Начиная писать обзор hex-редактора c коротким названием HxD, мы и не предполагали, что эта на первый взгляд ничем не выделяющаяся утилита обладает таким внушительным набором функций. Конечно же, в первую очередь это редактирование файлов в шестнадцатеричном коде с сопутствующими возможностями замены и вставки байтов. А теперь просто перечислим остальные функции HxD: редактирование дисков, оперативной памяти, склейка и разделение, сравнение и надёжное удаление файлов, подсчёт контрольных сумм файла различными алгоритмами и статистика использования символов в тексте.
После запуска HxD открываем файл и видим его содержимое в двух панелях: слева отображается шестнадцатеричный код, а справа представлено обычное текстовое содержание файла.
Для редактирования содержимого файла просто ставим курсор в текстовой панели и вводим текст. Изменённые данные отображаются красным цветом, чтобы их легко было найти. Можно изменить информацию и в шестнадцатеричном режиме, тут уже потребуется вводить код символа, состоящий из двух позиций: это могут быть цифры от 0 до 9 или буквы от A до F. Ещё одна полезная функция, предоставляемая HxD, это выделение нескольких байтов для последующих операций.
Выделенный блок можно удалить, при этом остальные данные смещаются влево и изменяется размер файла. В большинстве случаев удаление части кода в файле может привести к нарушению его целостности и невозможности открыть в приложении. Правый клик на выделенном блоке и выбор в меню пункта Заполнить выделение позволит настроить параметры замены байтов. В окошке можно вручную ввести код, который будет заменяться в байтах. Есть и возможность заполнения байтов случайными числами в указанном диапазоне (опция Случайные байты ). Кнопка [Нуль-байты] позволяет выбрать заполнение нулями. В списке Шаги можно добавить несколько проходов и для каждого указать заменяемые символы. В результате HxD перепишет выделенные байты несколько раз, по окончании они будут содержать данные, указанные для последнего шага.
Есть и другой способ выделения блока, особенно эффективный для больших объёмов данных. Правым кликом в тексте выбираем пункт мню Выделить блок и настраиваем параметры выделения. Указываем смещение от начала файла и на выбор смещение конца или длину блока. Значения смещения можно вводить как шестнадцатеричном виде (hex ), так и более привычном нам десятеричном (dec ). В результате мы получаем выделенный блок указанной размерности.
Через меню Правка – Вставить байты открывается окно настроек параметров добавления данных в файл. Здесь в первую очередь указываем количество добавляемых байтов. Можно и ввести шаблон заполнения, эту последовательность шестнадцатеричных данных HxD будет вставлять в добавленные байты.
Кнопка [Открыть диск] вызывает список подключённых в системе дисков, которые можно также открыть в редакторе. В этом режиме появляется новая панель инструментов для перемещения по секторам диска, а справа от двух основных панелей появляется ещё одна с указанием сектора. По умолчанию диск открывается только для чтения, если же отключить одноимённую опцию при выборе диска, у нас появится возможность редактировать содержимое диска и сохранять внесённые изменения. Конечно же, редактирование диска в шестнадцатеричном коде нужно выполнять осторожно, точно зная, что необходимо исправить. Необдуманное изменение данных диска может привести к потере файлов ил нарушению их целостности.
Не менее полезной окажется функция [Открыть RAM] , позволяющая выбрать приложение в списке процессов и изменять содержимое оперативной памяти. Отчасти аналогичный функционал предлагают многочисленные утилиты для взлома игр, позволяющие добавить «жизни», деньги и др.
Дальнейшие действия и возможности ничем не отличаются от редактирования файлов в шестнадцатеричном коде.
Напоследок отметим ещё некоторые возможности hex-редактора HxD. Программа умеет отображать данные в нескольких кодировках: Ansi, DOS, EBCDIC и Macintosh. Настраивается базис смещения и группировка байтов (по умолчанию по одному), количество байтов в строке. Если есть необходимость надёжного удаления файла, без возможности его удаления, можно выбрать в меню Дополнительно - Файловые инструменты – Надёжное удаление (Шредер) .
Ещё пара функций HxD не помешает при работе с файлами. Через меню Дополнительно - Файловые инструменты – Объединить открывается окно настроек склейки файлов. В списке можно выбрать сколько угодно файлов, после чего программа объединит их в один и сохранит под указанным именем. Противоположная по результату функция позволяет разделить один файл на несколько частей. В этом случае открываем разделяемый файл, вводим базовое имя для частей файла, а также выбираем или вводим размер частей.
Нередко могут пригодиться возможности HxD для сравнения файлов (Анализ – Сравнение файлов – Сравнить ). Здесь всё просто: выбираем два файла и видим их шестнадцатеричный код в двух панелях. Нажимая клавишу F6 , можно переместиться на следующее отличие, а комбинация клавиш Shift + F6 возвращает нас на предыдущее отличие. Таким образом, можно быстро просмотреть все отличающиеся данные в файлах.
HxD предлагает нам и такую функцию, как подсчёт контрольных сумм файла (меню Анализ – Контрольные суммы ). Причём на наш выбор сразу несколько алгоритмов подсчёта: Checksum (8, 16, 32, 64), CRCs (16 и 32), Custom CRC, SHA (1, 256, 384, 512), MD5 (а также 2 и 4). Программистов, возможно, заинтересуют экспортные возможности программы. HxD поддерживает экспорт в исходный код Pascal, C, Java, C#, VB.NET, форматированный вывод как обычный текст, HTML, Richtext и TeX, а также шестнадцатеричные файлы Intel HEX и Motorola S-record.
Для быстрого перемещения можно использовать закладки. Для установки закладки жмём клавиши Ctrl + Shift + цифра , а для перехода на закладку просто Ctrl + цифра .
И, наконец, ещё одна интересная возможность hex-редактора. Это статистика символов в файле (Анализ - Статистика ), особенно полезная для текстовых данных. На диаграмме каждый столбец соответствует одному символу, а всего их, как известно 256. И чем выше столбец, тем чаще в тексте встречается соответствующий символ. При клике на столбце в статусной строке отображается символ и его шестнадцатеричный код, процент в тексте и количество.
Характеристики:
Язык интерфейса:
русский, английский и др.
ОС:
Windows 95, 98, Me, 2000, XP, 2003, Vista
Размер файла:
874 Кб
Лицензия:
бесплатная
Восстановление данных на 100% Ташков Петр Андреевич
Восстановление файлов в HEX-редакторе
Как уже было сказано, теоретически можно восстановить хотя бы часть значимой информации из любого поврежденного файла. Все, что для этого нужно, – редактор двоичных данных, документ с развернутыми сведениями о формате, склонность к программированию и достаточно много времени. Готовых решений здесь не существует, остается сформулировать общие направления.
Попытайтесь проанализировать файл, открыв его в HEX-редакторе. Об одной из таких программ – Hexplorer – говорилось в начале главы. Широко известны и другие редакторы, например WinHex (http://www.winhex.com), HEdit или Free Hex Editor Neo (http://www.hhdsoftware.com). По основным возможностям все эти программы равноценны, а отличия могут оценить, главным образом, программисты, которые часто пользуются дополнительными функциями поиска и редактирования.
Возможно, данные удастся восстановить с первой попытки. Если файл содержит несжатый текст, достаточно будет скопировать эти фрагменты и собрать их воедино в текстовом редакторе. Так как требуемый результат уже достигнут, то может возникнуть мысль, что восстанавливать больше ничего не надо.
Для большинства форматов нужно все-таки восстановить структуру файла, чтобы впоследствии удалось открыть документ в предназначенном для этого приложении. Чем более подробным описанием формата располагает пользователь, тем больше шансов заметить в файле какие-либо неточности. При этом образцом для сравнения может послужить аналогичный по размеру и свойствам неповрежденный файл: откройте рядом второе окно редактора и постарайтесь найти отличия. Разумеется, к содержательной части это не относится, а вот разницу в структуре заголовков заметить можно почти всегда.
Дальнейшие действия – процесс творческий. Высчитывая размер или смещение отдельных компонентов файла, можно пытаться подставить эти значения в поля заголовков. Найти положение полей и их допустимые значения помогут описание структуры или сравнение с другими подобными файлами. Уже названный редактор Hexplorer позволяет сохранять промежуточные результаты редактирования, а затем отменять выполненные изменения. Сохраненный файл сразу же можно проверить, открывая его в соответствующем приложении. В случае неудачи нужно вернуться на несколько шагов назад и попытаться применить другие значения и т. д.
В исключительных случаях срабатывают любые методы: например, удается скопировать заголовок одного файла JPEG и вставить его на место утраченного или испорченного в другой файл. Иногда такие файлы хорошо открываются одним из просмотрщиков. То же самое можно сказать и о некоторых файлах мультимедиа.
Из книги Сбои и ошибки ПК. Лечим компьютер сами. Начали! автора Ташков ПетрАрхивирование и восстановление файлов С помощью данного механизма можно настроить автоматическое архивирование файлов операционной системы, чтобы в дальнейшем, в случае надобности, можно было их восстановить. Рассмотрим, как действует этот механизм.Архивирование
Из книги Windows Vista без напряга автора Жвалевский Андрей ВалентиновичАрхивация и восстановление файлов Но система системой, а больше всего вас должна заботить сохранность не программ, а созданных вами документов. Программу, даже самую сложную, можно, в крайнем случае, заново инсталлировать, а вот документы могут – тьфу-тьфу-тьфу, чтобы не
Из книги Nero 8 автора Кашеваров А8.3. Восстановление архивных файлов Мы рассмотрели возможные случаи сохранения данных в виде резервных копий. В этом разделе вы познакомитесь с процедурой восстановления данных из созданных ранее копий и архивов. Чтобы восстановить данные, используя резервную копию,
Из книги Windows Vista автора Вавилов СергейВосстановление предыдущих версий файлов Нередко возникают ситуации, когда пользователь выполняет ошибочную замену файлов с одинаковыми именами. В предыдущих версиях Windows вернуться к прежнему содержимому замещенного файла было невозможно, в Windows Vista эта проблема
Из книги Сбои и ошибки ПК. Лечим компьютер сами автора Донцов ДмитрийАрхивация и восстановление файлов. Создание архивного образа компьютера Complete PC В предыдущем подразделе речь шла о сохранении в виде точек восстановления параметров системы для возможности вернуться к ним при сбое. В данном подразделе мы поговорим о том, как уберечься от
Из книги Видеосамоучитель создания реферата, курсовой, диплома на компьютере автора Баловсяк Надежда ВасильевнаСохранение и восстановление файлов реестра Никогда не забывайте о том, что от состояния реестра зависит работоспособность операционной системы. Очень часто работоспособность реестра ставится под угрозу разнообразными программами, написанными без соблюдения
Из книги Firebird РУКОВОДСТВО РАЗРАБОТЧИКА БАЗ ДАННЫХ автора Борри ХеленГлава 4 Работа с формулами в редакторе Word Математические формулы Формулы, созданные в предыдущих версиях Word Химический редактор ChemPen3D1Сложно представить себе дипломную или курсовую работу без формул. В работах по точным наукам (математике, физике, химии) без них
Из книги Компьютерная обработка звука автора Загуменнов Александр ПетровичО техническом редакторе Джефф Ворбойз (Geoff Worboys) занимается проектированием и разработкой приложений, связанных с базами данных, около 15 лет. В течение последних более 10 лет он использует Firebird, а перед этим применял его предшественника InterBase в качестве системы управления
Из книги Восстановление данных на 100% автора Ташков Петр АндреевичО научном редакторе перевода на русский язык Кузьменко Дмитрий занимается проектированием и разработкой приложений баз данных уже 16 лет. С InterBase начал работать в 1994 году. В 2002 году Дмитрий основал фирму iBase (www.ibase.ru), которая занимается техническим сопровождением InterBase и
Из книги Домашний доктор для вашего ПК автора Виноградов Алексей СтепановичРедактирование аранжировок и партитуры в многоканальном редакторе Выполняя аранжировки в многоканальном MIDI-редакторе, необходимо прежде всего иметь возможность работать с треками: выделять, копировать, перемещать и реорганизовывать части проекта. Для облегчения этой
Из книги Установка, настройка и восстановление Windows 7 на 100% автора Ватаманюк Александр ИвановичГлава 1 Восстановление поврежденных файлов Структура файлов в программе Hexplorer Понятие формата файла Восстановление файлов собственными средствами прикладных программ Программы для восстановления файлов Полезные ссылки РезюмеВ этой главе речь пойдет о
Из книги Как приручить компьютер за несколько часов автора Ремнева ИринаВосстановление файлов собственными средствами прикладных программ В некоторых прикладных программах изначально заложена возможность тестирования и восстановления поврежденных документов. Эти возможности довольно ограничены, но иногда и их оказывается достаточно. C
Из книги автораВведение Как и всякая техника, персональный компьютер нуждается в техническом обслуживании, настройке и наладке. Небрежное отношение к своей машине приводит к тому, что работа компьютера становится нестабильной и не эффективной. А потом происходит сбой, и компьютер
Из книги автора21.1. Восстановление файлов Восстановление данных, если вы позаботились о том, чтобы они архивировались, – процесс очень простой. Он состоит всего из двух шагов.1. Указание архива, из которого нужно взять данные.2. Задание места, в которое нужно восстановить данные.Для
Из книги автораГлава 22 Восстановление удаленных файлов 22.1. Работа с программой GetDataBack22.2. Использование программы R-STUDIOФайлы при обычном удалении чаще всего попадают в Корзину Windows – специально предназначенную для этого папку. Если вы случайно удалили файл или даже папку, откройте
Из книги автораВосстановление удаленных файлов Если вы случайно удалили какой-либо файл, его можно восстановить, достав из Корзины.Для этого откройте окно Корзина, выполнив двойной щелчок по одноименному значку на рабочем столе либо щелкнув по нему правой кнопкой мыши и выбрав в
Как блокнот Windows. Более того, если вы откроете двоичный файл текстовым редактором и сохраните его на диск, то, в большинстве случаев, такой файл будет поврежден и не запустится. Для внесения корректных правок необходимо использовать шестнадцатеричные редакторы (hex), которые иногда еще называют двоичными редакторами.
У большинства обычных пользователей, вряд ли, возникнут задачи или потребности в использовании шестнадцатеричных редакторов. Однако, для технически подкованных пользователей такие редакторы могут оказаться незаменимыми инструментами.
Примечание : Как факт, но в свое время для правки стандартных инсталляторов asp.net 1.1 приходилось корректировать двоичный код. К примеру, для того, чтобы сделать один из элементов управления полем для ввода пароля.
В данном обзоре собраны одни из лучших бесплатных hex-редакторов под разные потребности.
Обзор бесплатных шестнадцатеричных редакторов
Существует несколько отличных бесплатных шестнадцатеричных редакторов, варьирующихся от небольших и простых до сложных продуктов, которые сопоставимы с коммерческими решениями. Тем не менее, категория hex-редакторов - это одна из тех категорий, где личные потребности и предпочтения настолько важны, что сравнивать продукты не только сложно, но и бессмысленно. Поэтому, не стоит считать, что продукты скомпонованы в порядке убывания.
HxD отличный шестнадцатеричный hex-редактор
Одной из лучших утилит для редактирования двоичного кода является . Во-первых, программа портативная и не нуждается в установке, что особенно важно, при частой необходимости в правке исполняемых файлов. Во-вторых, она имеет приятный интерфейс. В-третьих, HxD обрабатывает большие файлы без задержек и "замираний экрана". Кроме того, добавьте к этому возможности неограниченной истории правок, быстрого поиска и замены, сравнение бинарных файлов, полную поддержку ANSI, DOS/IBM-ASCII и EBCDIC. И еще десяток возможностей, некоторые из которых будут перечислены ниже. HxD также позволяет редактировать не только диск, но и оперативную память. Как факт, но такой набор возможностей делает программу опасной игрушкой в руках начинающих пользователей. Кроме того, приложения безопасности могут так же реагировать на его действия, но опытные пользователи понимают, что это происходит из-за специфики обращения к данным и использования потенциально опасных функций.
В целом, HxD отлично подойдет тем, кто часто имеет дело с различным двоичным кодом.
Другие возможности и характеристики:
- Безопасный доступ к файлам, которые используют другие программы
- Генератор контрольных сумм: Checksum, CRCs, Custom CRC, SHA-1, SHA-512, MD5, ...
- Экспорт данных в различные форматы
- Вставка шаблонов кодов
- Возможность безопасного удаления файлов.
- Разделение или объединение файлов
- Различные виды группировок в столбцах (1,2,4,8,16 байт)
- Подсветка измененных данных
- Быстрый переход к адресу
- Поддержка копирования данных буфера обмена из других программ: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
- Закладки
- И многое другое...
Hex-редактор Hexplorer аналог HxD с возможностью просмотра изображений, при анализе стеганографии
Еще одним отличным hex-редактором является с открытым исходным кодом. Программа имеет ряд уникальный особенностей, которые делают его еще и мощным редактором изображений в двоичном виде. Это означает, что вы можете взглянуть на все графические файлы не только с точки зрения их визуального представления, но и их бинарного кода. Конечно, сложно представить редактирование картинок в шестнадцатеричном виде в повседневной жизни. Однако, его можно применять для таких целей, как стеганография.
В целом, Hexplorer подойдет не только тем, кто часто редактирует бинарный код, но и тем, кто использует нестандартные способы использовать двоичный код.
Основные возможности и характеристики:
- Шесть цветовых схем интерфейса под различные задачи.
- Неограниченная история команд
- x86 дизассемблер
- Импорт и экспорт в 20 различных форматов двоичных файлов, включая Intel Hex, Motorola S-Record, стандарт Atmel и т.д.
- Возможность найти повторяющиеся закономерности в данных
- Просмотр изображений
- Фильтрация текста из двоичных данных
- Поисковой алгоритм Бойера-Мура
- Быстрая навигация по адресам
- Позволяет создавать структуры простых типов данных, например, целых чисел или чисел с плавающей точкой
- Генератор псевдослучайных чисел
- Позволяет записывать макросы (сценарии) для автоматизации задач
Другие hex-редакторы
Существуют и другие hex-редакторы, которые так же заслуживают внимания и могут пригодится.
Шестнадцатеричный редактор XVI32 простой и удобный
XVI32 - это бесплатный шестнадцатеричный редактор, название которого произошло от римской цифры XVI (16).
- Поддерживает скрипты для автоматизации задач.
- Поиск по шаблону
- ASCII/ANSI
- Конвертация символов на основе пользовательских определений
- Запись отдельных блоков в файл
- И другие возможности...
- Хранит открытый файл в памяти, так что с большими файлами будут проблемы.
- Как таковой, нет истории команд. Это означает, что все вносимые изменения вносятся "как есть" и вам придется их записывать или запоминать
Поддерживает Windows 9x/NT/2000/XP/Vista/7
Hex-редактор HexEdit со специализированным калькулятором
HexEdit еще один бесплатный двоичный редактор от MiTeC.
- Не нужно устанавливать (портативная)
- Редактор оперативной памяти и диска
- Специализированный калькулятор
- Умеет сравнивать файлы
- Может сбрасывать данные из оперативной памяти на диск (создавать дамп)
- И другие...
- Хранит открытые файлы в памяти
Поддерживает Windows 2000 - Windows 7
Cygnus Free простой hex-редактор
Cygnus Free - это бесплатный шестнадцатеричный редактор, который является одной из старых версией коммерческого редактора. Поэтому функциональность ограничена.
- Быстрая и простая в использовании
- Быстрый поиск и замены
- Drag & drop
- И другие возможности...
- Хранит в оперативной памяти открытый файл со всеми вытекающими проблемами
- Технической поддержки у бесплатной версии нет
- Обрезана по функциональности
Поддерживает Windows
Руководство по быстрому выбору (ссылки на скачивание бесплатных шестнадцатеричных hex-редакторов)
HxD
Поддержка множества языков, включая русский. Редактор диска и оперативной памяти. Быстро редактирует файлы больших размеров. Позволяет генерировать контрольные суммы. Умеет сравнивать файлы. Умеет безопасно удалять, склеивать и разделять файлы. | ||
Все изменения немедленно сохраняются на диске. Поэтому, перед редактированием всегда создавайте резервные копии файлов. | ||
http://mh-nexus.de/en/hxd/ | ||
http://mh-nexus.de/en/downloads.php?product=HxD | ||
850 KB 1.7.7.0 Unrestricted freeware Windows 95 - 7 |
Hexplorer
Редактор оперативной памяти и диска. Дополнительные функции, такие как преобразование Фурье. Просмотр изображений. Умеет распознавать заголовки NTFS/FAT, BMP и так далее. Поддерживает макросы для автоматизации задач | ||
Держит открытый файл полностью в памяти, из-за чего большие файлы сложно редактировать. По умолчанию настройки шрифтов и отображения выбраны не очень удачно. | ||
В предыдущих статьях мы рассматривали структуру диска FAT. В данной работе на конкретном примере мы рассмотрим поиск содержимого удаленного документа с помощью HEX редактора. Инженеры лабораторий по восстановлению данных выполняют эту операцию множество раз в день, но всё же я надеюсь, что эта информация будет полезна нашим читателям.
Возьмём флеш-накопитель и отформатируем его.
Рис.1 Форматирование флеш-накопителя.
Затем запишем на него текстовый документ размером 20 Кб, который содержит повторяющуюся текстовую строку «Test file».
Загрузочный сектор
После этого удалим тестовый объект и запустим Hetman Partition Recovery. Откроем с помощью HEX-редактора флешку, отформатированную в FAT32, и начнем анализ с зарезервированной области.
Рис.2 Загрузочный сектор диска FAT.
На рисунке выше выделены поля, которые нас интересуют:
- Первое выделенное поле показывает, что размер сектора диска составляет 512 байт;
- Следующий фрагмент показывает, что размер кластера равен 8192 байтам;
- Далее мы видим, что размер зарезервированной области составляет 1160192 байта;
- Следующее поле показывает, что на диске есть две копии FAT ;
- Далее указано, что размер каждой копии FAT составляет 7808512;
- Следующий фрагмент указывает на то, что корневой каталог находится во 2 кластере относительно области данных (16793600 байт).
Усвоив эту информацию, мы можем представить расположение основных структур диска FAT.
Смещение Размер Описание 01160192Зарезервированная область диска11601927808512Первая копия FAT-таблицы89687047808512Вторая копия FAT-таблицы16777216Начало области данных16793600Начало корневого каталогаКорневой каталог
Давайте рассмотрим корневой каталог. Мы видим ряд записей, одна из которых наш тестовый Test.txt . Первый байт записи равен 0xE5 , так как он удален. Во время удаления драйвер создает дополнительную запись в корневом каталоге диска, предшествующую основной. Эта запись также создается с первым байтом равным 0xE5 . Она предназначена для сохранения имени удаляемого объекта. Давайте попробуем вернуть наше удаленное содержимое.
Рис.3 Корневой каталог диска FAT.
На рисунке выше первой идет дополнительная запись:
- 0xE5 ;
- Следующее отмеченное поле содержит имя - Test.txt .
- Первое выделенное поле содержит сигнатуру 0xE5 , которая указывает на то, что документ удален;
- Далее содержится адрес кластера (относительно области данных) с содержимым (16818176 байт);
- Далее указан размер 19584 байт.
Определив начальный кластер и размер, мы должны обратиться к области FAT, чтобы составить цепочку занимаемых им кластеров на диске. Но проблема в том, что цепочка не сохранилась. При удалении все кластеры, которые занимала цепочка, были помечены как свободные. Вот почему все, что у нас есть, это начальный кластер и размер.
- Документ занял все кластеры подряд, начиная с первого. Этот способ не получится применить к фрагментированому диску.
- Документ занял все свободные на текущий момент кластеры диска, начиная с первого. Такой подход может быть применен, если объект был удален недавно и новые объекты, которые были записаны после, не перезаписали его.
Содержимое файла
В данном случае нам подходит 1 вариант. Мы создадим текстовый файл на рабочем столе и скопируем в него содержимое, полученное в результате анализа.
Рис.4 Содержимое файла.
Важно: Сохранять результат работы необходимо на диск, отличный от анализируемого. В нашем примере мы исследовали диск F: , а результаты сохраняли на