Посмотрел я на этом сайте описание 010 Editor'a:
Профессиональный hex-редактор, главным отличием которого от того же WinHex является наличие С-подобного скриптового языка, заметно упрощающего работу при ислледовании файла. Так же радует большое количество встроенных инструментов: калькулятор, подсчет контрольных сумм и т.д.
И стало мне обидно за мой любимый hex-редактор - за WinHex
Унизили его, так сказать, не по-детски, а ведь у него тоже есть и скрипты и вычисление различных хэшей и много чего ещё.
Скрипт как-нибудь в другой раз, может быть. А сегодня я нацарапал шаблон, с помощью которого можно удобно редактировать MZ и PE заголовки. Чтобы применить шаблон, нужно выбрать "View->Template Manager..." или просто нажать "Alt+F12". Дальше выбирате необходимый шаблон и нажимаете "Apply!".

В аттаче архив, в котором два файла:
EXE_headers.tpl - полный вариант (все поля MZ и PE заголовков);
PE_header_main.tpl - урезанный вариант (можете по своему вкусу подправить внутренности, чтобы убрать или добавить необходимые поля).

Второй шаблон, по-умолчанию, считывает информацию от позиции курсора, который должен быть установлен на начало PE заголока, т.е. на букву "P". Это удобно использовать для чтения PE структуры, например, где-нибудь в памяти. (кто не будет использовать эту возможность, может подправить файл и он будет сам находить PE заголовок, но в этом случае в Raw данных он работать не будет).

Чуть не забыл, шаблоны нужно поместить в каталог с WinHex'ом.

P. s.: Кто сомневается, что WinHex поддерживает скрипты, может заглянуть в файл "Sample script.whs".

Удачи

// Lice^TSRh

a4f8_23.06.2008_CRACKLAB.rU.tgz - WinHex_as_PE_Editor.zip

| Сообщение посчитали полезным:

удобно

| Сообщение посчитали полезным:

Привет Lice и спасибо, обязательно попробую.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

LiceZ Я х**ю, молоток!

-----
My love is very cool girl.

| Сообщение посчитали полезным:

LiceZ, спасибо.

| Сообщение посчитали полезным:

Не сомневаюсь, конечно, что тулза хорошая, да и автор+тима явно заслуживают уважения, но всё же форум не китайский, хорош посты наколачивать одними спасибами, в личку их кидайте, побольше конкретики и смысла.

| Сообщение посчитали полезным:

А вот и новый билд
rapidshare.com/files/184130373/x-ways.winhex.v15.2.incl.keymaker-zwt.zip.html

| Сообщение посчитали полезным:

progopis, кейген не подходит

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

LiceZ зачот!!!

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Flint
Да ну? А у меня работает. Возможно есть баг и вы юзаете такой ник для регистрации, для которого кейген лажает. Я нормально зарегистрировал ничего не меняя.

| Сообщение посчитали полезным:

Сколько я не качал релизов винхекса, в том числе и самых последних... регистрация прокатывает... но спустя какоето время (несколько дней, а может неделя) - регистрация слетает!!!

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

-= ALEX =-
Там проверок до фига. Помню эта тема перетиралась ещё для 12.XX...

| Сообщение посчитали полезным:

-= ALEX =-
В свойствах файла (user.txt) поставь галку только чтение.
Так вроде не слетает.

| Сообщение посчитали полезным:

а почему релизеры досих пор не могут доконца все проверки сломать?

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

-= ALEX =-, наверное потому что их вовремя не нюкают на 0дее. Вот они и не дёргаются ;)

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

-= ALEX =- пишет:
а почему релизеры досих пор не могут доконца все проверки сломать?
Это проблема опыта. Опытные реверсеры уже знают все фишки этого редактора. Не демаю, что в ZWT лошкам такое доверяют. Вот по теме, пост PE_Kill:
http://www.exelab.ru/f/action=vthread&forum=3&topic=4532
Конкретно этот кейген проверить не успел. Но думаю рабочий. Если что, за него возьмусь я.

| Сообщение посчитали полезным:

WinHex v15.2 с кейгеном от Ziggy//SnD

| Сообщение посчитали полезным:

в WinHex'e xor шифрование все еще только для байтов, а "скрипты" не поддерживают арифметических выражений?

| Сообщение посчитали полезным:

LiceZ
WinHex не спорю в свое время был хорош....время только не стоит наместе.
Но 010 Editor гораздо лучше просто не дооценен в широких кругах.
А про скрипты в WinHex я еще бог знает когда знал,убого там все с этим делом.
Хотя конечно это все дело вкуса.

| Сообщение посчитали полезным:

F_a_u_s_t
Ты бы это... на дату темы посмотрел. Lice вообще ушёл из TSRh и РЕ.

010 Editor мне вообще не очень нравится. Лично я использую FlexHEX, так как дизайн круче. Но до этого твёрдо сидел на WinHex. Хотя конечно это все дело вкуса.

| Сообщение посчитали полезным:

WinHex 15.2 SR10
keygen в комплекте
multi-up.com/74600

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

SemDJ спасибо, работает вроде бы

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

c кейгеном от DVT винхекс валится на файлах выше 3оо мб..

корректная версия с кейгеном от ZWT

| Сообщение посчитали полезным:

WinHex 15.3 incl.Keygen-ZWT
rapidshare.com/files/231710052/WinHex_15.3.zip

| Сообщение посчитали полезным:

А где можно найти разнообразных скриптов под WinHex? На оф сайте нет ничего Писать впадлу

| Сообщение посчитали полезным:

Dem0n1C пишет:
А где можно найти разнообразных скриптов под WinHex?
А тебе зачем? Ты что-то конкретное хочешь сделать или поиграться?

| Сообщение посчитали полезным:

WinHex 15.3 incl.Keygen SnD Проверил винхекс не валится на файлах выше 3оо мб
multi-up.com/91094

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

SemDJ
Не любишь коллег из 0day? ZWT вроде сделали рабочий кейген. Зачем ещё один от SnD?

| Сообщение посчитали полезным:

progopis пишет:
А тебе зачем? Ты что-то конкретное хочешь сделать или поиграться?
Да в принципе поиграться, можт из чужих че свое толковое сделать. Просто интересовала возможность разбора UDF через скрипт и можно ли вообще это сделать скриптом.

| Сообщение посчитали полезным:

X-Ways.WinHex.v15.6.SR-6.Incl.Keymaker-ZWT

| Сообщение посчитали полезным: