Hiew

Возможности release VIII:
- просмотр файлов любой длины в текстовом, шестнадцатеричном и в режиме дизассемблера
- x86-64 ассемблер и дизассемблер (включая инструкции AVX)
- просмотр и редактирование логических и физических дисков
- подержка форматов исполняемых фалов NE,LE,LX,PE/PE32+,ELF/ELF64(little-endian),Mach-O(little-endian),TE
- поддержка Netware Loadable Modules NLM,DSK,LAN,...
- переходы по call/jmp одним нажатием
- поиск по шаблону в дизассемблере
- встроенная 64битная система расшифровки/зашифровки
- встроенный мощный 64битный калькулятор
- блоковые операции любой длины: чтение, запись, заполнение, удаление, копирование, перемещение
- многофайловый поиск/замена
- клавиатурные макросы
- просмотр, редактирование, поиск в unicode/utf8
- возможность создавать свои Hiew Extrenal Modules
- ArmV6 дизассемблер

Ограничения DEMO-версии:
- поддержка только файлов PE 32бит
- нет ассемблера
- нет 64битного дизассемблера
- нет ARM дизассемблера
- нет поддержки логических/физических дисков
- нет модуля крипта
- нет обработки ini-файла
- нет sav-файла
- нет клавиатурных макросов
- нет записи/чтения имен (names)
- нет загрузки HEM (Hiew External Module)

Hiew32 Demo (~160Kb Win32 only)

HEM SDK:
HEM SDK 0.52

8.63 (31 Jan 2018)
- utf8 (1- and 2-bytes)
- @o/@O в калькуляторе для local/global offset
- (Shift-)Alt-N: (предыдущая)следующая маркировка
- PE Import dll list сортирован
- hex mode: переключение между файлами по Ctrl-Tab сохраняет текущее смещение

| Сообщение посчитали полезным:

troya
Внимательно читай тему. 8-ая версия на стадии бета-тестирования. Клиенты её ещё не получили.

| Сообщение посчитали полезным:

progopis, 8-ка уже есть у офиц. клиентов. Надо просто отправить запрос, если кому не прислали. Да и на сайте _ttp://hiew.ru/indexr.html по ней уже есть инфа.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Давайте уже заканчивать холивары. Подфорум софта, вот и придерживайтесь его. А вопросы типа "давайте померяемся версией". Или "накой она нужна" поднимать не будем.

| Сообщение посчитали полезным:

progopis
В hiew есть inplace byte/code editing, чего нет в иде/оле. Собственно, только из-за этого его и использую - быстро отпатчить небольшие куски кода в разных местах. Он для этого и создавался.
Использовать его как инструмент анализа - считаю извращением.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Использовать его как инструмент анализа - считаю извращением.

Хрен его знает. Я привык в первую очередь юзать хиев. Правой кнопкой щелкаю по EXE, выбираю пункт "Открыть в хиев" и сразу вижу OEP проги (комманд лайны известны всем лицензионным юзерам). Вижу тут же, ничего не нажимая. При этом сразу же могу переходить по нужным адресам и патчить.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

А вообще я давным давно написал статью по HIEW. Несмотря на критику, sen ее одобрил:

Дзенский реверсинг: исследование кода в полевых условиях http://www.dotfix.net/doc/reversing_hiew.htm

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

r_e пишет:
В hiew есть inplace byte/code editing, чего нет в иде/оле. Собственно, только из-за этого его и использую - быстро отпатчить небольшие куски кода в разных местах. Он для этого и создавался.

В оле тоже это можно делать, причем одновременно отлаживая прогу.

GPcH пишет:
Хрен его знает. Я привык в первую очередь юзать хиев. Правой кнопкой щелкаю по EXE, выбираю пункт "Открыть в хиев" и сразу вижу OEP проги (комманд лайны известны всем лицензионным юзерам). Вижу тут же, ничего не нажимая. При этом сразу же могу переходить по нужным адресам и патчить.

Аналогично и в ольке, при загрузке файла - OEP, переходим по адресам и патчим.

З.Ы. ничего против HIEW не имею, в чем работать дело каждого, я выбираю OLLY - очень удобно+возможность после отладки сразу сохранить пропатченный файло.

| Сообщение посчитали полезным:

progopis пишет:
Никто мне не назвал что-то сверхъестественное.

Поддержка X86, X86-64, ARM. Olly поддерживает X64 и ARM?

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Поскипал часть постов. Ещё раз последнее китайское: заканчивайте уже оффтопить и спрашивать, накой хрен она нужна. Считаете, что не нужна-не пользуйте.

| Сообщение посчитали полезным:

GPcH пишет:
Поддержка X86, X86-64, ARM. Olly поддерживает X64 и ARM?


но hiew и не отладчик

| Сообщение посчитали полезным:

Hiew.v7.51.READ.NFO-HACKERSVIEW
кто-нить перезалейте, плиз ссылка на рапиде дохлая

| Сообщение посчитали полезным:

alexey_k
Эмм... www.google.com/search?q=Hiew.v7.51.READ.NFO-HACKERSVIEW 2я ссылка

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

ребяты, ну чего опять поднимать тему ссылок на форуме.
ветеранам не умеющим ходить в гугл надо сразу ранг до мизера урезать

progopis
ты же не задаешь конкретного вопроса как сделать то либо сделать другое, а 'чем лучше ?' это не вопрос. если ты привык анализировать программу загружая ее в мозг, Olly либо Иду, тебе в них комфортно, это родная среда со знакомыми кнопочками и багами то зачем искать что-то другое и задаваться вопросами. точно также я не пользуюсь идой потому что мне нет в ней необходимости.

| Сообщение посчитали полезным:

progopis пишет:
IDA + мозг, OllyDbg
Вообще то прежде чем грузить в олю неплохо бы глянуть что грузишь : )
Юзать иду для лома простых шаровар ну если времени не жалко
Да и при анпаке много вещей удобней в хиев делать чем в ольке

| Сообщение посчитали полезным:

sen
Мне вот в твоей тулзе фичи не хватает:
1. Просмотра TLS - каллбаков
2. Ассоцияция с конкретного байта с выбранной структурой, к примеру правильно ли мой анпакер импорт за ресторил ) Или какой либо хидер в формате файла глянуть )
3. Хотелось бы доп. область, чтобы через свой плагин выводить туда инфу о файле и желательно без создания своего окошка, а сразу где нить сбоку, вверху или в низу, чтобы не отходя от кассы )

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision
1. для tls есть: code mode - f8 - f11
2. посмотри на hem под именем TempLuator
3. не вижу шибко много написанных плагинов чтоб накручивать апи (только не надо говорить что на том что есть написать ничего нельзя, смотрите на hem'ы от FSC)

| Сообщение посчитали полезным:

theCollision пишет:
3. Хотелось бы доп. область, чтобы через свой плагин выводить туда инфу о файле и желательно без создания своего окошка, а сразу где нить сбоку, вверху или в низу, чтобы не отходя от кассы )

Имхо это из серии "хочу карман на трусах"

sen пишет:
не вижу шибко много написанных плагинов чтоб накручивать апи

Ну тут немного не соглашусь. Имхо автору нужно подстраиваться под плагинмейкеров а не наоборот,
в противном случае мало кто будет плагины писать. Со своей стороны всегда стараюсь давать всю возможную помощь плагинмейкерам в числе инфы и новых API.

Но в данном конкретном случае ты прав - предыдущий реквест из серии скорее рюшечек, чем пользы.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Незнаю можно ли отнести к серии "карман на трусках", но _нужен_ копипаст виндовый как минимум, как максимум полностью win и-фейс ^^

| Сообщение посчитали полезным:

Shift+Insert - вставить из буфера
Alt+P - скопировать в буфер / сохранить на диск

-----
EnJoy!

| Сообщение посчитали полезным:

GPcH
>>предыдущий реквест из серии скорее рюшечек, чем пользы.
Нахрена карту к магазину ложить в кармашек на трусах, как вы выразились. На которы сверху брюки, а сверху иногда и куртка. Т.е. чтобы ее достать по приезду на нужную станцию метро, придется приподнять полы куртки, залезть под брюки, потом в кармашек и наконец-таки вытащить эту чертову карту. А вместо этого куда удобней во внешний кармашек куртки - просто и удобно!

вот внизу где меню Help | Edit | Go To | etc , можно было не большую строчку на один символ по выше и в этой строчке выводить нужную информацию. Мне бы эта строчка, весьма бы пригодилась.

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision
т.е. типа строки статуса, которая расположена сверху?

-----
EnJoy!

| Сообщение посчитали полезным:

theCollision пишет:
вот внизу где меню Help | Edit | Go To | etc , можно было не большую строчку на один символ по выше и в этой строчке выводить нужную информацию. Мне бы эта строчка, весьма бы пригодилась.

Ну за автора программы говорить не буду, но на мой взгляд окно HIEW итак заполнено информацией по
самое нехочу. Если еще что либо добавить - получится некоторое подобие панели пилота в самолете:



Просто есть определенные правила для интерфейсов. И основное - минимум лишнего.
Сравни Office 2003 и Office 2007. Первый - набор из тысячи неясных новичку команд. Второй - удобный интерфейс, где можно найти что угодно, который неудобен только тем кто заучил расположение команд в старой версии.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH пишет:
Просто есть определенные правила для интерфейсов. И основное - минимум лишнего.
Сравни Office 2003 и Office 2007. Первый - набор из тысячи неясных новичку команд. Второй - удобный интерфейс, где можно найти что угодно, который неудобен только тем кто заучил расположение команд в старой версии.
Вы сравниваете то, что в принципе нельзя сравнивать. В хиеве делается оперативный доступ к инфе(как у пилота), а в 2007-м офисе - маркетинговый ход и не более того.
P.S. Давайте ещё у пилота интерфейс на вкладках сделают.

| Сообщение посчитали полезным:

GPcH пишет:
Сравни Office 2003 и Office 2007. Первый - набор из тысячи неясных новичку команд. Второй - удобный интерфейс, где можно найти что угодно, который неудобен только тем кто заучил расположение команд в старой версии.
Не переношу 2007 только из-за "удобного" интерфейса! В нём вообще ничего не найдёшь, а 2003 вполне удобен

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev, насчет 2007 GPcH прав: человек, толком не сидевший в 2003 и более ранних после знакомства с 2007 слазить с него категорически не хочет. Вобщем-то так и должно быть, ибо интерфейсы разрабатывают серьезные дяденьки с немаленькими зарплатами.

| Сообщение посчитали полезным:

когда пишут "интуитивно понятный" - это скорее означает "привычный"
совсем новый интерфейс не является интуитивно понятным, если не имеет никаких связей с привычным
для новичка, не знакомого ни с какими интерфейсами, освоение нового интерфейса начинается с нуля, для него любой интерфейс - новый и "интуитивность" для него своя, а не привычная.

те, кто впервые (подчёркиваю - впервые) видел манипулятор типа "мышь" отнюдь не сразу начинали им правильно пользоваться - некоторые брали мышь в одну руку, а другой гладили шарик (а-ля трэкбол) - для них интуитивно было именно так, а не возить мышь по столу (история из книги "Интерфейс" Джефа Раскина)

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
те, кто впервые (подчёркиваю - впервые) видел манипулятор типа "мышь" отнюдь не сразу начинали им правильно пользоваться
+1, помниццо году этак в 91-92 впервые увидел это чудо, попробовал в гаме какой то - показалось ну жесть как неудобно по сравнению с клавиатурой поначалу

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

GPcH
Продукт sen`a пишетеся ни для праздного юзера, которому только одну кнопку "сделать зашибись" и все, а на куда более толковых юзеров и это реверсеры. Они жадные для информации о файле, то что интерфейс будет похожу на пульт самолета, они хоть как-то переживут, лишь бы еще хоть немножко полезной инфы о файлах тулза выдавала бы, что я и хочу ! У меня есть туева хуча тулзов и рад бы собрать все в одном месте, да одной ед. строчки не хватает (

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision пишет:
Продукт sen`a пишетеся ни для праздного юзера, которому только одну кнопку "сделать зашибись" и все, а на куда более толковых юзеров и это реверсеры.

Нифига. Продукт Евгения пишется для заработки денег. Как и любой другой шароварный продукт.
И главный критерий должен быть - число продаж. Если какая либо фича повышает продажи - ее надо
делать. Если не повышает - можно сделать а можно и нет, все зависит от настроения и от того кому эта фича нужна.

theCollision пишет:
У меня есть туева хуча тулзов

Хоть одна из них куплена? В том числе и HIEW. Если нет, то какой смысл сену для тебя что либо делать?

PS: сорри за немного неприятный для тебя ответ - но такова жизнь. В первую очередь человек хочет покушать сам и накормить свою семью, а уж потом кому-то с форумов делать приятное.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

theCollision
сделать подвал из 1-3 строчек не есть проблема, тем более что когда-то строка Info была.
а вот как ты будешь туда информацию помещать ? для этого твой плагин должен вызываться после любого изменения, а это текущим апи не предусмотрено.

GPcH
поднять продажи (причем в разы) можно элементарно - переведя хиев на GUI

| Сообщение посчитали полезным: