Documentação KAP - Editor Hex

Introdução

O Editor Hex é uma ferramenta especializada do Sistema KAP para edição direta de arquivos em nível hexadecimal. Esta funcionalidade permite visualizar e modificar bytes individuais de qualquer arquivo digital, essencial para análise forense avançada, recuperação de dados corrompidos e manipulação de estruturas binárias.

Desenvolvida com interface intuitiva e recursos de segurança, a ferramenta oferece visualização hexadecimal tradicional, edição byte-a-byte, busca por padrões e validação de modificações, auxiliando peritos em manipulações de baixo nível que não são possíveis em editores convencionais.

                Importante: A edição hexadecimal deve ser realizada com extremo cuidado, pois modificações incorretas podem corromper arquivos permanentemente. Sempre trabalhe com cópias de backup.
            

Conceitos Técnicos e Metodologia

Visualização Hexadecimal

Formato de exibição dos dados:

Endereços: Coluna esquerda com offsets em hexadecimal
Bytes Hex: Representação hexadecimal dos bytes (00-FF)
Texto ASCII: Interpretação como caracteres imprimíveis
Seleção: Destaque visual de bytes selecionados
Modo Big/Little Endian: Interpretação de ordem de bytes

Recursos de Edição

Funcionalidades de manipulação:

Edição Byte-a-Byte: Modificação individual de valores hexadecimais
Inserção/Remoção: Adição ou exclusão de bytes na posição do cursor
Cópia/Cola: Transferência de blocos de dados hexadecimais
Busca/Substituição: Localização e alteração de padrões específicos
Undo/Redo: Desfazer e refazer modificações

Análise Forense

Ferramentas especializadas para perícia:

Detecção de Assinaturas: Identificação de tipos de arquivo por headers
Análise de Estruturas: Interpretação de formatos binários específicos
Carving de Dados: Recuperação de arquivos de setores raw
Comparação Binária: Diff visual entre versões de arquivos
Validação de Integridade: Verificação de modificações realizadas

// Exemplo de editor hexadecimal
class EditorHexadecimal {
    private $arquivo;
    private $dados_originais;
    private $modificacoes = [];

    public function carregarArquivo($caminho_arquivo) {
        $this->arquivo = $caminho_arquivo;
        $this->dados_originais = file_get_contents($caminho_arquivo);

        return [
            'tamanho' => strlen($this->dados_originais),
            'hash_original' => hash('sha256', $this->dados_originais),
            'tipo_detectado' => $this->detectarTipoArquivo($this->dados_originais)
        ];
    }

    public function editarByte($offset, $novo_valor) {
        if ($offset < 0 || $offset >= strlen($this->dados_originais)) {
            throw new Exception("Offset inválido");
        }

        if (!preg_match('/^[0-9A-Fa-f]{2}$/', $novo_valor)) {
            throw new Exception("Valor hexadecimal inválido");
        }

        $valor_original = bin2hex($this->dados_originais[$offset]);
        $this->dados_originais[$offset] = hex2bin($novo_valor);

        // Registrar modificação
        $this->modificacoes[] = [
            'offset' => $offset,
            'original' => $valor_original,
            'novo' => $novo_valor,
            'timestamp' => time()
        ];

        return true;
    }

    public function buscarPadrao($padrao_hex) {
        $padrao_bin = hex2bin($padrao_hex);
        $posicoes = [];

        $offset = 0;
        while (($pos = strpos($this->dados_originais, $padrao_bin, $offset)) !== false) {
            $posicoes[] = $pos;
            $offset = $pos + 1;
        }

        return $posicoes;
    }

    public function salvarArquivo($caminho_destino = null) {
        $caminho_final = $caminho_destino ?: $this->arquivo . '.modificado';

        file_put_contents($caminho_final, $this->dados_originais);

        return [
            'caminho' => $caminho_final,
            'hash_final' => hash('sha256', $this->dados_originais),
            'modificacoes_realizadas' => count($this->modificacoes),
            'log_modificacoes' => $this->modificacoes
        ];
    }

    private function detectarTipoArquivo($dados) {
        $assinaturas = [
            '89504E47' => 'PNG',
            'FFD8FFE0' => 'JPEG',
            '25504446' => 'PDF',
            '504B0304' => 'ZIP'
        ];

        $header = strtoupper(bin2hex(substr($dados, 0, 4)));

        return $assinaturas[$header] ?? 'Desconhecido';
    }
}
            

Exemplo de Caso Prático Hipotético

Cenário: Recuperação de Arquivo Corrompido

Um arquivo de imagem importante foi corrompido durante transferência. O cabeçalho do arquivo foi danificado, tornando-o ilegível para visualizadores convencionais. O perito precisa reparar o header usando edição hexadecimal.

Procedimento Realizado:

Análise Inicial: Verificação do tipo de corrupção no arquivo
Identificação do Formato: Reconhecimento da assinatura do arquivo
Correção do Header: Restauração dos bytes do cabeçalho
Validação da Estrutura: Verificação da integridade após correção
Teste de Funcionalidade: Confirmação de que arquivo está recuperado

Resultado:

A edição hexadecimal permitiu restaurar o header JPEG corrompido, recuperando completamente a imagem. O arquivo foi tornado legível novamente, preservando todas as evidências visuais originais.

                Impacto: A recuperação do arquivo corrompido permitiu sua utilização como evidência em processo judicial, evitando perda de informações críticas para o caso.
            

Como Usar Passo a Passo

Pré-requisitos

Acesso autorizado ao Sistema KAP
Arquivo digital para edição
Conhecimento de estrutura hexadecimal
Cópia de backup do arquivo original
Permissões para manipulação de baixo nível

Passos para Utilização:

Acesse a Ferramenta: Menu "Ferramentas" → "Editor Hex"
Faça Upload do Arquivo:
- Selecione arquivo para edição
- Aguarde carregamento completo
- Confirme visualização hexadecimal
Navegue pelos Dados:
- Use scroll para navegar pelo arquivo
- Clique em bytes para seleção
- Use busca para localizar padrões
Realize Edições:
- Clique duplo em byte para editar
- Digite novo valor hexadecimal
- Use atalhos para operações comuns
- Confirme cada modificação
Valide Modificações:
- Verifique log de alterações
- Teste funcionalidade do arquivo
- Compare com versão original
- Calcule novo hash de integridade
Salve o Arquivo: Exporte versão modificada com backup

Tempo Estimado

Carregamento: 5-30 segundos (dependendo do tamanho)
Edições simples: 1-5 minutos
Modificações complexas: 15-60 minutos
Análises forenses: 30-120 minutos

Acessar Ferramenta

Clique no botão abaixo para acessar a ferramenta Editor Hex:

Acessar Editor Hex