Лучшие бесплатные шестнадцатеричные редакторы (hex). Что такое HEX редакторы и зачем они нужны Установка Free Hex Editor Neo

После окончания цикла статьей «Лучшие инструменты пентестера» в редакцию пришло немало писем с просьбой сделать подборку hex-редакторов. Интерес, конечно, представляет не возможность редактировать бинарные данные, а дополнительные фичи вроде автоматического распознавания структур данных и дизассемблирования кода. Чтобы сделать обзор, мы выяснили мнения людей, которым чаще других приходится ковыряться с такими инструментами – вирусных аналитиков. И вот что они нам рассказали.

Любой hex-редактор позволяет исследовать и модифицировать файл на низком уровне, оперируя с битами и байтами. Содержание файла представляется в шестнадцатеричной форме. Это базовый функционал. Однако некоторые редакторы предлагают пользователям намного большее, позволяя разобраться, собственно, что есть что в том непонятном наборе символов, который появляется при открытия файла. Для этого автоматически извлекаются ASCII и Unicode строки, осуществляется поиск известных паттернов, выполняется распознавание основных структур данных и многое другое. Шестнадцатеричных редакторов довольно много, но если мы решили рассмотреть их в контексте исследования образцов малвари, то легко выделить некоторые из них. Лишь немногие оказываются реально полезными для анализа зловредного кода и исследования зараженных документов (скажем, PDF).

McAfee FileInsight

FileInsight – это бесплатный hex-редактор для Windows от компании McAfee Labs. Продукт, само собой, выполняет весь стандартный функционал, сопутствующий подобному софту, предлагая удобный интерфейс для просмотра и редактирования файлов в шестнадцатеричном и текстовом режимах. Но это лишь капля в море, если посмотреть на весь его функционал. Начать стоит с того, что FileInsight способен парсить структуру исполняемых бинарников для Windows (PE файлов), а также OLE-объектов Microsoft Office. Мало этого, пользователю предлагается встроенный x86 дизассемблер. Достаточно выбрать часть файла, которую хочешь просмотреть в виде читаемого кода, и FileInsight покажет этот фрагмент как листинг ассемблерных инструкций. Дизассемблер особенно полезен, когда ищешь шеллкод в зловредных файлах. Среди других опций, которые придутся по душе реверсерам – возможность импортировать объявления структур. Для этого программе достаточно указать заголовочный файл с объявлениями вроде:

struct ANIHeader {
DWORD cbSizeOf; // Num bytes in AniHeader
DWORD cFrames; // Number of unique Icons
DWORD cSteps; // Number of Blits
};

В этом случае программа сама будет парсить подобные конструкции. Впрочем, и по умолчанию предлагается немало интуитивных алгоритмов для обработки кода. Речь, прежде всего, идет о декодировании многих методов обфускации (xor, add, shift, Base64 и т.д.) – встроенные скрипты щелкают подобную криптозащиту на раз-два. Тут надо заметить, что в качестве объекта исследования необязательно должен быть бинарник, это может быть и обычная веб-страница, вызывающая подозрения. Многие действия программа позволяет автоматизировать с помощью простых сценариев на JavaScript или модулей на Python, которых написано уже немало. Увы, при всех достоинствах, у FileInsight есть и серьезный недостаток, выражающийся в невозможности обрабатывать большие файлы. К примеру, если попытаешься скормить утилите файл размером в 400-500 Мб, вылетает ошибка «Failed to open document».

Hex Editor Neo

Существует две версии этого шестнадцатеричного редактора от компании HDD Software – простая бесплатная и продвинутая коммерческая версия. Freeware-вариант – это добротный, но мало чем примечательный HEX-редактор, имеющий классный настраиваемый интерфейс с поддержкой разных цветовых схем. Не более того. А вот профессиональная версия Hex Editor Neo предоставляет несколько полезных опций, которые могут быть крайне полезны при анализе бинарников. К примеру, пользователь получает возможность декодирования кода, закриптованного с помощью наиболее общих алгоритмов. Помимо этого появляется возможность просмотра и редактирования локальных ресурсов типа NTFS-потоков, локальных дисков, памяти процесса, а также оперативки. В самой полной версии появляется и поддержка скриптового языка, позволяющая автоматизировать многие процессы с помощью сценариев на VBScript и JavaScript. Но самый смак в том, что к твоим услугам предоставляется встроенный дизассемблер, который работает и с x86, и с x64, и с.NET-бинарниками! Еще одна фича – быстрое создание патчей, основанное на сравнении двух бинарников. Звучит впечатляюще, но лучше ли он, чем FileInsight? Скорее, нет. FileInsight в целом выглядит более функционально. С другой стороны, любая, даже бесплатная версия Hex Editor Neo отлично работает даже с очень большими файлами и позволяет искать ASCII и Unicode-строки. Дизассемблер здесь не ограничивается одной лишь x86 платформой, а встроенный редактор ресурсов очень удобен. Есть над чем подумать.

FlexHex

FlexHex – это мощный коммерческий hex-редактор от компании Heaventools Software, который включает многие из функций, доступных в Hex Editor Neo. Единственное, чего здесь нет – это, пожалуй, поддержка скриптов. Зато этот полнофункциональный редактор одинаково хорошо обрабатывает бинарники, OLE-файлы, физические диски и альтернативные NTFS-потоки. Последнее особенно важно, потому что FlexHex позволяет редактировать те данные, которые другие редакторы могут даже не увидеть. К тому же сразу чувствуется ориентированность на работу с большими массивами информации: какой бы размер ни был у файла, навигация по нему осуществляется без каких-либо лагов и тормозов. Для еще большего удобства работает система удобных закладок. При этом FlexHex непрерывно ведет историю всех операций – можно отменить любое действие, просто выбрав его из списка изменений (undo-list не ограничен)! В FlexHex поддерживаются все необходимые операции с бинарными данными, поиск ASCII и Unicode-строк. Если необходимо обрабатывать структуру с заранее известным форматом, задать ее параметры не составит труда с помощью специальных инструментов. В результате получаем отличный hex-редактор, но все-таки сильно уступающий тому же FileInsight. Единственная примечательная опция – это обработка OLE-файлов, но и тут есть проблемы. Несколько раз при попытке открыть зараженный OLE, программа вылетала с ошибкой «The docfile has been corrupted».

010 Editor

010 Editor – известный коммерческий продукт, разработанный SweetScape Software. Если сравнивать его с предыдущими тремя инструментами, то он умеет все: поддерживает работу с очень большими файлами, предоставляет классные возможности по оперированию с данными, позволяет редактировать локальные ресурсы, имеет систему скриптинга для автоматизации рутинных действий (более 140 различных функций к твоим услугам). А еще у 010 Editor есть изюминка, уникальная фишка. Редактор уделывает всех благодаря возможности парсить различные форматы файлов, используя собственную библиотеку шаблонов (так называемые Binary Templates). Вот здесь ему нет равных. Над шаблонами работают множество энтузиастов по всему миру, забивая различные структуры форматов и данных. В результате процесс навигации по различным форматам файлов становится прозрачным и понятным. Это касается в том числе и обработки бинарников для винды (PE файлам), файлов-ярлычков Windows (LNK), Zip-архивов, файлов Java-классов и многого другого. Всю прелесть этой фишки многие смогли осознать, когда известный специалист по безопасности Didier Stevens создал для 010 Editor шаблон для парсинга PDF-файлов. Вкупе с другими утилитами это серьезно упростило анализ зараженных PDF-документов, которые последние полгода не перестают удивлять количеством мест, откуда можно эксплуатировать программу-читалку. Добавляем сюда классный инструмент для сравнения бинарников, калькулятор с C-подобным синтаксисом, конвертирование данных между ASCII, EBCDIC, Unicode-форматами, и получаем очень привлекательный инструмент с уникальными фишками.

Hiew

Hiew, в плане способа распространения, мало чем отличается от своих коллег – это тоже коммерческий продукт, который разработал наш соотечественник Евгений Сусликов. Имеющая долгую историю, программа сильно полюбилась многим специалистам по информационной безопасности. Тому есть вполне очевидные причины – мощные возможности для исследования и редактирования структуры и содержания исполняемых файлов как винды (PE), так и бинарников для Linux (ELF). Другая очень полезная фича для реверсинга – встроенный x86-64 ассемблер и дизассемблер. Последний даже поддерживает инструкции ARM. Не надо говорить, что редактор отлично переваривает большие файлы и позволяет редактировать логические и физические диски. Многие задачи легко автоматизируются за счет системы клавиатурных макросов, скриптов и даже API для разработки расширений (Hiew Extrenal Modules). Но прежде чем рваться в бой, учти – интерфейс Hiew представляет собой DOS-подобное окно, работать с которым с непривычки довольно неудобно. Зато можешь прочувствовать на себе всю прелесть олдскула.

Radare

Radare – это набор бесплатных утилит для Unix-платформы, которые предоставляют классные возможности для редактирования файлов в HEX-режиме. В него входит непосредственно сам hex-редактор (radare) с возможностью открытия локальных и удаленных файлов. Программа анализирует исполняемые файлы различных форматов, как линуксовых (ELF), так и виндовых (PE). Помимо редактирования в пакете Radare есть инструмент для сравнения бинарных файлов (radiff) и встроенный ассемблер/дизассемблер. А лично мне пару раз пригодился инструмент для генерации шеллкодов (rasc). Любые операции легко можно автоматизировать и подогнать под себя за счет скриптовой системы. Из минусов, опять же, можно отметить отсутствие GUI-интерфейса – все действия осуществляются из командной строки, а полноценно работать с утилитами получится, только прочитав документацию. С другой стороны на сайте есть наглядные скринкасты, демонстрирующие как основные моменты, так и маленькие секреты (вроде подключения Python-плагина).

Так что же выбрать?

Мы рассмотрели несколько мощных hex-редакторов, которые включают в себя полезные опции для анализа подозрительных файлов. Из всех продуктов серьезно выделяется FileInsight, который при всем своем функционале (а он действительно впечатляет) остается бесплатным. 010 Editor предоставляет большое количество шаблонов для обработки самых разных файлов, в том числе PDF-документов. Это мега-фишка, которой нельзя пренебрегать. Эти два редактора я использую постоянно; для работы аналитика, пожалуй, они подходят лучше всего. Если говорить о работе под Unix-платформой, то, конечно, нельзя забывать о Radare. Пакет предлагает очень мощные возможности, хотя и сложен в использовании из-за того, что работает из командной строки. Не очень дружелюбен и Hiew, хотя его возможности, безусловно, позволяют выполнять самые разные операции с бинарниками. К тому же, Hiew – это выбор большого количество настоящих профи, а это дорогого стоит (и многое значит). Что касается Hex Editor Neo, то его стоит взять на вооружение, если тебя интересует возможность дизассемблировать x86, x64 и.NET код.

Hex Editor Neo бесплатная версия редактора шестнадцатеричных и двоичных файлов, способен редактировать объекты большого размера. Позволяет множество раз производить отмену/возврат после правки. Вдобавок встроены удобные инструменты поиска и замены данных.

Hex Editor Neo имеет возможности по выделению, просмотру, редактированию, замене, отладке и анализу данных. Немаловажным качеством программы является возможность одновременно открывать несколько файлов (поддержка вкладок). С помощью редактора, например, можно сделать патчи файла при помощи двух щелчков мыши.

Манипулируйте вашими EXE, DLL, DAT, AVI, MP3, JPG файлами с неограниченной возможностью отмены и повтора (undo/redo). История проделанной работы выглядит в древовидной форме, вы всегда сможете с легкостью вернуться к нужному или первоначальному виду данных.

Возможности Hex Editor Neo

  • Редактирование бинарных файлов любого размера на самой высокой скорости
  • Поиска и замены данных в двоичных файлах
  • Написание программ микрокода
  • Изучение функциональных возможностей любого исполняемого файла

У людей сложилось мнение, что работать с hex редакторами могут лишь профессионалы своего дела и программисты, а для обывателя это нечто ненужное и непонятное. На деле же это удобный инструмент, который определённо пригодится геймерам и простым пользователям, если необходимо устранить ошибку или баг в утилите. По своей сути – редактор является декодером 16-ричного кода. Мы с вами пользуемся для написания чисел 10-ричным, машина для кодирования всей информации использует 2-ичный код, а затем это всё конвертируется в 16-ричный, чтобы пользователю было проще разбираться. На деле редакторы скорее нужны именно новичкам, ведь профессионалы используют мультифункциональные утилиты с возможностью применения сразу нескольких парадигм, если те необходимы им для программирования. Давайте разберёмся, какие калькуляторы и конверторы лучше всего выбирать.

Простейший и самый популярный hex редактор в мире, притом с возможностью конвертации кода в другие системы кодировки, а также чтения бинарных файлов системы. Весь функционал Hex Editor Neo заключается в открытие файлов, произведение некоторых изменений и сохранение в том же или другом формате, по желанию пользователя. Однако присутствует одно удобство – история изменений, сохраняющаяся даже после закрытия утилиты. Таки, и не придётся вновь доходить до каких-то своих решений. Они будут м образом, вы можете завтра вернуться к той части кода, что сегодня не успели завершить прямо перед вами на экране. Такой Хекс редактор удобен новичкам и профессионалам.

HxD Hex Editor

Бесплатный, но всё ещё достаточно мощный редактор для бинарных файлов поддерживающий основные кодировки, вроде ANSI или ASCII, зачастую используется как дополнение к более функциональным калькуляторам и конверторам. Воспринимает файлы без ограничения размеров, а главное – позволяет изменять оперативную память, сразу же записывая любые нововведения на жёсткий диск. А удобный и эргономичный интерфейс, продуманный создателями, лишний раз упрощает работу пользователя. В HxD Hex Editor нет классического нагромождения инструментов и всё устроено за счёт простой системы шторок, уже за это можно скачать hex редактор.

Hex Workshop

Один из простых редакторов, подходящих для компьютеров с любым железом. Именно его небольшая требовательность к ресурсам системы и удобный интерфейс, пусть и с некоторым наплывом объектного дизайна Майкрософт начала 2000-х, сделала программу столь популярной в качестве переносного редактора. Если вам необходимо подгрузить утилиту на флешку, а затем уже на месте разобраться с проблемой в коде, то лучшего решения просто не найти, ведь приложение имеет в том числе и портативную версию с ещё меньшими системными требованиями. А также имеется мобильная версия, и вы можете hex workshop скачать прямо на свой смартфон.

WinHex

Данный hex редактор условно-бесплатен, что значит, за основную часть функционала вам придётся заплатить. Однако, базовое редактирование файлов нескольких форматов и конвертирование из одной системы кодировки в другую – доступны без оплаты. Что позволяет опробовать все прелести редактора абсолютно бесплатно, а уже затем решить, покупать ли его. Основное преимущество – сборная солянка функционала, настолько богатой среды для работы вы больше нигде не найдёте.

HexCmp

Это hex editor скачать стоит в том случае, если вам часто приходится сравнивать несколько файлов между собой, дабы найти ошибку или изменение, внесённое вашим коллегой. Помимо удобного отображения несовпадающих частей, утилита предоставляет также простой функционал обычного редактора и конвертора, а также базовый набор джентльмена в такого рода программах.

Hex редактор онлайн

Если вам необходимо быстро внести пару изменений в hex код и при этом не заморачиваться лишний раз с установкой приложений, то подойдут и онлайн-редакторы. Однако учитывайте, что их функционал крайне скуден. Вот ссылок на подобные онлайн решения:

Конвертер Hex в DEC, BIN и наоборот

В качестве конвертера hex to dec, hex to bin подойдёт любая из вышеописанных утилит. Достаточно загрузить в них файл и выбрать пункт «сохранить как», а там подобрать подходящий формат, и утилита сама преобразует все данные в нужное расширение, после чего вы сможете открыть файл уже подходящего типа.

Подобный калькулятор онлайн бывает крайне полезен, когда вам нужно быстро совершить расчёты в 16-ной системе исчисления. Вот ссылка на удобный и хороший онлайн Hex калькультор:

Вывод

Выбирайте любую описанную утилиту по желанию или пользуйтесь онлайн-аналогами, если необходимость возникает не часто. hex editor neo – станет лучшим выбором как для новичков, так и для профессионалов.

× Close


HxD Hex Editor, как и следует из названия - это шестнадцатеричный редактор, поддерживающий работу с оперативной памятью и файлами, расположенными на жестком диске. Продукт распространяется бесплатно и позволяет использовать как настольную, так и портабельную версию.

HxD Hex Editor работает как обычный редактор, с той лишь разницей, что файлы, открытые с его помощью, представлены по умолчанию в шестнадцатеричном формате. Кроме этого, программа позволяет отобразить не только содержимое, но и разного рода служебную информацию, просматривая которую, пользователь может убедиться в отсутствии вредоносного кода, добиться лучшего понимания структуры объекта, а также увидеть, как именно выглядят приложения в оперативной и постоянной памяти компьютера.

Инструмент обладает основными возможностями рядового редактора и позволяет искать, заменять, просматривать, изменять, копировать, добавлять и извлекать информацию из участков памяти. Таким образом, пользователь получает возможность внедрять в исполнительные файлы свой собственный программный код, изучать объекты с неизвестным расширением, вносить в них исправления по своему усмотрению и прочее.

Интерфейс HxD Hex Editor напоминает другие подобные редакторы. Программа поддерживает механизм вкладок и плавающие панели. Открытые в редакторе файлы можно расположить горизонтально, вертикально или каскадом. Кроме этого, инструмент предлагает четыре типа кодировок для надлежащего представления содержимого файлов, а именно Windows (ANSI), DOS/IBM-ASCII, Macintosh и EBCDIC.

Преимущества HxD Hex Editor

  • Распространение продукта на бесплатной основе.
  • Наличие портабельной версии программы.
  • Наличие встроенного инспектора данных с возможностью представления содержимого в различных форматах.
  • Поддержка плавающих панелей и механизма вкладок.
  • Поддержка нескольких кодировок.
  • Поддержка функций редактора, как то поиска, замены, копирования, вставки и других.
  • Поддержка множества форматов для экспорта участков памяти.
  • Поддержка частичной кастомизации внешнего вида, в частности, используемых шрифтов.

Недостатки HxD Hex Editor

  • Отсутствие поддержки русского и украинского языков.

Заключение

Утилита HxD Hex Editor ведет себя отзывчиво и может стать незаменимым помощником системным программистам, хакерам и всем интересующимся происходящими в компьютерах процессами.

Изменения в последней версии ()

  • Переработан интерфейс плагина.
  • Новое: поддержка шестнадцатеричных чисел со знаком в инспекторе данных (для Int8, Int16, Int32, Int64).
  • Улучшение: целочисленные типы в datainspector поддерживают ведущий знак +.
  • Улучшение: в сообщении об ошибке (когда относительное смещение "goto" находится за пределами файла / потока) будет упоминаться как относительное, так и абсолютное смещение для более легкой ссылки.
  • Исправлено: плагины datainspector не могут перейти к предыдущему / следующему / первому / последнему элементу.
  • Исправлено: Закрытие окна «Выбор блока» клавишей Enter будет игнорировать изменения в выбранном в данный момент текстовом поле.
  • Другие мелкие исправления и очистка.
  • Новые переводы: индонезийский, греческий, португальский, венгерский.

HEX-редактор – это приложение, предназначенное для изменения данных, где они представлены в виде последовательности байтов. Для этого применяется шестнадцатеричная система счисления. Причем оно может представлять собой, как утилиту – часть какого-либо ПО, так и полноценную программу.
Популярность HEX-редакторов сейчас высока. И не только в рядах программистов, но и среди обычных пользователей. Поэтому создатели стремятся к тому, чтобы было проще и удобнее работать с их продуктами. Ниже будут описаны некоторые из них.

WinHex

Начнем с «ВинХекса» – довольно простого в пользовании, но универсального шестнадцатеричного редактора. Он работает практически со всеми видами файлов, способен восстанавливать удаленные и поврежденные данные с жесткого диска. Кроме того, он позволяет просматривать информацию, которую многие программы обычно скрывают.


WinHex поддерживает все известные файловые системы (FAT16, FAT32, NTFS и др.) и читает 20 типов данных. Обладает функциями редактирования оперативной памяти, клонирования дисков, анализа, сравнения, объединения и разделения файлов, алгоритмом 256-битного шифрования и др. Однако бесплатная версия лишена большей части этих возможностей.

Hex Workshop

Следующий редактор радует обширными, гибкими настройками, и, на удивление, низкими системными требованиями. Поэтому без проблем открывает большие файлы, с которыми могут возникнуть проблемы у других программ.


Помимо этого к достоинствам «Хекс Воркшопа» относятся: импортирование и экспортирование информационных блоков, удаление, сравнение и копирование бинарных данных, просмотр структуры и поиск фрагментов кода. Из минусов: отсутствие русскоязычного интерфейса и платный доступ к полной версии.

UltraEdit

На очереди еще одна простая и удобная программа. Среди ее главных плюсов – способность открывать и изменять крупные файлы от 4 Гб и выше. Она также имеет возможности для шестнадцатеричного редактирования и подсветки кода многих языков программирования.


К другим особенностям «УльтраЭдит» относятся: встроенный FTP-клиент, редактирование и блочное выделение текста, поддержка протоколов Telnet и SSH, функции «Автодополнения», сворачивания кода, воспроизведения и записи макросов и др. Еще один условно-бесплатный и нерусифицированный продукт.

HexCmp

У этой программы есть сразу две важные особенности. Она использует шестнадцатеричную систему и способна сравнивать двоичные файлы. Имеет расширенные функции, такие как цветовое выделение и синхронная прокрутка, а также обладает панелью, содержащей информацию о записях в различных форматах.


Приложение поддерживает выборочное сравнение. Перемещаясь между отдельными блоками и пользуясь прокруткой, можно выбирать необходимые части файлов. Кроме того, HexCmp позволяет сравнивать файлы в текстовом формате. Командам можно присваивать горячие клавиши, чтобы было удобно работать с клавиатуры. Проблему создает лишь плата, которую разработчики просят за лицензию.

Hexplorer

Это бесплатная программа с открытым исходным кодом. К тому же она включает в себя несколько факторов, делающих ее отличным редактором изображений. Проще говоря, «Хексплорер» позволяет взглянуть на графическую запись со стороны бинарного кода.


К его основным функциям относятся:

  • Генерация псевдослучайных чисел;
  • Запись макросов для автоматизации задач;
  • Неограниченная история команд;
  • Просмотр изображений;
  • Поиск повторяющихся закономерностей в данных.

ⅩⅥ32

Бесплатное распространение является главной особенностью и этого шестнадцатеричного редактора. ⅩⅥ32 является портативным приложением. Его данные не записываются в реестр, поэтому пользоваться им можно прямо с флэшки.


Программа легко работает с объемными файлами. Имеет функцию автоматического заполнения, преобразования символов, быстрого поиска алгоритмов, видоизменения текста в шестнадцатеричную строку и др. Но есть и недостатки – открытый файл хранится в памяти и отсутствует история команд.

PSPad

И напоследок, бесплатный HEX-редактор, предназначенный, как для обычных пользователей, так и для программистов. Он не требует установки, поддерживает разные типы файлов, языков и подсветку синтаксиса.


Программа способна работать одновременно с несколькими проектами. Поддерживает макросы, проверку правописания, HTML-предпросмотр и сравнение текстов с подсветкой различий. Также отмечается наличие FTP-клиента, позволяющего редактировать прямо с web-сервера, а также встроенного CSS-редактор.

Итак, HEX-редактор — полезная вещь, но узконаправленная. Это не офисное и не развлекательное программное обеспечение на каждый день. Но однажды он может пригодиться, и тогда можно будет либо воспользоваться одним из предложенных вариантов, либо поискать другие.