Хью умеет работать с ресурсами? Хотябы РЕ файлов (и PE+)? А с ELF'ами?
Может есть плагины для хотябы просмотра/дампа ресурсов?
Задрало запускать PETools чтобы глянуть ресурсы.
Надо плагин писать чтоли?

| Сообщение посчитали полезным:

DrGolova
Не видел, кроме как "verinfox.hem", который позволяет поглядеть токо версию. Если есть потребность в плагине, тогда пиши ТЗ. Это будет моим след. плагином.

| Сообщение посчитали полезным:

для pe - строковые ресурсы - f8 + altF6 (hex,code режимах), а остальное... оно в самом хиеве надо ?

| Сообщение посчитали полезным: sys_dev

sen

Вот я хиев юзаю уже хрен знамо сколько, а этого не знал. Может стоит по мере времени написать хелп по хиеву?

Как старт можно мою статью использовать:

dotfix.net/doc/reversing_hiew.htm

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

> для pe - строковые ресурсы - f8 + altF6 (hex,code режимах)

Как минимум(!) для PE. Дубовый граббер строчек по altF6 не катит - я говорил про ресурсы, а не про всю тушку, ибо для среднего мегабайтного файла мусора в "строчках" больше половины. Это реально анноит.
Особенно учитывая, что строки нах никому не нужны, а нужен сам нетипизированный payload (это обычно! а то китайцы бывает прячут реальные данные в иконки =)

> а остальное... оно в самом хиеве надо ?

ДА! Я хочу в хью ходить по дереву ресурсов. TYPE -> NAME минимум (LANG уровень можно опустить, ибо лично я ниразу не видел его разнообразным).
Я хочу (дом на гаваях, личного шофера, етс) одним enter'ом переходить к данным ресурса, чтобы он был выделен уже, и по f2 я бы его сохранял (это пример действий, например, тащемта)

Был же года полтора назад опрос среди честных девочек-покупательниц этого самого хью по поводу "щито ви таки хотите видеть в новых версиях", и ресурсы былы в ТОП3, если мне не изменят память естесно.
Сложно сделать штоле, ёба?

| Сообщение посчитали полезным:

> Если есть потребность в плагине, тогда пиши ТЗ. Это будет моим след. плагином.

ТЗ? Нууууу... чтобы все было привычно консольным, с хоткеями, и чтобы естесно можно было грабить к0рованы!

Верхние 3/4 экрана - "дерево" ресурсов. двухуровневое, типо "language" уровень мы выкинули за ненадобностью.
Тупо TYPE, под ним с одной табуляцией в право NAME (с возможным конвертом типа 24 -> RT_MANIFEST).
Соответсно нижняя 1/4 экрана - ТТХ текущего ресурса: RVA, Size, RAW оффсет et cetera.

| Сообщение посчитали полезным:

DrGolova
а давай, для начала внимательно прочитаешь то что написано
> для pe - строковые ресурсы - f8 + altF6 (hex,code режимах)
это - не Дубовый граббер строчек - это string table из ресурсов без всякого мусора

и в упор не помню опросов среди честных девочек-покупательниц

GPcH
ну как бэ это все подписано внизу в кнопочках

| Сообщение посчитали полезным:

DrGolova

Было бы неплохо еслиб такой функционал был.

sen пишет:
ну как бэ это все подписано внизу в кнопочках

Ну как бы если все это будет описано в огромном мануале с индексным поиском по фичам - продажи поднимутся минимум в два раза, бр0. Говорю как экономист.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

я считаю бутьто HIEW или Ida pro, Syser Kernel или другой софт, надо прежде прочитать хелп к нему, я этот урок освоил когда небыло интернета, книг мало где найдешь, и пришлось юзать помощь каждой программы, помогло и добился небольшого успеха

| Сообщение посчитали полезным:

GPcH
огромный мануал с индексом - это конечно очень мощно

пока в моем блоге http://eugenys.blogspot.com/ есть небольшие статьи примеров (с картинками!) использования хиева для конкретной ситуации (тэг usage), и еще более короткие статьи-напоминалки из цикла 'я не знал этого' (тэг tip). вполне возможно что при накоплении достаточного материала из этого и будет собран некий мануал.

| Сообщение посчитали полезным:

>>Может стоит по мере времени написать хелп по хиеву?
Писать хелп к Hiew? Глупее не придумаешь!
Потому что софт для не простого юзера! Это не бухгалтер впервые видящий комп!!! Это как правило серьезный спец, который как минимум знает что такое "mov" и думаю учить его "Нажми А, получишь Б" думаю это похоже на признавание его проф. неполноценности. Думаю реверсер обязан впервую очередь "замечать мелочи", иначе какой он нафиг реверсер? А в Hiew этих "мелочей", называемых подсказками просто завались!!!

А вот писать небольшой сборник советов, где не совсем тривиальные вещи, то это очень даже нужно! Пример такого как раз и является "F8, Alt+F6", который был указан выше.

| Сообщение посчитали полезным: res

sys_dev
Вы, наверное, и оглавление в книгах не смотрите. И кодите сразу в бинарном коде. Ну и конечно, у профполноценного длиннее.

-----
старый пень

| Сообщение посчитали полезным:

>>Вы, наверное, и оглавление в книгах не смотрите
А зачем читать оглавление, если можно почитать введение и узнать из уст авторов для кого они презентовали книгу и о чем хотят поведать? Это более правильно, т.к. оглавление не всегда полно и ясно описывает содержимое книги.

| Сообщение посчитали полезным:

> это - не Дубовый граббер строчек - это string table из ресурсов без всякого мусора

Ну и зачем мне эти строковые таблицы? Их я и по F3 я прекрасно вижу и читаю не первый год, ёба.
Мне нужны "unformatted resources data" - где говнокрипторы хранят свои пошифрованные тушки, где инсталлеры таскаю свой пайлоад, где патчеры носят свой пикод и подписи, где вся бинарная вкусняшка, и т.д.

> и в упор не помню опросов среди честных девочек-покупательниц

Значит мэнеджеры слили этот опрос. Я разберусь на месте.

> Было бы неплохо еслиб такой функционал был.

Давно уже было бы не плохо. Лично меня сильно удивляет, что последние 5 лет через хью я могу сделать с РЕ файлом почти все что угодно, но только не работу с ресурсами! Не заикаюсь даже про редактирование (это всетаки view, а не edit) - нельзя сдампить, нельзя посмотреть... да ничего нельзя кроме как по F3 посмотреть в хексе, а нужно это каждый день.

| Сообщение посчитали полезным:

2 DrGolova:
Не шуми! Приняты твои пожелания, после написания текущего плагина, подвину другой и напишу твою хочучку. Однако необещаю быстро, ибо на работе этот плагин не требуется

| Сообщение посчитали полезным:

>Ну и зачем мне эти строковые таблицы?
тебе не надо - другим пригодятся

>нужно это каждый день
гришь давно и сильно нужно, еще и каждый день ?
>Сложно сделать штоле, ёба?

| Сообщение посчитали полезным:

>> гришь давно и сильно нужно, еще и каждый день ?

Не первый год для этих целей на хоткей подвешены всякие пе-тулсы.

> Сложно сделать штоле, ёба?

Самому сделать естественно можно быстрее и качественней, но, как известно, задача менеджера мотивировать на этот дерзкий поступок кого-то другого. Выставить ТЗ, сроки, и проконтролировать результат. А потом независимо от результата можно в доках смело утверждать, что "активно участвовал в проекте" =)

| Сообщение посчитали полезным:

Да неужели свершилось?
hiew v8.21
- показ списка PE ресурсов (F8-F12)

Зависоны вроде пофиксились оперативно.
Уже почти совсем хорошо, осталось только:
1) Не только переходить к ресурсу по Enter, но и, скажем, по Ctrl+Enter выделять его для быстрого дампа
2) В менюшке писать rva, офсет и размер в хексе (это же hex редактор!). В HEM'ах не предусмотрен многооконный интерфейс, но это же не плагин
3) Сделать "предпросмотр" ресурса при хождении по списку, первых 64 байта хватит за глаза.
4) Улучшить юзабилити - не валить все ресурсы в кучу, а разделить их по типам (понятно, что TreeView в консоли замучаешься делать, но по крайней мере табуляциями можно бы было разделить одиаковые ресурсы)

Может нарисовать то, как я предполагал видеть сие, пока не понял,что hem'ы могут оперировать только одним окном, и соответсно забил на написание плагина?

| Сообщение посчитали полезным:

новогодний гифт
_http://forum.ru-board.com/topic.cgi?forum=35&topic=1151&start=940

может кому и надо, кто знает...

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным: ximerus