FlexHex

FlexHex
Разработчик(и)	Инв Софтворкс
Стабильный релиз	2.7 / 12 октября 2018 г. ; 6 лет назад ( 2018-10-12 )
Написано в	С++
Операционная система	Окна
Доступно в	Английский
Тип	Hex-редактор
Лицензия	Запатентованная (бесплатно для некоммерческого использования)
Веб-сайт	www.flexhex.com

Hex-редактор для Microsoft Windows

FlexHex — бесплатный шестнадцатеричный редактор для Microsoft Windows, который может редактировать файлы, альтернативные потоки NTFS и разреженные данные, составные файлы OLE, логические диски и физические диски. ^[1]^[2]^[3]^[4]^[5]^[6]

Технологии

FlexHex использует модель «стек редактирования», представляя редактируемый файл как неизмененный исходный поток и стек примитивных операций редактирования. Исходный файл сохраняется нетронутым и изменяется только тогда, когда пользователь выбирает команду «Сохранить». Преимущества этой модели: 1) файл не нужно считывать в память, поэтому нет ограничений на размер файла, и 2) неограниченный список отмены/возврата может быть реализован простым обходом стека операций.

FlexHex написан на Visual C++ и MFC , что делает его очень быстрым при достаточно небольшом размере.

Функции

В дополнение к стандартным функциям, более или менее типичным для других шестнадцатеричных редакторов, FlexHex предлагает несколько уникальных. В частности, FlexHex является единственным шестнадцатеричным редактором, который может создавать или редактировать альтернативные потоки NTFS , разреженные файлы и структурированное хранилище OLE .

Редактирует файлы, альтернативные потоки, составные файлы OLE, логические и физические диски,
Может редактировать файлы длиной до 8 эксабайт,
Включает неограниченное количество отмен и повторов,
Позволяет определять массивы, структуры и объединения, а также сопоставлять их с содержимым файла,
Поддерживает арифметические и побитовые операции с данными,
Поддерживает многоформатный поиск, включая однопроходный поиск по нескольким шаблонам,
Сканирует файл на наличие строк, строк Unicode или GUID,
Полное и частичное сравнение файлов и потоков,
Многоформатное копирование, вставка, перетаскивание,
Печать файла/выбранной области,
Контрольные суммы CRC-32, MD5, SHA-1, SHA-256,
Криптографически стойкий генератор случайных чисел на основе AES,
Просмотр зарегистрированных COM-классов.

Смотрите также

Hex-редактор

Ссылки

^ "Инструменты разборки/анализа x86". wikibooks.org .
^ "6 Hex-редакторов для анализа вредоносных программ". Блог SANS Digital Forensics and Incident Response. Архивировано из оригинала 2020-01-15 . Получено 2018-06-30 .
^ Сикорский, Майкл; Хониг, Эндрю (2012). Практический анализ вредоносного ПО: практическое руководство по анализу вредоносного ПО . No Starch Press . ISBN 9781593272906.
^ Марак, Виктор (2015). Основы анализа вредоносных программ для Windows . Packt Publishing . ISBN 1785281518.
^ «Hex-редакторы против вредоносных программ» .
^ «Руководства по криминалистической экспертизе вредоносных программ: набор инструментов».

Внешние ссылки

Официальный сайт

[1] "Инструменты разборки/анализа x86". wikibooks.org .

[2] "6 Hex-редакторов для анализа вредоносных программ". Блог SANS Digital Forensics and Incident Response. Архивировано из оригинала 2020-01-15 . Получено 2018-06-30 .

[3] Сикорский, Майкл; Хониг, Эндрю (2012). Практический анализ вредоносного ПО: практическое руководство по анализу вредоносного ПО . No Starch Press . ISBN 9781593272906.

[4] Марак, Виктор (2015). Основы анализа вредоносных программ для Windows . Packt Publishing . ISBN 1785281518.

[5] «Hex-редакторы против вредоносных программ» .

[6] «Руководства по криминалистической экспертизе вредоносных программ: набор инструментов».