ArkDasm is a 64-bit interactive disassembler. Supported file types: PE64,
raw binary files. ArkDasm is released as Freeware.

Current version: 1.0.0

Main features: • parsing PE32+ imports, exports, resources
• subroutine stack data (arguments, local variables) recognition
• loading local debug symbols (.pdb file) using DIA
• multiline comments support
• bookmarks support
• python script support
• possibility to save, load database

What's new:
• added debugger capabilities
• added new commands: bp, ba
• switched to the Capstone disasm engine
• updated Qt to 5.4.0
• switched to Visual Studio 2013
• minor improvements, bug fixes

посмотрим как далеко дойдет)

| Сообщение посчитали полезным:

>>посмотрим как далеко дойдет)
Хе хе, как всегда.

Сама весчь, это GUI к XED2 прикручена ну и PE parser. Underwhelming...
This software uses:
Qt 5.1.1
XED2 library

Явно, сделано то для самообразования, и всё равно как то не очень... склеить либы?

| Сообщение посчитали полезным:

"Интерактивный" дизассемблер не умеющий оперировать сложными типами данных по-умолчанию идёт в топку. Ибо клонов тьма.

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Сколько таких потуг на интерактивный дизассемблер, хотя результат заведомо известен.
Лучше бы аналог hiew'a сделали, тем более все уже есть, от x86 до flash, собрать все в кучу, запилить gui с нормальными ( настраиваемыми ) хоткеями.

| Сообщение посчитали полезным: dosprog

Читал статьи Криса Касперски, он писал что работал с китайскими программерами и они разрабатывали более мощный аналог hiew, найти не могу, название вертится...

Вот что гуглится быстро, слова самого Криса - "Другой хороший редактор, по своим возможностям не только не уступающий hiew'у, но даже превосходящий его - это HTE (hte.sourceforge.net)"

Только что скачал, работает.
http://hte.sourceforge.net/downloads.html

Добавлю:
HT 2.0.22 released 13rd of June, 2013.

version 2.0.22:
- Fixed selection of nodes in call chain
- Added ability to view/edit 64 bit symbols and relocation for ELFs
(Thanks tecknicaltom)
- Added new option "editor/scroll offset" which determines how many
extra lines the cursor should be visible when scolling
(Thanks tecknicaltom)
- Fixed loading of ELF files for alpha
- Fixed some compilation problems with newer toolchain
- Updated address of FSF

| Сообщение посчитали полезным:

hte сто лет в обед и о нём я думаю и так все знают
как и всех hiew заменителях которые на руборде искали и находили

| Сообщение посчитали полезным:

HTE слаб. (Касперский просто когда-то обозлился на SEN'а, вот и порочит).
Если у кого-то хватает времени на что-то подобное, пускай бы начал с аналога HIEW. Тема бездонная.
(Только не слизывая с сорсов HTE,QVIEW,BIEW etc.).

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
Сколько таких потуг на интерактивный дизассемблер, хотя результат заведомо известен.
Лучше бы аналог hiew'a сделали, тем более все уже есть, от x86 до flash, собрать все в кучу, запилить gui с нормальными ( настраиваемыми ) хоткеями.

Вот и займитесь этим. А то как в анекдоте про секс на Красной площади.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Alinator3500 пишет:
Читал статьи Криса Касперски, он писал что работал с китайскими программерами и они разрабатывали более мощный аналог hiew
Ничем не лучше hiew, кроме бесплатности.

hors пишет:
Вот и займитесь этим.
Был бы я Дунканом Маклаудом или безработным студентом, то возможно и запилил бы, но времени хватит только на патчи\багрепорты.

| Сообщение посчитали полезным:

Аналог hiew да за бесплатно?! Там работы на много-много человеко-лет, не будет такого

| Сообщение посчитали полезным:

F_a_u_s_t

> более мощный аналог hiew

Это же досовский хекс редактор

Какой там функционал, что его пилить надо года ??

| Сообщение посчитали полезным: SReg, DimitarSerg

ну вот превратили тему из кошерного интерактивного дизасма в какойто хуив
когда последний, ельфы понимать то будет? или пока вирусов нет, ав конторы заказа на ельф в хиеве не планируют?
F_a_u_s_t
что там ваши говорят по этому поводу? не слыха?

| Сообщение посчитали полезным:

Artem_N пишет:
Там работы на много-много человеко-лет, не будет такого
Какой работы?
Там более менее нормальное это асм, а так одни костыли и хардкод.

Dr0p пишет: Это же досовский хекс редактор
Ассемблер же есть.
Что пилить, ну например нормальный GUI, нормальную архитектуру ( одна из причин, почему hiew без гуи ) дабы не пришлось из за каждого расширения строить костыли, начиная с интерфейса дизасма с нормальной оберткой, дабы можно было впихнуть любой...много в общем времени.

reversecode пишет: что там ваши говорят по этому поводу? не слыха?
Понимает же elf и elf64 или о чем речь?

| Сообщение посчитали полезным:

ну все все знают: и про досовский хекс редактор и про функционал и про костыли,
осталось только дождаться когда же эти все знания волшебно превратятся во что-то осязаемое.

| Сообщение посчитали полезным: hors, DimitarSerg, Alinator3500, 4kusNick, vden

sen пишет: ну все все знают: и про досовский хекс редактор и про функционал и про костыли
Не я плакался о GUI которое должно быть запилено только с использованием MFC, иначе все посыпется.
Значит костыли и плохая архитектура, при нормально проектирование нет разницы, на чем запилен GUI.

sen пишет: осталось только дождаться когда же эти все знания волшебно превратятся во что-то осязаемое.
Дык есть вполне осязаемые проекты, на данный момент нет комбайна, собственно единственный плюс hiew.

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
Дык есть вполне осязаемые проекты, на данный момент нет комбайна, собственно единственный плюс hiew.
Комбайны-то есть (тот же BIEW к примеру), но вот пользоваться ими неудобно, то ли действительно непродуманные последовательности переходов к нужным функциям, то ли привык к hiew.
А вот в hiew раздражают лимиты на длину вставки в строки поиска/замены и невозможность вставки блока хексов из clipboard в хекс/асм режиме с перезаписью/вставкой согласно режима операций.

-----
DREAMS CALL US

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
Понимает же elf и elf64 или о чем речь?
ннде, оказывается нужно ельфы переименовывать добавляя расширение elf
тогда понимает

спрашивается накой хрен в форматах файлов придумывают всякие заголовки MZ ELF итд
пардон, понимает

| Сообщение посчитали полезным:

=TS= пишет: А вот в hiew раздражают лимиты
Еще отсутствие нормального скрола и нормально работы с буфером, так то hiew юзабельнее своих аналогов и даже не думал принижать заслуги sen'a, инструмент вполне годный, но такие мелочи портят все.
Благо карженая версия малость сглаживает это.

| Сообщение посчитали полезным:

F_a_u_s_t
кто о чем и когда плакался ? какое отношение может иметь mfc к архитектуре досовского хексредактора ?

а карженная версия попросту сглаживает развитие

| Сообщение посчитали полезным:

sen пишет:
кто о чем и когда плакался ? какое отношение может иметь mfc к архитектуре досовского хексредактора ?

sen пишет:
gui не будет.
я пробовал несколько раз подступиться к этой теме, но без особых успехов. люди которые обещались всячески помогать (советами и ответами) исчезали после одного-двух писем. почти текущее положение отображено в recordman'е.
в хиеве гуи не будет, но если есть знающие mfc и готовые подсказать как сделать то или се - пишите на e-mail.
(и сразу: не надо постов на пару страниц о том что mfc - кака, лучше брать aaa или bbb, во всех настройках шаг влево - шаг вправо от того что есть карается написанием уймы кода)
Пруф.

sen пишет: карженная версия попросту сглаживает развитие
Не спорю и ничего не имею против покупки, но на данный момент в таком состоянии инструмент не очень удобен, да и основные покупатели AV конторы.
Речь не о супер GUI с тетрисом, а банальном listview с хайлайтером и с нормальной возможностью копирования/вставки.

| Сообщение посчитали полезным:

все это написано об использовании mfc, о том что постоянно возникали вопросы как сделать на mfc то или иное, был нужен только опыт работы с mfc.

каким боком здесь архитектура которая посыпется ?

впрочем, уже не удивлюсь если через какое-то время кто-то где-то скажет что хиев понимает ельфы только если добавить расширение

| Сообщение посчитали полезным:

да, оказывается достаточно его обновить на последнюю кардженую версию
и все понимает
за сто лет, так и не вижу особой разницы в версиях
видимо функционал очень сильно развивается

| Сообщение посчитали полезным:

каким боком здесь архитектура которая посыпется ?
С учетом:
шаг вправо от того что есть карается написанием уймы кода
Теперь вопрос, если нормальная архитектура, то какая взаимосвязь с выбором гуи фреймворка и уймой кода?
Какбэ QT или builder по лаконичнее будут и уймы кода куда меньше.
Мысли нужно яснее выражать, тем более пруф не единственный.

| Сообщение посчитали полезным:

во всех настройках шаг влево - шаг вправо от того что есть карается написанием уймы кода
от того что есть в этой самой настройке (или наДстройке, кому как больше нравится)

и конечно же, listview это годная безкостыльная архитектура для дизассемблера

| Сообщение посчитали полезным:

sen пишет: и конечно же, listview это годная безкостыльная архитектура для дизассемблера
Не утверждал такого, но до виджета с собственной отрисовкой можно и не дожить, а этой наиболее простой вариант, так сказать концепт.
Дальше будет хождение по кругу и предлагаю закончить полемику, а что если А или Б.

| Сообщение посчитали полезным:

а он оказывается обновляется
current version 1.0.0 за 16 04 2015

| Сообщение посчитали полезным:

reversecode пишет:
а он оказывается обновляется
А он вроде как и отладчик, но все как-то уныло. Референсов нет, импорта\экспорта нет (или я не вижу)
PS если позиционируется как отладчик, тогда где стек, где память. Имхо пилить и пилить

| Сообщение посчитали полезным: