Editores Hexadecimales 

Un editor hexadecimal (o editor de archivos binarios) es un tipo de programa informático que permite a un usuario modificar archivos binarios. Los editores hexadecimales fueron diseñados para editar sectores de datos de disquetes o discos duros por lo que a veces se llaman "editores de sectores".

Por medio del editor hexadecimal, el usuario puede ver o redactar el contenido intacto y exacto de un archivo. Ocurre lo contrario con otros programas de alto nivel que interpretan el mismo contenido del archivo de forma diferente. Por ejemplo, los datos intactos de la imagen (los raws), y la manera de interpretar el mismo archivo del software de edición de imágenes.

En la mayoría de los editores hexadecimales los datos del archivo son representados como valores hexadecimales agrupados en dos grupos de 8 bytes y un grupo de 16 caracteres ASCII, los caracteres no imprimibles son representados normalmente por un punto "." en ASCII.


Resumiendo :


Un editor hexadecimal, no es más que un programa, que permite "editar" los ficheros de instrucciones de otros programas, osea, que permite ver,modificar,copiar,pegar... los bits de los programas. Para simplificar la cosa no se muestran los bits a pelo, sino que se muestran en hexadecimal, de ahí su nombre.... ^_^


A continuación vamos a nombrar a algunos Editores Hexadecimales :


1.- Hex Editor Neo 
2.- LopeEdit Pro
3.- Ultra Edit -32
4.- ICY Hexplorer
5.- Ollydbg
6.- Radare
7.- Hiew


Hex Editor Neo : 


Es la utilidad del Software de Edición de Datos del Código hexadecimal y binario para Windows.
El Hex Editor Neo es el editor básico para cada persona que trabaja con los datos ASCII, hex, decimal, tipo de dato real, doble y binario.

Haz parches sólo con la ayuda de dos clics del ratón, manipula tu archivos EXE, DLL, DAT, AVI, MP3, JPG con los ilimitados deshacer/rehacer.

Prueba la historia de operación visual con la bifurcación.Después se puede guardar, cargar y modificar los cambios de la historia.

LopeEdit Pro :


LopeEdit es un estupendo editor orientado a programadores de cualquier lenguaje de programación, aunque también puede servir como sustituto del anticuado bloc de notas de Windows. Puede abrir múltiples archivos, permitiendo cambiar entre los archivos de forma fácil a través de pestañas, incorpora un editor hexadecimal, realiza coloreado de sintaxis para multitud de lenguajes (C/C++, Java, JavaScript, Visual Basic, VBScript, XML, HTML, ASP, JSP, SQL, Cobol, C#, CSS (Cascading Style Sheets), Pascal, Perl, PHP), incorpora varios paneles con utilidades (explorador de archivos, explorador de sitios FTP, organizador de favoritos, administrador de proyectos, portapapeles múltiple, gestor de plantillas, tabla ASCII, consola de MS-DOS) y muchas cosas mas..... ^_^

Ahora LopeEdit se ha dividido en dos ediciones: LopeEdit Lite (freeware) y LopeEdit Pro (shareware). LopeEdit Pro posee características avanzadas que no tiene LopeEdit Lite.

Sistemas operativos soportados: Windows 95/98/Me/NT/2000/XP/Vista/7.

Ultra Edit : 

Es un editor de texto de los mejores que un programador pueda querer tener.

El programa, ya de por si, trae todas las herramientas que estamos acostumbrados a ver en este tipo de aplicaciones: lineas especificas resaltadas en color y predefinidas en cada lenguaje que estemos usando. Ademas le permite autocorregirse y autocompletar las lineas del codigo, posee un editor hexadecimal, opciones de impresion, la posibilidad de conectarse a un FTP, tener abiertos varios editores de textos para el trabajo en simultaneo. Tambien podra agregarle otros lenguajes si el que usted utiliza no viene por default; esto podra encontrarlo en la pagina.  

ICY Hexplorer : 


ICY Hexplorer es un editor hexadecimal fácil de usar y confiable que admite 20 formatos diferentes de archivos binarios.

Ofrece muchas características, incluyendo cinco esquemas de color para interpretar visualmente bytes, operación de deshacer ilimitada, función de buscar y reemplazar, visor de píxeles, visor de estructura y más.

También te permite exportar datos en C o Assembler, calcular las sumas de comprobación, los valores de CRC, encontrar patrones y mucho más.

Características : 

• Seis esquemas de color para interpretar visualmente bytes. Cada uno de ellos intenta adaptarse a algunas funciones (por ejemplo analizar el texto) y a las preferencias de los usuarios
• Deshacer ilimitado
• Desensamblador x86
• Importación y exportación a 20 formatos diferentes de archivos binarios, incluyendo Hex Intel, Motorola S-Record, Atmel standard, etc.
• Capacidad de encontrar patrones que se repiten en los datos
• Visor de píxeles para visualizar binarios como mapas de bits
• Filtra el texto desde los datos binarios
• Muy rápido algoritmo de búsqueda Boyer-Moore
• Destaca las seleccionadas cadenas de bytes en datos para facilitar la navegación a través de ellas
• Crea estructuras de tipos de datos simples, como enteros o números de punto flotante para interpretar mejor y editar más rápido los datos
• Muy rápido generador de números seudo aleatorios
• Permite la grabación de secuencias de comandos de macros para automatizar las tareas

Ollydbg (El mas conocido) : 

Es un depurador de código ensamblador de 32 bits para sistemas operativos Microsoft Windows. Pone especial énfasis en el análisis del código binario, esto lo hace muy útil cuando no está dispone el código fuente del programa. Traza registros, reconoce procedimientos, llamadas a las API, swiches, tablas, constantes y strings, así como localiza rutinas de archivos objeto y de bibliotecas. De acuerdo con la ayuda incluida en el programa, la versión 1.10 es la última versión estable. La versión 2.0, que está en desarrollo, se está escribiendo desde cero. El software es libre de costo, pero la licencia shareware requiere que los usuarios se registren con el autor.Las versiones actuales de OllyDbg no pueden depurar ejecutables compilados para procesadores de 64 bits, aunque se ha prometido una versión de 64 bits del depurador.

Características :

• Interfaz utilizador intuitivo, ningunos comandos secretos.
• Análisis del código - los registros de los rastros, reconocen procedimientos, lazos, llamadas del API, los interruptores, las tablas, los constantes y las secuencias.
• Carga y elimina errores directo de DLLs.
• Exploración del fichero objeto - localiza rutinas de ficheros objeto y de bibliotecas.
• Tiene en cuenta etiquetas, comentarios y descripciones definidos por el usario de la función.
• Entiende la información de depuración en el formato de Borland.
• Ahorra remiendos entre las sesiones, las escribe de nuevo a fichero ejecutable y pone al día fixups.
• Arquitectura abierta - muchos enchufes de tercera persona están disponibles
• Ninguna instalación - ninguna basura en directorios del registro o de sistema.
• Elimina errores de usos multithread.
• Agregados a los programas corrientes.
• Desensamblador configurable, ayudas MASM y formatos IDEALES.
• Reconoce construcciones complejas del código, como llamada para saltar al procedimiento.
• Fija condicional, registración, memoria y los puntos de desempate del hardware.
• Ejecución de programa de rastros, discusiones de los registros de funciones sabidas.
• Remonta dinámicamente marcos de apilado.
• Búsquedas para los comandos imprecisos y las secuencias binarias enmascaradas.

Radare Hex Edit : 

Es un conjunto de herramientas gratuitas para plataformas Unix que incluyen poderosas capacidades de edición hexadecimal. Características Radare son demasiado numerosos para mencionarlos aquí, e incluyen soporte para el examen y ejecutables de Windows pellizcar (archivos PE), Linux binarios (archivos ELF) y los archivos de clase Java, comparar archivos binarios, así como el desmontaje, montaje y depuración de código. La herramienta también incluye shellcode generador, que es particularmente relevante para aquellos que analizan las vulnerabilidades y exploits. Las capacidades de Radare son extensibles y secuencias de comandos.
El inconveniente de Radare es que es una herramienta de línea de comandos que es difícil de dominar. Afortunadamente, incluye bastante extensa documentación . Radare es de particular interés para los analistas que prefieren trabajar en entornos Unix con herramientas de línea de comandos. (Radare está incluido en el REMnux distro para el análisis de malware.)


Características : 

• Multi-arquitectura y multiplataforma
• GNU / Linux, Android, * BSD, OSX, iPhoneOS, Windows {} 32,64 y Solaris
• 86 {16,32,64}, Dalvik, avr, brazo, java, powerpc, sparc, mips, bf
• pe {32,64}, [grasa] {32,64} mach0, elf {32,64}, dex y clases java.

• Altamente scriptable
• Vala , Go , Python, Guile, Ruby, Perl, Lua, Java, JavaScript, sh, ..
• el modo por lotes y plugins nativos con acceso completo API interna
• scripting nativo basado en comandos mnemónicos y macros.

• Editor hexadecimal
• Soporte 64 bits compensar con mapas virtuales frente y en la sección
• Montar y desmontar desde / hacia muchas arquitecturas
• colorea opcodes, bytes y los cambios de registro de depuración
• imprimir los datos en varios formatos (int, float, disasm, fecha y hora, ..)
• buscar varios patrones o palabras clave con el apoyo máscara binaria
• suma de comprobación y el análisis de datos de bloques de bytes

• IO se envuelve
• Archivos de soporte, discos, procesos y flujos
• direccionamiento virtual con las secciones y mapeo de múltiples archivos
• maneja gdb :/ / y rap :/ / protocolos remotos

• Sistemas de archivos soportan
• permite montar particiones ext2, vfat, ntfs, y muchos otros
• tipos de apoyo particiones (GPT, msdos, ..)

• Depurador de apoyo
• gdb remota y soporte brainfuck depurador
• software y hardware puntos de interrupción
• seguimiento y el registro instalaciones

• Diferenciando entre dos funciones o binarios
• graphviz amigables gráficos de análisis de código
• colorear nodos y aristas

• Análisis de código en código de operación, basicblock, los niveles de función
• incrustado máquina simple virtual para emular el código
• realizar un seguimiento de las referencias de código y datos
• llamadas a funciones y descompilación syscall
• Descripción de la función, los comentarios y la biblioteca de firmas.

Hiew : 

Es un editor hexadecimal comercial por Eugene Suslikov para Microsoft Windows. Es uno de los favoritos entre los investigadores de malware, debido a las muchas características de gran alcance para examinar y modificar la estructura y contenido de los archivos ejecutables de Windows (PE) y Linux binarios (archivos ELF). Otra característica muy útil para los programas de ingeniería inversa maliciosos es la capacidad de la herramienta para desmontar y montar los sistemas x86 y x64. Desensamblador Hiew, incluso apoya la set.Hiew instrucción ARM puede manejar archivos de gran tamaño y editar las unidades de disco lógicas y físicas. Es compatible con macros, scripts e incluso tiene un conjunto de API para la extensión adicional y automatización.
Funciona en una ventana de consola DOS de estilo y es generalmente hostil hacia un nuevo usuario, en comparación con los otros editores hexadecimales hablé hasta ahora. Es un potente editor hexadecimal, pero no está bien documentado. Para aquellos que todavía no saben cómo usarlo, probablemente no es la mejor herramienta para empezar con, dado el número de otros editores hexadecimales poderosos y desensambladores disponibles.

Caracteristicas :

• Ensablador y desensamblador x86 incorporado.
• Búsqueda de patrones en el modo desensamblador.
• Soporta para los formatos de archivo ejecutable NE, LE, LX, PE y little-endian ELF.
• Calculadora de 64 bits incorporada.
• Soporta archivos de tamaños arbitrarios.

Bueno cabe resaltar que todas estas potentes herramientas tienen muchos usos en distintos ámbitos.

Hoy en día, se utilizan para poder analizar códigos maliciosos ( malwares), verdaderamente son de mucha ayuda a la hora de analizar un código de este tipo..... ^_^

Bueno creo que esto es todo hasta el momento.......Posteriormente talvez podamos utilizar uno de estos editores para poder analizar un codigo de malware....seria interesante no creen....xD!!!!!.....Bueno eso seria mas adelante.....^_^ ......Creo que ya no tengo nada mas que decir .........Así que me despido y sera hasta la próxima.......Nos vemos....... =D