). Pokud jde o Hex Editor Neo, stojí za to jej vyzvednout, pokud vás zajímá možnost rozebrat kód x86, x64 a .NET.

Tento článek bude hovořit o práci v bezplatném hex editoru Free Hex Editor Neo na příkladu úpravy souboru BkEnd.dll od dodávky pro správnou funkci tohoto systému s .

1. Něco málo o hex editorech a souborech

Jak víte, jakýkoli soubor uložený na pevném disku počítače je posloupnost strojových slov – bajtů. Bajt se zase skládá z 8 bitů, z nichž každý může mít hodnotu „0“ nebo „1“, což znamená, že jeden byte může mít 2 8 = 256 hodnot v rozsahu od 0 do 255. Číslo je 256 10. zapsané v šestnáctkové soustavě, je kulaté trojmístné číslo - 100 16, tj. k vyjádření libovolného čísla z rozsahu 0-255 nebude zapotřebí více než 2 číslic. To znamená, že je velmi vhodné zapsat hodnotu každého bytu jako dvoumístné číslo v šestnáctkové soustavě.

Hexadecimální editor nám ukazuje soubor tak, jak jej „vidí“ stroj, totiž jako sekvenci bajtů. Například při otevření souboru v editoru uvidíme matici skládající se z 16 sloupců a počtu řádků v závislosti na velikosti souboru. Každá hodnota matice odpovídá jednomu bytu, zapsanému jako dvoumístné hexadecimální číslo. Změnou hodnoty požadovaného bajtu můžeme odpovídajícím způsobem změnit samotný soubor.

Kromě toho vedle tabulky vidíme:

  • Vlevo od matice je zobrazena řada čísel: každý řádek odpovídá číslu označujícímu adresu/offset prvního bajtu tohoto řádku. Krok adresy se rovná počtu sloupců.
  • V horní části matice je zobrazeno další pravítko: nad každým sloupcem je zobrazen posun bajtu v tomto sloupci vzhledem k prvnímu bajtu odpovídajícího řádku. Součet čísla odpovídajícího i-tému řádku a čísla odpovídajícího j-tému sloupci je adresa/offset bajtu (i;j) umístěného na průsečíku převzatého řádku a převzatého sloupce.
  • Napravo od matice jsou zobrazena stejná data, ale v jiné interpretaci. Nejběžnější alternativou je zobrazení dat jako text ASCII s byty, jejichž hodnoty odpovídají netisknutelným znakům zobrazeným jako tečky (·). V této oblasti můžete také upravovat hodnoty.

2. Nainstalujte Free Hex Editor Neo

Potřebuji například byte s offsetem 000d9cca napsat hodnotu eb. Za tímto účelem najdu řádek „000d9cco“ a sloupec „0a“, dvakrát klikněte na požadovanou buňku a zadejte novou hodnotu.

Postupuji podobně a provádím následující změny:

  1. Chcete-li opravit chybu " Vyžaduje MS SQL Server 6.5 + Service Pack 5a nebo vyšší!» změnit pole:
    ofsetem 000d9cca význam 83 změnit eb
    ofsetem 000d9ccb význam e8 změnit 15
    ofsetem 000 db 130 význam 83 změnit eb
    ofsetem 000 dB 131 význam e8 změnit 10
  2. Chcete-li opravit chybu " Pořadí řazení nastavené pro databázi se liší od systémového!»:
    ofsetem 0018a79d význam 75 změnit eb
  3. Chcete-li opravit chybu " Nesprávná syntaxe u klíčového slova „TRANSACTION“»
    Fráze VYHLÁSIT TRANSAKCI %s S POUZE TRUNCATE_ONLY, který se nachází u odsazení 002856B0 nahradit frází ALTER DATABASE %s OBNOVA NASTAVENÍ JEDNODUCHÉ
  4. Chcete-li opravit chybu " Databázi nelze otevřít v režimu pro jednoho uživatele", změňte pole:
    ofsetem 0028549c význam 64 změnit 6b
    ofsetem 0028549d význam 62 změnit 70

Po provedení všech změn uložte soubor kliknutím na " Soubor» — « Uložit» .

Pomohl vám tento článek?

POZNÁMKA
Obrázky nejsou na této stránce, ale najdete je v knize.

To, co teď uděláme, je z mého pohledu velmi zajímavé. Toto bude váš první program ve strojovém kódu (a s největší pravděpodobností jediný))).

Assembly je jazyk nízké úrovně, ale stále jazyk. Zkoušel jsi napsat program ve strojovém kódu? Zkusme to teď.

Program můžete napsat bez jakýchkoli assemblerových kompilátorů nebo jiných nástrojů - pomocí libovolného hex editoru (nebo hex editoru nebo hex editoru).

Přesto je analýza programů v hexadecimálním editoru velmi užitečná. Zejména pro ty, kteří se chystají pracovat s elektronikou – vždyť mikroprocesory si nerozumí ani s Pascalem, ani s C++. Ačkoli existují speciální zařízení a programy, které jim tyto jazyky „vysvětlí“.

Chcete-li začít, budete potřebovat hex editor. Můžete použít cokoli, co máte po ruce. Já však budu používat již zmíněný McAfee FileInsight v2.1. Tento hex editor lze stáhnout zdarma. Všechny níže popsané akce jsou platné pro tento editor.

Máte tedy nainstalovaný hexadecimální editor. Pojďme to spustit. Klikněte na tlačítko OPEN, najděte jeden z námi vytvořených souborů COM, například debug_1.com, a načtěte jej do editoru.

Po načtení souboru uvidíte v editoru následující (viz také obr. 1.12):

00000000 B4 02 B2 41 CD 21 CD 20 ...A.!. Můžete otevřít další dva soubory, které jsme vytvořili: mycode.com (vytvořený v emu8086) nebo ATEST.COM (který jsme vytvořili v sekci). Uvidíte to samé. To znamená, že všechny assemblery vytvářejí stejný strojový kód. To znamená, že rozdíly v textu programů nejsou zásadní - jsou způsobeny pouze rozdíly v samotných assemblerech.

POZNÁMKA
Pokud ve vašem případě vidíte jiný obrázek, pak jste buď otevřeli jiný soubor, nebo jej prohlížíte v textovém režimu. V druhém případě klikneme na tlačítko Zobrazit jako hexadecimální na panelu nástrojů (viz obrázek 1.12).

Co tato čísla znamenají?

S nulami je vše jasné - jedná se o první paměťovou buňku, ve které je zapsáno číslo B4. Toto číslo bude poté zapsáno na adresu 0100h (pro soubor COM). Řádek musí obsahovat 16 čísel, z nichž každé se skládá ze dvou číslic. Čísla se zapisují v šestnáctkové soustavě. Náš program je ale malý – jen 8 bajtů, takže máme 8 čísel.

Co je to B4? Toto je příkaz: "Zadejte hodnotu do registru AN." Jakou hodnotu zadáme? Správně: 02 (další číslo na řádku).

AX=0200 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0B72 ES=0B72 SS=0B72 CS=0B72 IP=0102 NV UP EI PL NZ02 NA B241 MOV DL,41 Viz B241 v posledním řádku? Zní vám to jako známá kombinace? Toto je příkazový kód MOV DL, 41.

Nezbývá než se vypořádat s tajemnými postavami na konci řádku. Ale zde je vše jednoduché: každá číslice v čísle odpovídá znakovému kódu v tabulce ASCII a tyto znaky jsou na výstupu ve stejném pořadí jako hexadecimální číslice. V tomto textu jsou některé znaky nahrazeny tečkami (.) - jsou to jednoduše kódy pro neabecední znaky.

Nyní pojďme napsat a vytvořit náš důkladně prostudovaný program bez assemblerů a linkerů. Otevřete editor, vytvořte nový soubor (klikněte na tlačítko NOVÝ na panelu nástrojů), poté klikněte na tlačítko Zobrazit jako hexadecimální a zadejte data:

00000000 B4 02 B2 41 CD 21 CD 20 Uložte soubor pod názvem, například hex_1.com. Všechno. Program je připraven. Nyní jej můžete spustit a znovu obdivovat svůj výtvor. Výsledek bude stejný jako ve všech předchozích případech.

A další příjemné překvapení od editoru McAfee FileInsight v2.1 – má svůj vlastní disassembler! Pokud do editoru načtete spustitelný soubor a v levém dolním rohu zvolíte záložku DISASSEMBLY, můžete si prohlédnout zdrojový kód načteného programu v assembleru (obr. 1.12).

Proč vůbec potřebujeme hex editory a disassemblery? Je to tak těžké. Ano, není to jednoduché. Hackeři si to však nemyslí. Programy rozbíjejí pomocí hex editorů a disassemblerů. Najdou v kódu místa, která potřebují, a opraví je v souladu se svými hackerskými rozmary.

Samozřejmě nejsme hackeři. Nebudeme rušit programy. Disassemblery a hex editory jsou však velmi užitečné pro programátory, kteří dodržují zákony. Používají se například pro ladění, studium strojových kódů atp. Například víte, jak vypadá příkaz v assembleru, ale chcete znát jeho strojový kód. Pokud neexistuje žádná dokumentace, existuje pouze jedna cesta ven - hexadecimální editor a/nebo disassembler. Je však třeba vzít v úvahu, že ne všechny příkazy se vejdou do dvoučíselného strojového kódu. Některé příkazy jsou poměrně složité a vyžadují, aby bylo ve strojovém kódu zastoupeno více čísel.

HxD Hex Editor je editor dat s podporou kódování ANCI. Aplikace používá hexadecimální zobrazení pro všechny otevřené soubory, může pracovat s prvky paměti RAM a ukládat změny na pevný disk. Umožňuje vyhledávat a nahrazovat hodnoty automaticky nebo ručně. Zahrnuje nástroje pro export dat, vytváření kontrolních součtů a mazání fragmentů kódu.

Program umí rozdělit soubory na části požadované velikosti a podporuje zpracování velkého množství informací. Využívá modulární rozhraní s možností zobrazení standardního a hexadecimálního kódu. Umožňuje zrušit jakékoli provedené změny, obsahuje navigační nástroje podle kontextu a adresy řádku.

HEX editor je schopen interakce s jakýmkoli typem souboru a lze jej použít k vyhledávání a nahrazování spustitelných hodnot běžících procesů.

Stáhněte si zdarma plnou ruskou verzi HxD Hex Editor z oficiálních stránek bez registrace a SMS.

Požadavky na systém

  • Podporované OS: Windows 8.1, Vista, 10, 8, 7, XP
  • Bitová hloubka: 64 bitů, x86, 32 bitů

Dobrý den všem.

Z nějakého důvodu se mnoho lidí domnívá, že práce s hex editory je doménou profesionálů a že začínající uživatelé by je neměli zkoušet. Ale podle mého názoru, pokud máte alespoň základní počítačové dovednosti a představu, proč potřebujete hex editor, tak proč ne?!

Pomocí programu tohoto druhu můžete změnit jakýkoli soubor bez ohledu na jeho typ (mnoho příruček a průvodců obsahuje informace o změně konkrétního souboru pomocí hex editoru)! Je pravda, že uživatel musí mít alespoň základní znalosti o hexadecimální soustavě (data v hex editoru jsou v ní prezentována přesně). Základní znalosti o ní se ale vyučují v hodinách informatiky na škole a pravděpodobně o ní mnozí slyšeli a tuší (proto ji v tomto článku nebudu komentovat). Zde jsou tedy nejlepší hex editory pro začátečníky (podle mého skromného názoru).

1) Free Hex Editor Neo

Jeden z nejjednodušších a nejběžnějších editorů pro hexadecimální, desítkové a binární soubory pro Windows. Program umožňuje otevřít jakýkoli typ souboru, provádět změny (historie změn je uložena), pohodlně vybrat a upravit soubor, ladit a analyzovat.

Za zmínku také stojí velmi dobrá úroveň výkonu spojená s nízkými systémovými požadavky na stroj (program například umožňuje otevírat a upravovat poměrně velké soubory, zatímco jiné editory jednoduše zamrznou a odmítají pracovat).

Program mimo jiné podporuje ruský jazyk a má promyšlené a intuitivní rozhraní. Dokonce i začínající uživatel bude schopen na to přijít a začít pracovat s nástrojem. Obecně ji doporučuji všem, kteří se začínají seznamovat s hex editory.

2) WinHex

Tento editor je bohužel shareware, ale je jedním z nejuniverzálnějších a podporuje spoustu různých možností a funkcí (z nichž některé je obtížné najít mezi konkurenty).

V režimu editoru disků umožňuje pracovat s: HDD, disketami, flash disky, DVD, ZIP disky atd. Podporuje systémy souborů: NTFS, FAT16, FAT32, CDFS.

Nemohu si pomoci, ale poznamenat si pohodlné nástroje pro analýzu: kromě hlavního okna můžete připojit další s různými kalkulačkami, nástroji pro vyhledávání a analýzu struktury souborů. Obecně je vhodný pro začátečníky i zkušené uživatele. Program podporuje ruský jazyk ( vyberte následující nabídku: Nápověda / Nastavení / Ruština ).

WinHex kromě svých nejběžnějších funkcí (které podporují podobné programy) umožňuje „klonovat“ disky a mazat z nich informace, aby je nikdo nikdy nemohl obnovit!

3) HxD Hex Editor

Bezplatný a poměrně výkonný editor binárních souborů. Podporuje všechna hlavní kódování (ANSI, DOS/IBM-ASCII a EBCDIC), soubory téměř libovolné velikosti (mimochodem, editor umožňuje kromě souborů upravovat RAM a přímo zapisovat změny na pevný disk!).

Můžete si také všimnout dobře promyšleného rozhraní, pohodlné a jednoduché funkce pro vyhledávání a nahrazování dat, stupňovitého a víceúrovňového systému zálohování a vrácení zpět.

Po spuštění se program skládá ze dvou oken: vlevo je hexadecimální kód a vpravo překlad textu a obsah souboru.

Mezi mínusy bych vyzdvihl nedostatek ruského jazyka. Mnoho funkcí však bude jasných i těm, kteří se anglicky nikdy neučili...

4) HexCmp

HexCmp - tento malý nástroj kombinuje 2 programy najednou: první umožňuje porovnávat binární soubory mezi sebou a druhý je hex editor. Toto je velmi cenná možnost, když potřebujete najít rozdíly v různých souborech, což vám pomůže prozkoumat různé struktury široké škály typů souborů.

Mimochodem, místa po srovnání mohou být namalována v různých barvách, podle toho, kde se vše shoduje a kde se liší údaje. Srovnání probíhá za běhu a velmi rychle. Program podporuje soubory, jejichž velikost nepřesahuje 4 GB (celkem dostačující pro většinu úloh).

Kromě běžného srovnání můžete porovnávat i v textové podobě (nebo dokonce obojí najednou!). Program je poměrně flexibilní, umožňuje vám přizpůsobit barevné schéma a určit tlačítka zkratek. Pokud program vhodně nakonfigurujete, můžete s ním pracovat zcela bez myši! Obecně doporučuji, aby si jej přečetli všichni začínající „kontroloři“ hex editorů a souborových struktur.

5) Hex Workshop

Hex Workshop je jednoduchý a pohodlný editor binárních souborů, který se vyznačuje především flexibilním nastavením a nízkými systémovými nároky. Díky tomu s ním lze upravovat docela velké soubory, které se v jiných editorech jednoduše neotevřou nebo zamrznou.

Editor má všechny nejnutnější funkce: editaci, vyhledávání a nahrazování, kopírování, vkládání atd. Program může provádět logické operace, provádět porovnávání binárních souborů, prohlížet a generovat různé kontrolní součty souborů, exportovat data do oblíbených formátů: rtf a html .

Editor má také převodník mezi binárními, binárními a hexadecimálními systémy. Obecně dobrý arzenál pro hex editor. Snad jediným negativem je, že program je shareware...



Oblíbené v kategorii:
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

poslední články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Horní