Hiew

Возможности release VIII:
- просмотр файлов любой длины в текстовом, шестнадцатеричном и в режиме дизассемблера
- x86-64 ассемблер и дизассемблер (включая инструкции AVX)
- просмотр и редактирование логических и физических дисков
- подержка форматов исполняемых фалов NE,LE,LX,PE/PE32+,ELF/ELF64(little-endian),Mach-O(little-endian),TE
- поддержка Netware Loadable Modules NLM,DSK,LAN,...
- переходы по call/jmp одним нажатием
- поиск по шаблону в дизассемблере
- встроенная 64битная система расшифровки/зашифровки
- встроенный мощный 64битный калькулятор
- блоковые операции любой длины: чтение, запись, заполнение, удаление, копирование, перемещение
- многофайловый поиск/замена
- клавиатурные макросы
- просмотр, редактирование, поиск в unicode/utf8
- возможность создавать свои Hiew Extrenal Modules
- ArmV6 дизассемблер

Ограничения DEMO-версии:
- поддержка только файлов PE 32бит
- нет ассемблера
- нет 64битного дизассемблера
- нет ARM дизассемблера
- нет поддержки логических/физических дисков
- нет модуля крипта
- нет обработки ini-файла
- нет sav-файла
- нет клавиатурных макросов
- нет записи/чтения имен (names)
- нет загрузки HEM (Hiew External Module)

Hiew32 Demo (~160Kb Win32 only)

HEM SDK:
HEM SDK 0.52

8.63 (31 Jan 2018)
- utf8 (1- and 2-bytes)
- @o/@O в калькуляторе для local/global offset
- (Shift-)Alt-N: (предыдущая)следующая маркировка
- PE Import dll list сортирован
- hex mode: переключение между файлами по Ctrl-Tab сохраняет текущее смещение

| Сообщение посчитали полезным:

sen
просто мне странно видеть ссылки на _этом_ форуме.
Простите, а ссылки иды на этом форуме Вам не странно видеть? Или ссылки на "все остальное"?
и закроем эту тему, она не стоит всех тех слов что написаны.
Конечно. А потом закроем краклаб. Мало ли что еще тут могут "выложить".

<Король Вселенной> странно, у меня на компе стала заедать буква "я" (BOR)

| Сообщение посчитали полезным:

Имхо постить ссылки с руборда здесь стремно
Прикольно что вякают люди не юзающие Hiew типа F_a_u_s_t а заходящие только покакать в топике

| Сообщение посчитали полезным:

pavka
lol

Не нужно судить по топу файловых менеджеров.
Hiew одна из не многих консольных програм которую я юзаю.
IDA оно конечно хорошо но по мелочать грузить этого монстра что то не хочеться.

| Сообщение посчитали полезным:

sen Тут так твой продукт разрекломировали притом бесплатно такчто нашим скидку придётся оставить иначе мы вам счёт предявем от всего CRACKL@B до пенсии не рассчитаешься

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Ладно, всё, заканчивайте фигню писать, поигрались и хватит. Посты не в тему существа программы буду килять.

| Сообщение посчитали полезным:

Larry пишет:
Появилась версия 8.0.

Hiew 8.00
---------
- ARMv6 disassembler (switch: Shift-F1)
- "ArmCodeDetection = On/Off" in ini-file
- Xor string (Edit/F8) is back!
- Names shift offset (F12/F6)
- Names export (F12/Shift-F12)
- PE section rva/offset correction (F8-F6-F5/F6)
- FIX: Some disassemblers fixes
- FIX: HEM: no set mode for HEM_RETURN_FILERELOAD

Правда информации об обновлении на сайте программы пока нет.
А где есть кроме как здесь?

| Сообщение посчитали полезным:

pavka
Еще и здесь http://www.secnews.pl/tag/hiew/ есть

| Сообщение посчитали полезным:

pavka пишет:
А где есть кроме как здесь?

Вообще насколько мне известно - официально данная версия еще не выходила.
Она есть только у бетатестеров. Просто видать утекла от кого-то данная инфа.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Верно, поэтому и по подписке ее не было и на сайте офиц. информации тоже нет.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Но ARM реально рулит, особенно на прошивках. Давно я Евгения просил это сделать.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

хиев удобно юзать для быстрого просмотра заголовков и секций на предмет защит и упаковщиков, а также при продумывании патчей и инлайнов ну и непосредственно для ручных патчей, так и пользую, для более сложных вещей - иду.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

GPcH пишет:
официально данная версия еще не выходила.

замануха от автора, от него же и слив инфы =)

| Сообщение посчитали полезным:

pavka пишет:
А где есть кроме как здесь?

hiew800.zip http://hiew.ru/files/hiew800.zip

-----
EnJoy!

| Сообщение посчитали полезным:

интересно, нехватающие куски кода из 7.45 можно перенести в 8

| Сообщение посчитали полезным:

крайне маловероятно. на месте автора, я бы кусочки кода выхватывал из ексешника рандомно.
думаю, он так и сделал.

хотя, чисто в теории, можно проанализировать, может что и удастся сделать

зы.
некоторые вещи,имхо, надо покупать. hiew - одна из них.

| Сообщение посчитали полезным:

Hiew.v7.51.READ.NFO-HACKERSVIEW

| Сообщение посчитали полезным:

centner пишет:
Hiew.v7.51.READ.NFO-HACKERSVIEW

И к чему это?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Он наверно про это rapidshare.com/files/209489044/hiew.v7.51.read.nfo-hackersview.rar

| Сообщение посчитали полезным:

Да он обычно так пишет. Видимо, можно нагуглить...

| Сообщение посчитали полезным:

На официальном www.hiew.ru про 7.51 ни слуху ни духу. Фейк ?
Следующая после 7.50 идет 7.60, понимающая elf64.

| Сообщение посчитали полезным:

7.40 5/02/07 - 64bit диз/ассемблер x86-64
- 64bit crypt (внимание! изменены команды mul и div)
- возможность пошаговой трасcировки crypt для отладки (F11)
- полностью поддерживаемый Pe32+ для машины 8684h
- TLS callback для PE/PE32+ (F8-F11)
- ускорен поиск по шаблону для ассемблера
- выбор команды при неоднозначном ассемблировании (F4)
- hexedit: dword/qword редактирование (AltF3/AltF4)
- искать дальше стартует с длины поиска (было со следующего байта)
- удален XOR для строки (было на F8 в редактировании)
7.41 25/04/07 - FIX(7.40): после редактирования терялось отображение имен
- FIX(7.40) PE: показывались неверные целевые адреса для некоторых call/jmp
- шаблон импорта стал использовать имя из hiew7.ord
- зависание при подготовке 'левых' mz-фиксапов в 'диких' PE
- PE: авторазмерность по всему файлу если PE-заголовок активен
7.45 26/07/07 - HEM SDK 0.35: SetErrorMsg(), GetStringDual()
- HemKeys.ini
- FIX: креш если hiew.key был закриптован
- относительный переход под курсором (hex mode/Shift-F11)
- CryptBlock в режиме code (Alt-F3)
7.47 26/09/07 - FIX: креш если 'hiew7.ini' пустой или из одних комментариев
- FIX: креш если печатать в существующий файл и нажать esc
- Code lighting (Shift-F1 in code)
- HEM SDK 0.40
- "SignImmediate = On/Off" в ini-file, Alt-I in code
- "SignDisplacement = On/Off" в ini-file, Alt-D in code
- OpcodeShowBytes увеличено до 15
7.50 29/01/08 - имя (ShiftF12/F12) для адреса в hex и decode режимах
- комментарий (;/F12) для адреса в hex и decode режимах
- HEM SDK 0.42
- "NamesAutosave = On/Off" в ini-file
- "DllNameInComment = On/Off" в ini-file
- показывается отрицательное смещение для базирования
- FIX: история строки ввода сбрасывалась если добавлена пустая строка
- FIX: неверно вычисляется PE image size если virtsize последней секции равен 0
- FIX: PE оверлей вычисляется более корректно
7.60 14/05/08 - FIX(7.50): неверное смещение при установленном базировании
- "ShortImmed = On/Off" в ini-file, Alt-T in code
- добавлена поддержка Elf64
- процент поиска добавлен в консольный заголовок
7.61 15/08/08 - предупреждение при неверном числе секций
- FIX: креш при 'диком' размере импорта в директории
- FIX(7.50): при ShortImmed=Off 'int 3' показывалось как 'int 0'
- FIX: не показывался экспорт в файлах без поля 'Address of ordinals'
- FIX: PE нестрандартные секции
- "BlockLengthShowAlways = On/Off" в ini-file
8.00 29/01/09 - ARMv6 дизассемблер
- "ArmCodeDetection = On/Off" в ini-file
- Xor string (Edit/F8) вернулся!
- Names сдвиг (F12/F6)
- Names export (F12/Shift-F12)
- Корректировка rva/offset PE секций (F8-F6-F5/F6)
- FIX: исправления в дизассемблере
- FIX: HEM: не устанавливался режим при HEM_RETURN_FILERELOAD


где тут версия 7.51? а нет её!
мона было, конечно, с таким же успехом зарелизить 7.77 или 8.88

-----
EnJoy!

| Сообщение посчитали полезным:

а скачать и глянуть не судьба??
7.51 5/03/08 - FIX(7.50): неверное смещение при установленном базировании



-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Скарженый буржуинами чуть менее года назад.... Видно что кредитка не прошла, но предпоследнюю версию, как и обещано автором при покупке, они получили...

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Jupiter пишет:
где тут версия 7.51? а нет её!

А ты не задумывался что бывают промежуточные версии, которые не релизятся,
но отсылаются клиентам дабы залатать баг?

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Перезалейте плиз, кому не в лом

| Сообщение посчитали полезным:

Нормальные кардеры давно имеют 7.61.

P.S. На кой он вам всем нужен? Ацтой софтина, для всего функционала есть лучшие аналоги.

| Сообщение посчитали полезным:

progopis пишет:
P.S. На кой он вам всем нужен? Ацтой софтина, для всего функционала есть лучшие аналоги.
Ээ, озвучь где есть такой функционал:
- открыть файл
- перейти по логическому адресу (не смещение в файле)
- посмотреть дисасм
- воткнуть что-то типа "xor eax, eax; inc eax; jumps +20"
- записать

| Сообщение посчитали полезным:

s0larian
IDA + мозг, OllyDbg. А ещё плюсом мощный отладчик в каждом из них.

P.S. Давайте вы все перестанете комментировать мою нелюбовь к данной тулзе. Я вообще задал конкретный вопрос, что в нём есть такого, что я бы без него не смог делать. Пока никто ответ дать не может.

| Сообщение посчитали полезным:

В Hiew отличный функционал и он заслуженно занимает свою нишу в тулзах.
Кто не хочет, может вместо него пользовать с десяток других утилей, это личное дело каждого реверсера.
Для меня удобнее инструмента нет.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

progopis пишет:
Нормальные кардеры давно имеют 7.61
нормальные имеют 8.00

| Сообщение посчитали полезным: