Hex- und Binär-Viewer-Leitfaden: So lesen Sie Rohdaten
Haben Sie jemals eine Datei in einem Texteditor geöffnet und nur ein Durcheinander aus verstümmelten Zeichen und seltsamen Symbolen gesehen? Das liegt daran, dass Texteditoren darauf ausgelegt sind, Daten als kodierte Zeichen (wie UTF-8) zu interpretieren. Um zu sehen, was wirklich in einer Datei steckt, benötigen Sie einen Hex-Viewer oder Hex-Editor.
1. Was ist die hexadezimale (Hex) Notation?
Hexadezimal ist ein Zahlensystem zur Basis 16. Es verwendet sechzehn verschiedene Symbole: 0–9 und A–F (wobei A=10 und F=15).
- Warum Hex verwenden? Ein Byte Daten (8 Bit) kann 256 verschiedene Werte darstellen. Im Dezimalsystem ist dies 0 bis 255. Im Binärsystem ist es
00000000bis11111111. Im Hexadezimalsystem sind es genau zwei Zeichen:00bisFF. Dies macht Hex zur perfekten kompakten Darstellung für Binärdaten.
2. So lesen Sie Binärdaten in einem Hex-Viewer
Ein Standard-Hex-Viewer-Layout besteht normalerweise aus drei Spalten:
- Offset: Die Speicheradresse oder Byte-Position vom Anfang der Datei.
- Hex-Dump: Die eigentlichen Daten, dargestellt in Hex-Paaren (z. B.
48 65 6c 6c 6f). - ASCII/ANSI-Übersetzung: Die Textdarstellung dieser Hex-Werte (z. B.
Hello). Wenn ein Byte kein druckbares Zeichen darstellt, wird es normalerweise als Punkt (.) angezeigt.
3. Hex-Viewer vs. Texteditor
- Texteditor: Versucht, jedes Byte einem Zeichensatz zuzuordnen. Wenn er
00sieht, zeigt er vielleicht nichts an oder bricht ab. Wenn er Binärdaten sieht, versucht er möglicherweise, die Kodierung zu "korrigieren", was die Datei potenziell beschädigen kann, wenn Sie sie speichern. - Hex-Viewer: Zeigt Ihnen die rohen, literalen Bytes. Die Kodierung spielt keine Rolle. Dies ist die einzige sichere Methode, um Nicht-Text-Dateien wie Bilder, ausführbare Dateien oder komprimierte Archive zu untersuchen.
4. Gängige Anwendungsfälle für Hex-Editing
- Debugging: Untersuchen der Ausgabe eines Programms, um genau zu sehen, welche Bytes in eine Datei geschrieben oder über ein Netzwerk gesendet werden.
- Reverse Engineering: Analysieren unbekannter Dateiformate durch Suche nach Mustern und "Magic Numbers".
- Dateiwiederherstellung: Manuelles Reparieren beschädigter Dateikopfzeilen, um sie wieder lesbar zu machen.
- Spiele-Hacking: Modifizieren von Spielständen durch Ändern spezifischer Werte in den Hex-Daten.
5. So verwenden Sie einen Online-Hex-Editor
Online-Hex-Editoren wie die Binär-Tools von Tool3M ermöglichen es Ihnen, Dateien zu untersuchen, ohne schwere Software zu installieren:
- Datei hochladen/ziehen: Laden Sie Ihre Datei in den Browser (sie bleibt lokal und wird aus Datenschutzgründen nicht auf einen Server hochgeladen).
- Navigieren: Scrollen Sie durch den Hex-Dump oder suchen Sie nach bestimmten Hex-Sequenzen.
- Bearbeiten (Optional): Ändern Sie spezifische Bytes und laden Sie die modifizierte Version herunter.
FAQ (Häufig gestellte Fragen)
F: Was sind "Magic Numbers"?
A: Magic Numbers sind die ersten paar Bytes einer Datei, die ihr Format identifizieren. Zum Beispiel beginnt eine PNG-Datei immer mit 89 50 4E 47, und ein PDF beginnt mit 25 50 44 46.
F: Was ist Endianness (Big Endian vs. Little Endian)?
A: Es bezieht sich auf die Reihenfolge, in der Bytes für mehrbバイトige Zahlen gespeichert werden. Big Endian speichert das signifikanteste Byte zuerst, während Little Endian (üblich bei Intel/AMD-Prozessoren) das am wenigsten signifikante Byte zuerst speichert.
F: Ist es sicher, eine Datei in einem Hex-Editor zu bearbeiten?
A: Nur wenn Sie wissen, was Sie tun! Das Ändern eines einzelnen Bytes in einer ausführbaren Datei oder einer Datenbankdatei kann sie völlig unbrauchbar machen. Behalten Sie immer eine Sicherungskopie der Originaldatei.
Verwandtes auf Tool3M
- Hash-Generator: Generieren Sie MD5- oder SHA-256-Hashes Ihrer Binärdaten, um deren Integrität zu überprüfen.
- Base64-Encoder/Decoder: Konvertieren Sie rohe Binärdaten in eine textsichere Base64-Zeichenfolge.