16 septiembre 2010

Editores hexadecimales

De un hilo sobre editores hexadecimales de la lista más profunda y oscura de Internet he hecho una recopilación con los que se han ido mencionando para ver sus características más importantes y resumirlas en esta entrada.

Pese a que todos son usados para lo mismo, las diferencias entre muchas de ellas son importantes y dependiendo de la situación y los requisitos es posible que se use más de una.

Como siempre, lo mejor es descargar una demo de todas e ir probando sus funcionalidades. Al final cada persona aprecia aspectos distintos.
  • SweetScape 010 Editor - Su principal característica es el uso de plantillas o "Binary  Templates", que permiten automatizar tareas con un lenguaje similar a C/C++. Además soporta la comparación entre archivos, uso de histogramas y etiquetar posiciones con marcadores. El precio es de 129.95$ para la licencia comercial y de  49.95$ si es de uso académico o personal.

  • Zynamics Hexer - Hexer de la compañía especialista en ingeniería inversa Zynamics. Está programada en Java, lo que la hace multiplataforma. Además también soporta plantillas y es gratuita.


  • McAfee FileInsight -Esta herramienta está enfocada al reversing en malware tanto de archivos como de páginas web, dispone de plugins basados en python y múltiples decodificadores. La aplicación la distribuye McAfee de forma gratuita


  • IDM UltraEdit - Es posiblemente la más popular. Es además utilizada como editor para varios lenguajes de programación. Soporta la apertura de múltiples ficheros, coloreado según el lenguaje, conexión remota mediante FTP, remplazado de texto avanzado. No está enfocada al reversing pero es muy versatil. El precio de la licencia es de $59.95.

  • Radare - Radare no es únicamente un editor hexadecimal, se compone de un conjunto de herramientas para la ingeniería inversa en sistemas tipo Unix y multiplataforma. Pese a que es compleja (funciona bajo línea de comandos) para este entornos es sin duda la más potente.


  • BreakPoint Hex WorkShop - Este editor es altamente configurable y permite estructurar un archivo en secciones. También permite comparar archivos binarios. Su precio es de $89.95.


  • Hiew - Hiew es una aplicación de consola que permite el desensamblado y edición de ejecutables  NE, LE, LX, PE/PE32+ little-endian o ELF/ELF64. Soporta macros y búsqueda y remplazo avanzado. La licencia tiene un precio de 64$.

12 comments :

hecky dijo...

Muy buena recopilacion, Si me lo permiten agregaria:

Windows:

Un gran editor que use en su momento fue WinHex tiene muchas opciones muy interesantes para analisis Forense >> http://www.winhex.com/winhex/index-e.html (De pago)

Una alternativa muy buena, con caracteristicas muy buenas y gratuita es HxD http://mh-nexus.de/en/hxd/

GNU/Linux

Bless Hex editor >> Editor sencillo y facil http://home.gna.org/bless/

Ghex >> Sencillo, ligero y con su caracteristica que me facina de reemplazar http://live.gnome.org/Ghex

hexdump >> Editor desde la shell, recomendado para visualizaciones rapidas

Román Ramírez dijo...

Añadiría HxD, muy sencillo de usar y me ha salvado la vida muchas veces comparando cosas ANSI vs EBCDIC.

Y también, aunque no sea el propósito, vim, por ser una herramienta que en situación de urgencia te saca de muchos agujeros.

World Of BugCraft dijo...

Yo utilizo Hex WorkShop y la verdad es que me permite hacer todo lo que quiero, sobre todo comprobar binarios que lo hace muy bien.

berecerdo dijo...

Okteta para linux también esta bien.
http://utils.kde.org/projects/okteta/

woody dijo...

¡¡Muy buen recopilatorio!!
Gracias por ahorrarnos trabajo una vez más!

Anónimo dijo...

Biew FTW..(ahora se llama Beye)

Miguel dijo...

interesante recopilación e interesantes comentarios con algunas opciones que echaba en falta.

para cuando una entrada de editores para *nix?

rookieboy dijo...

Enhorabuena, buen aporte.
Yo añadiría otro más:

PSPad (Gratuito, varios idiomas, soporta extensiones, múltiples plantillas, solo windows)
http://www.pspad.com/es/

Saludos.

Anónimo dijo...

Alejandro, echo en falta que especifiques un poco si otros editores están preparados para decirte si es un fichero PE,ELF etc. como el hiew.

Gadix dijo...

El que sea freeware el "HxD" también me ha salvado alguna vez la vida :)

Tora dijo...

Junto con el HexWorkshop, mi preferido es el TinyHexer. Está abandonado pero siendo gratis ofrece soporte para scripting, plantillas, comparación de ficheros etc. al estilo 010 Editor:

http://www.mirkes.de/files/

Anónimo dijo...

Creo que falta uno fundamental y gratuito, aunque hace mucho que no se actualiza: El XVI32