wxHexEditor
wxHexEditor no es un editor hexadecimal ordinario, pues también puede trabajar como editor de disco de bajo nivel.
Si se tienen problemas con un disco duro o partición, es factible recuperar datos desde el disco duro o desde la partición, editando sectores en hexadecimal en bruto.
Puede editar sus tablas de particiones o recuperar archivos del sistema de archivos manualmente con la ayuda de wxHexEditor.
O quizás se requiera analizar grandes archivos binarios, particiones, dispositivos... Si se necesita una buena herramienta para ingeniería inversa como un buen editor hexadecimal.
wxHexEditor puede editar particiones o dispositivos de disco HDD/SDD en tamaños en bruto hasta exabytes.
Características
- Utiliza descriptores de archivos de 64 bits (admite archivos o dispositivos de hasta 2^64 bytes, es decir, algunos exabytes, pero solo ha evaluado con un archivo de 1 PetaByte (todavía)
- No copia el archivo completo hacia RAM. Esto lo torna rápido, pudiendo abrir archivos (cuyos tamaños son Multi Giga < Tera < Peta < Exabytes)
- Puede trabajar borrando/insertando bytes en un archivo, más de una vez, sin crear un archivo temporal
- Puede abrir dispositivos en Linux, Windows o MacOSX
- Utilización de memoria: actualmente ~25 megabytes mientras se abren varios archivos > ~8 GB
- Puede operar con archivos a través de cifrado XOR
- Tiene múltiples vistas para mostrar múltiples archivos al mismo tiempo
- Tiene soporte desensamblador x86 (a través de la biblioteca udis86 integrada) para “hackear” las cosas algo más rápido
- Tiene etiquetas coloridas para hacer la ingeniería inversa más fácil y divertida
- Puede copiar/editar discos y sectores HDD. (Útil para rescatar archivos/particiones a mano)
- Indicación de sector en dispositivos de disco, también tiene el cuadro de diálogo Ir al sector...
- Copias formateadas como. Es fácil copiar parte de un archivo en formato HEX para fuente C/C++, fuente ASM, también admite formatos de página HTML, phpBB y Wiki con Etiquetas
- Soporta la operación solo del editor de texto o hexadecimal. También puede desactivar la región del desplazamiento
- Soporta colores y formatos personalizables de paneles hexadecimales
- Permite operaciones para edición de memoria sobre procesos en Linux
- Comparación de archivos binarios, permite fusionar resultados cercanos
- Soporta diversas codificaciones, incluidas casi todas las CP de DOS/Windows/MacOS, además de conjuntos de caracteres múltiples como UTF8/16/32, Shift JIS, GBK, EUC_KR...
- Modos de direccionamiento decimal, hexadecimal, octal y LBA ("Sector+Desplazamiento") (conmutables entre si haciendo clic con el botón derecho del ratón en el panel Desplazamiento)
- Guardar la selección como una función de archivo volcado para hacer la vida más fácil
- Funcionalidad "Buscar algunos bytes", para encontrar rápidamente los siguientes bytes significativos en el archivo/disco
- Funciones para suma de comprobación MD/RIPEMD/SHA/TIGER/HAVAL/CRC/ADLER/GOST/WHRILPOOL/SNEFRU (a través de la biblioteca mhash integrada)
- Soporte para importar y exportar TAG desde un archivo
- Escrito con bibliotecas GUI de C++/wxWidgets, pudiendo utilizarse con otros sistemas operativos como Mac OS y Windows como aplicación nativa.
Fuentes:
https://www.wxhexeditor.org/
https://sourceforge.net/projects/wxhexeditor/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/