Посмотрел я на этом сайте описание 010 Editor'a:
Профессиональный hex-редактор, главным отличием которого от того же WinHex является наличие С-подобного скриптового языка, заметно упрощающего работу при ислледовании файла. Так же радует большое количество встроенных инструментов: калькулятор, подсчет контрольных сумм и т.д.
И стало мне обидно за мой любимый hex-редактор - за WinHex
Унизили его, так сказать, не по-детски, а ведь у него тоже есть и скрипты и вычисление различных хэшей и много чего ещё.
Скрипт как-нибудь в другой раз, может быть. А сегодня я нацарапал шаблон, с помощью которого можно удобно редактировать MZ и PE заголовки. Чтобы применить шаблон, нужно выбрать "View->Template Manager..." или просто нажать "Alt+F12". Дальше выбирате необходимый шаблон и нажимаете "Apply!".

В аттаче архив, в котором два файла:
EXE_headers.tpl - полный вариант (все поля MZ и PE заголовков);
PE_header_main.tpl - урезанный вариант (можете по своему вкусу подправить внутренности, чтобы убрать или добавить необходимые поля).

Второй шаблон, по-умолчанию, считывает информацию от позиции курсора, который должен быть установлен на начало PE заголока, т.е. на букву "P". Это удобно использовать для чтения PE структуры, например, где-нибудь в памяти. (кто не будет использовать эту возможность, может подправить файл и он будет сам находить PE заголовок, но в этом случае в Raw данных он работать не будет).

Чуть не забыл, шаблоны нужно поместить в каталог с WinHex'ом.

P. s.: Кто сомневается, что WinHex поддерживает скрипты, может заглянуть в файл "Sample script.whs".

Удачи

// Lice^TSRh

a4f8_23.06.2008_CRACKLAB.rU.tgz - WinHex_as_PE_Editor.zip

| Сообщение посчитали полезным:

MasterSoft
какого hera архив с паролем? >|

-----
EnJoy!

| Сообщение посчитали полезным:

WinHex.v15.4.Incl.Keymaker-ZWT Size: 1504 KB

без пароля

-----
EnJoy!

| Сообщение посчитали полезным:

Не смог перейти на нужную мне точку в тексте программы
Пришлось вернуться назад к Hex Workshop
А может к WinHex.v15.4 русик есть?

| Сообщение посчитали полезным:

--> WinHex.v15.6 <--, ключ в коментах

| Сообщение посчитали полезным:

WinHex 15.6 SR-6 + KeyGen by SnD

letitbit.net/download/03506.03a647a5f17d828c12235b7db/WinHex.15.6.SR_6.zip.html
www.easy-share.com/1909976511/WinHex.15.6.SR-6.zip
rapidshare.com/files/377954067/WinHex.15.6.SR-6.zip
s4w.ifolder.ru/17376301

| Сообщение посчитали полезным:

Фиг его знает куда кидать, все темы мертвые, заброшу сюда:

Китайцы слили 19.0 SR-6
WinHex v19.0 SR-6 x86 Specialist
_http://rgho.st/7XJ8h5ZCd
WinHex v19.0 SR-6 x64 Specialist
_https://www.upload.ee/files/6549473/WinHex_v19.0_SR-6_x86_x64_Specialist.rar.html

Но китайцы не были бы китайцами, если бы не накрыли это говно vmp и поставили еще галку на блокировку при работе на ВМ...

На вскидку глянул, ранее как-то никогда не ковырял WinHex, хз, авось кому-то это франкинштейн пригодится...

| Сообщение посчитали полезным:

v00doo пишет:
Фиг его знает куда кидать, все темы мертвые, заброшу сюда:

)) Это да, типа есть такое.

v00doo пишет:
Китайцы слили 19.0 SR-6
WinHex v19.0 SR-6 x86 Specialist
_http://rgho.st/7XJ8h5ZCd

)) Тоже видел это говно.
Попробовал - реально "посоны никочайте там вирус".

Во-первых, начались нехорошие глюки в другом софте после как эта херня поработала
(даже не стал разбираться, ну их фкитайскуюпесду. Тупо восстановил систему и всех делов)
, а во-вторых, определяется вирустоталом как малварь по-полной.

Сколько раз себе говорил не запускать говна под vmprotector'ом..
В особенности китайского.

В принципе, не проблема пофиксить и оригинал v.19,
но ещё не отошёл от ковыряния 18.7. Её хватает.
Жаль времени вдобавок

В v.19 типа что-то пофиксено касаемо снимания имиджей с очень больших HDD,
но мне такое от WinHex'a и даром не надо.

"Франкинштейн" этот китайский не нужен, они накрыли VM самое важное.
)) и выложили потусоваться - нате кушайте.
) Не знаю, зачем такое делать, разве что позадрачивать немца-разраба, чтоб злее был.
Так что не, пускай играются сами.



| Сообщение посчитали полезным:

dosprog пишет:
Попробовал - реально "посоны никочайте там вирус".

Во-первых, начались нехорошие глюки в другом софте после как эта херня поработала
(даже не стал разбираться, ну их фкитайскуюпесду. Тупо восстановил систему и всех делов)
раз запустил, не будь голословным, не напоминай школьников с их антивирусами...
сделай снимки до и после, сравни, что именно "ломает" в системе. а то я запустил (без установки), и мне стало очень страшно , но никак на систему это не повлияло. я бы с радостью откатил систему или обновил с образа, но нечего.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

dosprog пишет:
Не знаю, зачем такое делать
чтобы другие кейгены не стали писать там ведь вся фишка в пошифрованных кусках в программе, а остальное на коленке разбирается

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

dosprog пишет:
Попробовал - реально "посоны никочайте там вирус".
либо карженый вмпрот, либо с ватермарками от владельца, накрывавшего трояны, либо нарушившего лицензионные условия )

Добавлено спустя 5 минут
--> Link <--
... Win32/Packed.VMProtect.AAA/AAB/AAC/AAD это признак того, что файл защищен скарженной версией VMProtect. ...

Тут ABO, по чему можно предположить, что не меньше 40 копий вмпрота нелегальные

-----
IZ.RU

| Сообщение посчитали полезным:

ClockMan пишет:
чтобы другие кейгены не стали писать
ClockMan, это называется просто: м*даки, не понимаю смысла в таких извратах.

| Сообщение посчитали полезным: dosprog

v00doo пишет:
это называется просто: м*даки

) Они хуже.

ClockMan пишет:
чтобы другие кейгены не стали писать

Ну, не думаю, что людей из ZWT это убедит.
Они прочно сидят на этой теме, но последние версии у них что-то никак не получается закейгенить как следует.

ClockMan пишет:
там ведь вся фишка в пошифрованных кусках в программе, а остальное на коленке разбирается

) Эти самые куски, расшифрованные, хулиганьё и заVMило.

Kindly пишет:
раз запустил, не будь голословным, не напоминай школьников с их антивирусами...

)) Сорри, некогда мне.
Может, то хорошая и нужная программа. Надо пробовать.
Ковырялся-то не сейчас, а когда по тому линку с rghost'а, что выше, было только 26 скачиваний.
Пару дней назад.

Пускай ковыряются, кому интересно.
1)
После работы поделия и даже перезагрузки машины стали криво работать все лаунчеры, использующие ShellExecute() - ждут в месте вызова возврата из функции, а его нет даже по завершении запущенной программы (при этом лаунчеры, использующие CreateProcess() работают нормально, естественно),
2)
Кое-какие программы перестали находить свои ini-файлы в собственных каталогах запуска,
3)
Перестал верно работать скриптовый язык в любимом редакторе.

Чо тут исследовать? - Сидит какая-то хня и мониторит файловую систему. Криво.
В принципе, такая возня может отнять довольно много времени.
) В такой ситуации согласен быть как школьник
Хотя, безусловно, могу и ошибаться. Бывает, в спешке.
Мнительность

DenCoder пишет:
либо карженый вмпрот, либо с ватермарками от владельца, накрывавшего трояны, либо нарушившего лицензионные условия )

Святое дело



| Сообщение посчитали полезным:

Развели треп

v00doo
А ты зачем хлам в тему принес ?
Никто в здравом уме не будет хер знает чье и откуда поделие под ВМП юзать.

-----
ds

| Сообщение посчитали полезным:

Отож бо

Оно уже по размеру exe-ка было видно, что лучше нуегона.



| Сообщение посчитали полезным:

Сняли бы VMProtect и выложили бы для всех , у нас же тут есть специалист для этого, испытали бы новую версию со статикой

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

dosprog, у меня не было подобного, в любом случаи уже везде разнесли, намного раньше меня.
DimitarSerg, ну а чего бы нет?
Лучше, чем всякое Антивирусы Куранина говно и кигены ковырять, хоть польза будет
mak пишет:
Сняли бы VMProtect и выложили бы для всех , у нас же тут есть специалист для этого, испытали бы новую версию со статикой
Перевелись все те, кто тебе бесплатно это сделает тут

| Сообщение посчитали полезным:

v00doo пишет:
Лучше, чем всякое говно и кигены ковырять, хоть польза будет

Это не тот случай.



| Сообщение посчитали полезным:

Как у сабжа отключить "дерганье" (включение дисков что не принимают участие в открытии файла) дисков при запуске ?
Когда имеем более чем 1 HDD, при запуске сабжа он активирует (включает - прерывая их "спящий" режим) все винчестеры, включая те что к открываемому файлу не относятся - т.е. открывая файл с винт1, или любой другой винт, попутно включаются винт2, винт3 и т.д будто файл открывают с них, а не с винт1. Где или как это безобразие можно отключить ?

dosprog пишет: Наверное, никак.
Это и плохо. Хороший hexeditor, а эта "фича" все портит. Из-за этого приходится пользоваться другими.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio пишет:
Где или как это безобразие можно отключить ?

Наверное, никак.
При запуске он создаёт список партишенов для всех дисков,
а для этого ему нужно прочесть с каждого boot-секторы.
Шоб было удобно.

• By default WinHex numbers disk partitions in the order of their physical location.

mysterio пишет:
Это и плохо. Хороший hexeditor, а эта "фича" все портит.

) Для того чувака просто hexeditor это не круто.
Он прoдвигает так называемый Forensics, которым дорожит и который не знаю дляхерачего нужен вообще.
Так что кому надо просто хороший hexeditor, те могут отдыхать.



| Сообщение посчитали полезным:

mysterio пишет: Как у сабжа отключить "дерганье" (включение дисков что не принимают участие в открытии файла) дисков при запуске ?

без глобального и объемного патчинга - никак.
проще забить на это говно мамонта и взять нормальный инструмент.
автор толком не представляет юзкейс подобных инструментов, без нормального скриптинга и шаблонов можно слать его в анналы истории. с этого говнища forensics, как с hiew ida, но в тоже время и как hex editor неюзабельно.

| Сообщение посчитали полезным:

WinHex_v19.1_SR-1_x86_x64_(Specialist).rar
WinHex_v19.1_x86_x64_(Specialist).rar

| Сообщение посчитали полезным: v00doo

А что уже и хекс редакторы запротектили ?

-----
vx

| Сообщение посчитали полезным:

difexacaw
Инде, ты с луны что ли свалился )
WinHex, HexWorkShop, FlexHex, Hexprobe, HexAssistant, 010 Editor, Hex Editor Neo - все платные

| Сообщение посчитали полезным:

) Больше скажу - Hiew тоже небесплатный.
Всё за бабосы.

Последняя раздача от LinXP б.м. годная.
Как обычно - патчено и добавлен ключ.

Причём версия 19.1 SP1 при старте лезет во временный каталог %USER%... , которого нет.
С выдачей соответствующего сообщения об ошибке.
Просто v.19.1 работает, вроде бы, нормально.

| Сообщение посчитали полезным:

dsrabot1

Как то не интересовался платностью их и содержимым

-----
vx

| Сообщение посчитали полезным:

dsrabot1
010Editor 2.1.3 бесплатный (условный триал-напоминание) и русский!!!

cppasm надеюсь, вы разработчик этого замечательного редактора? У меня и после 30дней продолжает полноценно работать! Проверьте сами:
http://my-files.ru/t762bl

| Сообщение посчитали полезным:

Да да, а мужики то и не знают.
То-то на странице загрузки написано:

All software is available for a 30-day free trial. After that time, you will need to purchase the software to continue using it.

| Сообщение посчитали полезным:

cppasm

Просто я к примеру хекс редактором(винхекс например) всегда выполнял примитивные манипуляции, я даже и не знаю поддерживают они более сложное. Любая более сложная работа делается компилятором. Парс релоков, выделение процедур етц. Собственно я вообще не представляю как это всё провернуть хекс-редактором. Ну и следует сказать что у нас в рб софт ставят с диска, который на каждом углу продаётся "вся беларусь". Кстате недавно я купил с осью 10-ки, но там оси не оказалось, а тонна софта и хексредакторы тоже как обычно.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет: Собственно я вообще не представляю как это всё провернуть хекс-редактором

скриптами можно многое, а так, разбор контейнеров и декрипт блоков\строк. зачем пилить свой инструмент если все решается несколькими строчками в скриптовом движке.

| Сообщение посчитали полезным:

Posted on Monday, Jan 30, 2017 - 6:38:
WinHex SR-2:
* Computing hash values and matching them against hash databases was not done repeatedly in the original v19.1 release. Now it is done repeatedly again, and that operation is now officially documented as one of the operations that will be applied repeatedly to the same files in a volume snapshot, the only other exception being indexing.
* Many descriptions for registry events were not output to the event list. That was changed. This improvement will also be applied to v19.0 SR-13.
* Some minor improvements and fixes.

| Сообщение посчитали полезным: