PDA

Ver la versión completa : Editores hexadecimales



LUK
16-09-2010, 11:15
[/URL]
De un hilo sobre editores hexadecimales de la lista más profunda y oscura de Internet he hecho una recopilación con los que se han ido mencionando para ver sus características más importantes y resumirlas en esta entrada.

Pese a que todos son usados para lo mismo, las diferencias entre muchas de ellas son importantes y dependiendo de la situación y los requisitos es posible que se use más de una.


http://1.bp.blogspot.com/_LztS6-97iyY/TJCeGNrO90I/AAAAAAAAF48/4NzYYIHzFkc/s320/ultraedit1.png (http://1.bp.blogspot.com/_LztS6-97iyY/TJCeGNrO90I/AAAAAAAAF48/4NzYYIHzFkc/s1600/ultraedit1.png)


Como siempre, lo mejor es descargar una demo de todas e ir probando sus funcionalidades. Al final cada persona aprecia aspectos distintos.

SweetScape 010 Editor (http://www.sweetscape.com/010editor/)- Su principal característica es el uso de plantillas o "Binary Templates", que permiten automatizar tareas con un lenguaje similar a C/C++. Además soporta la comparación entre archivos, uso de histogramas y etiquetar posiciones con marcadores. El precio es de 129.95$ para la licencia comercial y de 49.95$ si es de uso académico o personal.

http://4.bp.blogspot.com/_LztS6-97iyY/TJCgoKeVeqI/AAAAAAAAF5E/tr3r9fYWG7Y/s320/010EdCompare.GIF (http://4.bp.blogspot.com/_LztS6-97iyY/TJCgoKeVeqI/AAAAAAAAF5E/tr3r9fYWG7Y/s1600/010EdCompare.GIF)

Zynamics Hexer (http://www.the-interweb.com/serendipity/index.php?/categories/11-Hexer) - Hexer de la compañía especialista en ingeniería inversa Zynamics. Está programada en Java, lo que la hace multiplataforma. Además también soporta plantillas y es gratuita.

http://1.bp.blogspot.com/_LztS6-97iyY/TJCkmxezxOI/AAAAAAAAF5s/N-EeREF8BxY/s320/hexer.png (http://1.bp.blogspot.com/_LztS6-97iyY/TJCkmxezxOI/AAAAAAAAF5s/N-EeREF8BxY/s1600/hexer.png)



McAfee FileInsight (http://vil.nai.com/vil/averttools.aspx) -Esta herramienta está enfocada al reversing en malware tanto de archivos como de páginas web, dispone de plugins basados en python y múltiples decodificadores. La aplicación la distribuye McAfee de forma gratuita

http://2.bp.blogspot.com/_LztS6-97iyY/TJCi8qHhtuI/AAAAAAAAF5M/VN15zD4z7KA/s320/fileinsight-2.jpg (http://2.bp.blogspot.com/_LztS6-97iyY/TJCi8qHhtuI/AAAAAAAAF5M/VN15zD4z7KA/s1600/fileinsight-2.jpg)



IDM UltraEdit (http://www.ultraedit.com/) - Es posiblemente la más popular. Es además utilizada como editor para varios lenguajes de programación. Soporta la apertura de múltiples ficheros, coloreado según el lenguaje, conexión remota mediante FTP, remplazado de texto avanzado. No está enfocada al reversing pero es muy versatil. El precio de la licencia es de $59.95.

http://1.bp.blogspot.com/_LztS6-97iyY/TJCeGNrO90I/AAAAAAAAF48/4NzYYIHzFkc/s320/ultraedit1.png (http://1.bp.blogspot.com/_LztS6-97iyY/TJCeGNrO90I/AAAAAAAAF48/4NzYYIHzFkc/s1600/ultraedit1.png)

Radare (http://radare.nopcode.org/new/) - Radare no es únicamente un editor hexadecimal, se compone de un conjunto de herramientas para la ingeniería inversa en sistemas tipo Unix y multiplataforma. Pese a que es compleja (funciona bajo línea de comandos) para este entornos es sin duda la más potente.

http://1.bp.blogspot.com/_LztS6-97iyY/TJCj_WO9JDI/AAAAAAAAF5U/gVXA8n3Etgk/s320/asmlines4.gif (http://1.bp.blogspot.com/_LztS6-97iyY/TJCj_WO9JDI/AAAAAAAAF5U/gVXA8n3Etgk/s1600/asmlines4.gif)



BreakPoint Hex WorkShop (http://www.hexworkshop.com/) - Este editor es altamente configurable y permite estructurar un archivo en secciones. También permite comparar archivos binarios. Su precio es de $89.95.

http://2.bp.blogspot.com/_LztS6-97iyY/TJCki8Go7RI/AAAAAAAAF5k/Jl-PVUf460Y/s320/scr-hex-workshop.gif (http://2.bp.blogspot.com/_LztS6-97iyY/TJCki8Go7RI/AAAAAAAAF5k/Jl-PVUf460Y/s1600/scr-hex-workshop.gif)



Hiew (http://www.hiew.ru/) - Hiew es una aplicación de consola que permite el desensamblado y edición de ejecutables NE, LE, LX, PE/PE32+ little-endian o ELF/ELF64. Soporta macros y búsqueda y remplazo avanzado. La licencia tiene un precio de 64$.

http://4.bp.blogspot.com/_LztS6-97iyY/TJCkuE1dzSI/AAAAAAAAF50/1ROTgeXkrc4/s320/hiew800.gif (http://4.bp.blogspot.com/_LztS6-97iyY/TJCkuE1dzSI/AAAAAAAAF50/1ROTgeXkrc4/s1600/hiew800.gif)




Publicado por Alejandro Ramos en [URL]http://www.securitybydefault.com/2010/09/editores-hexadecimales.html