Hexdump é uma forma de visualizar dados binários em formato hexadecimal — ou seja, uma representação textual dos bytes que compõem um arquivo, um trecho de memória ou qualquer fluxo de dados.

Essa técnica é amplamente usada por desenvolvedores, analistas de segurança, peritos forenses e administradores de sistemas que precisam examinar dados em baixo nível, entender estruturas de arquivos ou detectar anomalias invisíveis a olho nu.

Em um hexdump, os dados são exibidos byte a byte, organizados em linhas que geralmente mostram três partes:

• O endereço (offset) de onde os dados começam naquela linha
• Os valores hexadecimais dos bytes
• A representação ASCII dos mesmos bytes (quando possível)

Essa abordagem facilita a identificação de padrões, strings embutidas e valores específicos, como assinaturas de arquivos, cabeçalhos ou até instruções de máquina.

Por exemplo, imagine um arquivo simples com o conteúdo "Olá". Um hexdump básico poderia mostrar algo assim:

00000000  4f 6c c3 a1                                          |Ol..|

Aqui, 00000000 é o offset da linha, 4f 6c c3 a1 são os valores hexadecimais dos bytes, e a parte à direita tenta exibir os caracteres ASCII correspondentes. O "á" aparece como dois bytes (c3 a1), pois é um caractere codificado em UTF-8, e pode não ser renderizado corretamente em todos os visores.

Outra aplicação útil do hexdump é a análise de arquivos binários, como executáveis. Arquivos .exe do Windows, por exemplo, começam com os bytes 4D 5A, que correspondem à assinatura "MZ". Ao fazer um hexdump, você pode verificar rapidamente se o conteúdo de um arquivo condiz com a sua extensão — ou se há algo estranho ali.

Em sistemas Unix e Linux, é possível usar o comando hexdump diretamente no terminal. Um exemplo prático:

hexdump -C exemplo.txt

A opção -C mostra os dados no formato canônico (hex + ASCII), ideal para leitura humana. Outras ferramentas como xxd, hd ou editores gráficos como HxD (Windows) e Hex Fiend (macOS) também são bastante populares.

Vale lembrar que nem todos os bytes têm representação legível. Bytes nulos (00) ou de controle aparecem como pontos (.) na área ASCII, preservando a estrutura mas deixando claro que são caracteres não imprimíveis.

Além da análise, hexdumps também podem ser usados para editar diretamente arquivos binários — seja com editores interativos ou scripts automatizados. Isso é especialmente útil em testes, engenharia reversa, protocolos de rede ou quando você precisa “enxergar” exatamente o que está acontecendo por trás das abstrações do sistema.

Dominar a leitura de um hexdump pode parecer desafiador no início, mas é uma habilidade poderosa. Quando você entende o que está sendo armazenado ou transmitido byte a byte, abre as portas para uma compreensão muito mais profunda do funcionamento de arquivos, sistemas e aplicações.