Hiew

Возможности release VIII:
- просмотр файлов любой длины в текстовом, шестнадцатеричном и в режиме дизассемблера
- x86-64 ассемблер и дизассемблер (включая инструкции AVX)
- просмотр и редактирование логических и физических дисков
- подержка форматов исполняемых фалов NE,LE,LX,PE/PE32+,ELF/ELF64(little-endian),Mach-O(little-endian),TE
- поддержка Netware Loadable Modules NLM,DSK,LAN,...
- переходы по call/jmp одним нажатием
- поиск по шаблону в дизассемблере
- встроенная 64битная система расшифровки/зашифровки
- встроенный мощный 64битный калькулятор
- блоковые операции любой длины: чтение, запись, заполнение, удаление, копирование, перемещение
- многофайловый поиск/замена
- клавиатурные макросы
- просмотр, редактирование, поиск в unicode/utf8
- возможность создавать свои Hiew Extrenal Modules
- ArmV6 дизассемблер

Ограничения DEMO-версии:
- поддержка только файлов PE 32бит
- нет ассемблера
- нет 64битного дизассемблера
- нет ARM дизассемблера
- нет поддержки логических/физических дисков
- нет модуля крипта
- нет обработки ini-файла
- нет sav-файла
- нет клавиатурных макросов
- нет записи/чтения имен (names)
- нет загрузки HEM (Hiew External Module)

Hiew32 Demo (~160Kb Win32 only)

HEM SDK:
HEM SDK 0.52

8.63 (31 Jan 2018)
- utf8 (1- and 2-bytes)
- @o/@O в калькуляторе для local/global offset
- (Shift-)Alt-N: (предыдущая)следующая маркировка
- PE Import dll list сортирован
- hex mode: переключение между файлами по Ctrl-Tab сохраняет текущее смещение

| Сообщение посчитали полезным:

ZLOvar поновее будет --> 8.10 <--

| Сообщение посчитали полезным:

Обновил шапку

-----
EnJoy!

| Сообщение посчитали полезным:

Нашёл-таки применение Hiew - редактирование кривых дампов (которые в ольку загрузить не представляется возможным).

Короче возникло не мало вопросов. В частности этот:

При редактировании кода (F3, F2) хочу заставить ассемблер понимать, на каком адресе он сейчас находится. Т.е. я ввожу "jmp 401056", а он ассемблирует "E9 42 08 40 00", т.е. относительно файлового смещения, а не виртуального адреса.

Archer
спасибо

P.S. кстати удобно, что можно вводить двумя способами, иногда бывает нужно вводить оффсет.

| Сообщение посчитали полезным:

Попробуй вводить адрес с точкой, как и при навигации.

| Сообщение посчитали полезным:

Кто подскажет
Win7 x64, закинул пару тройку .hem модулей рядом с hiew32.exe
прописал в hiew32.ini строку

HemPath="$"

гружу пе (64) файл в Hiew- F11 - ни одного хема не видно
я прав. понимаю - хемы надо собрать как 64бит длл чтоб заработали?

| Сообщение посчитали полезным:

Сам HIEW 32 бита, он не загрузит 64-битные длл. Просто далеко не все хемы (а есть хыть один?) под х64 предназначены. Надо сдк смотреть, возможно, там прописывается архитектура.

| Сообщение посчитали полезным: sendersu

sendersu
Archer все ответил, в хем должен быть взведен битик который говорит о поддержке пе64, хемы для пе64 есть.

| Сообщение посчитали полезным: sendersu

кто тут главный по шапке ?
уберите в описании демо-версии про ограничение до 150000 байтов, этого еще с прошлого года нет.
и вообще лучше все описание заново взять с hiew.ru.

| Сообщение посчитали полезным:

Шапку поправил, описалово взял с сайта, заодно выпилил линк на последнюю версию без ключа, потому что нового линка на сайте нет, а старый редиректился на дему, которая в линках и так есть.

| Сообщение посчитали полезным:

От модератора: здесь был релиз HIEW 8.15, но линк удалён по просьбе автора

| Сообщение посчитали полезным: kp0m, OnLyOnE, obfuskator, igorca, hlmadip

sen пишет:
400р/single неподъемная сумма
Зачем об этом писать? Ты ведь все равно не продашь эту копию никому из здешних обитателей...
Знаем уже...

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
Ты ведь все равно не продашь эту копию никому из здешних обитателей... Знаем уже...

каких-то сказок друг другу нарассказывали, на allsoft'е покупаешь хоть сингл хоть годовую, единственное условие - реальное имя-фамилия, которую я никак не смогу сопоставить с ником здешнего обитателя, если он сам того не захочет.

| Сообщение посчитали полезным:

Надеюсь, все наигрались и сказали, что хотели, потому что топик почистил, не стоит тут тонны ненависти и оффтопа постить.
Заодно выпилил линки. Знаю, что вопрос спорный, но выпилено по следующим причинам:
1. лежит и так почти 2 суток, разошлось уже везде; кому надо, найдёт и так
2. так сложилось исторически, можете посмотреть прошлые страницы
3. это всё же не варёзник, а автор наш, и цена и политика продаж вполне вменяемы
И это тоже не обсуждается, посты дальнейшие не в тему буду стирать.

| Сообщение посчитали полезным: ajax, sen, redlord

Здравствуйте sen!

Я скачал Demo версию Hiew. Запускаю простейший файл, перехожу в режим HEX, нажимаю F7, контекстное меню "Вставить" пытаюсь вставить строку, имеющую в Hex такой вид:

CF F0 E8 E2 E5 F2

пробовал и так:

CFF0E8E2E5F2

Вставки не происходит. CTRL+V тоже результата не дает. Не подскажите что не так?

| Сообщение посчитали полезным:

CRL пишет:

Вставки не происходит. CTRL+V тоже результата не дает. Не подскажите что не так?
Как и в любом терминале - ctrl+ins копирование, shift+ins вставка

| Сообщение посчитали полезным: CRL

sen никогда не пользовался этой консолью более 5% (в основном в досе юзаю, за что отдельное спасибо). Скачал эту "гляделку" для венды и приятно удивился. Особенно порадовала подсветка синтаксиса в дасме.
У меня такой вопрос:"Планируется ли развитие дизассемблера в направлении пик-контроллеров?"

| Сообщение посчитали полезным:

Приветствую всех.. только начал разбираться с ассм.. пользуюсь редактором HIEW,прямо в нем пишу код. Сейчас размер кода не помещается в окне редактора и на этом написание ода прекращается.. Может есть какая-нить кнопуля для перехода на другую страницу или как-нить увеличивать это окно до неимоверных размеров... что делать мне-бедному. Нигде в инете мануала по HIEW не нашел...

d207_10.01.2012_EXELAB.rU.tgz - eple777.jpg

| Сообщение посчитали полезным:

Karpenter угу.. кнопка сохранить

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Вроде каникулы должны скоро закончиться...
Karpenter пишет:
только начал разбираться с ассм.. пользуюсь редактором HIEW,прямо в нем пишу код
Используй блокнот или специализированый редактор + TASM/MASM/FASM. Hiew + Olly можешь использовать для наблюдения результатов.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

Спасибо, neomant... тоже думал - почему бы не писать в блокноте...пробовал- все работает, но Гуру в примерах создает .COM файлы в Fare, потом открывает их в HIEW, и там пишет код
Уважаемый VodoleY, видимо у вас хорошее настроение... я неделю учил КНОПКУ "сохранить!! но она чето сохраняет только написанную часть кода

| Сообщение посчитали полезным:

neomant: конечно буду пользоваться блокнотом. Однако любопытно разобраться до коенца с HIEW... не подскажешь где мануал на него раздобыть? И как все же с моим случаем "непомещения кода в окне редактора"?

| Сообщение посчитали полезным:

И что мешает сохранить 1 страницу, потом пролистать на другую, написать код там и ещё раз сохранить? Или писать сразу в ольке, например.

| Сообщение посчитали полезным:

Конечно, такое постраничное заполнение вполне логично. Только как этими страницами пользоваться, как их воедино собирать, как листать... мне бы мануал по Hiew надыбать!
Щас в блокноте пишу код, потом открываю его HIEW : ни Адресов, ни машинных команд... - эт не годится.

| Сообщение посчитали полезным:

Что за бред. Для программирования есть IDE/компиляторы/линкеры. Что за наркомания писать в хекс редакторе или отладчике?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: hlmadip, valera_vv

PE_Kill пишет:
Что за наркомания писать в хекс редакторе или отладчике?
пад сталом ))))))))

а по делу - видимо у тс нету исходников, вот и *пишет код* в хю-шке (звучит, да!)

| Сообщение посчитали полезным:

PE_Kill пишет:
Что за наркомания писать в хекс редакторе или отладчике?
Ну не скажи, бывают задачи, которые решаются гораздо быстрее если писать код именно в отладчике. Для этого по возможности конечно лучше юзать ольгу. Ну естественно о написании кода с нуля речи не идёт. Хотя в данном случае автор явно куетой занимается.

| Сообщение посчитали полезным:

Karpenter пишет:
Щас в блокноте пишу код, потом открываю его HIEW : ни Адресов, ни машинных команд... - эт не годится.

ты его как бы не скомпилировал

| Сообщение посчитали полезным:

Уважаемые господа , благодарю за все ответы на глупые вопросы... Просто я впал в панику (это свойство организма- родился такой) столкнувшись с проблемой, которой вобщем-то и нет. Нужно было просто читать уроки дальше Еще раз спасибо и прошу прощение за отнятое внимание

| Сообщение посчитали полезным:

кстати интересно:
инвалидная последовательность FFD8 дизассемблируется как "callf st(0)"
в целом, понятно: дизассемблер подбирает регистр, способный уместить в себе и сегмент, и адрес...
но, имхо, правильнее было бы дизасмить эту команду как "#UD". или я не прав?

btw. фразу на офсайте :
"К сведению нелегальных пользователей: различными 'ломанными' версиями пользуетесь на свой страх и риск."
можно понимать как намёк на наличие деструктивного кода, карающего файлы нелегальных пользователей?

| Сообщение посчитали полезным: TLN

Говорят, что "on Exetools is released 8.51 and lic of old hiew842 added that works fine".

| Сообщение посчитали полезным: