Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых)

 eXeL@B —› Софт, инструменты —› Hiew
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 .
Посл.ответ Сообщение


Ранг: 264.0 (наставник), 5thx
Активность: 0.210
Статус: Участник
Vanilla Sky

Создано: 04 июня 2006 22:31 · Поправил: Модератор
· Личное сообщение · #1

Hiew

Возможности release VIII:
- просмотр файлов любой длины в текстовом, шестнадцатеричном и в режиме дизассемблера
- x86-64 ассемблер и дизассемблер (включая инструкции AVX)
- просмотр и редактирование логических и физических дисков
- подержка форматов исполняемых фалов NE,LE,LX,PE/PE32+,ELF/ELF64(little-endian),Mach-O(little-endian),TE
- поддержка Netware Loadable Modules NLM,DSK,LAN,...
- переходы по call/jmp одним нажатием
- поиск по шаблону в дизассемблере
- встроенная 64битная система расшифровки/зашифровки
- встроенный мощный 64битный калькулятор
- блоковые операции любой длины: чтение, запись, заполнение, удаление, копирование, перемещение
- многофайловый поиск/замена
- клавиатурные макросы
- просмотр, редактирование, поиск в unicode/utf8
- возможность создавать свои Hiew Extrenal Modules
- ArmV6 дизассемблер

Ограничения DEMO-версии:
- поддержка только файлов PE 32бит
- нет ассемблера
- нет 64битного дизассемблера
- нет ARM дизассемблера
- нет поддержки логических/физических дисков
- нет модуля крипта
- нет обработки ini-файла
- нет sav-файла
- нет клавиатурных макросов
- нет записи/чтения имен (names)
- нет загрузки HEM (Hiew External Module)

Hiew32 Demo (~160Kb Win32 only)

HEM SDK:
HEM SDK 0.52

8.63 (31 Jan 2018)
- utf8 (1- and 2-bytes)
- @o/@O в калькуляторе для local/global offset
- (Shift-)Alt-N: (предыдущая)следующая маркировка
- PE Import dll list сортирован
- hex mode: переключение между файлами по Ctrl-Tab сохраняет текущее смещение




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 02 января 2019 21:08
· Личное сообщение · #2

видимо все кто работал или работает на одну и туже компанию - прогописы



Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 04 января 2019 14:00 · Поправил: dosprog
· Личное сообщение · #3

DimitarSerg пишет:
ах да, пасс ru-board


(( Сорри, фтопку

SaNX пишет:
int=progopis!=onlyone вроде бы )


errors detected






Ранг: 71.5 (постоянный), 95thx
Активность: 0.10.38
Статус: Участник

Создано: 24 февраля 2019 11:23
· Личное сообщение · #4

8.67 (20 Feb 19)
- fix: ELF: в некоторых файлах не было имен из DT_STRTAB
- fix: PE: в коде показывались мусорные export names
- нет выхода по кнопке enter из таблицы экспорта для невалидных адресов
- добавлена кнопка Alt-B - бипер вкл/выкл




Ранг: 71.5 (постоянный), 95thx
Активность: 0.10.38
Статус: Участник

Создано: 06 августа 2019 07:56
· Личное сообщение · #5

8.68 (1 Aug 19)
- store .names-filename in sav-file
- disable console's Quick Edit Mode for mouse work
- Macho: SymTab filter
- Macho: SymTab jump rva by enter
- fix: Macho: double jumps comment for LEA/64bits



Ранг: 262.5 (наставник), 337thx
Активность: 0.340.25
Статус: Участник

Создано: 06 августа 2019 08:33
· Личное сообщение · #6

Я извиняюсь за глупый вопрос, а в чем суть выкладывать чейнджлоги без релиза?




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 06 августа 2019 09:59
· Личное сообщение · #7

TryAga1n пишет:
в чем суть выкладывать чейнджлоги без релиза




| Сообщение посчитали полезным: BlackCode, TryAga1n, Medsft

Ранг: 145.8 (ветеран), 190thx
Активность: 0.140.36
Статус: Участник

Создано: 06 августа 2019 20:16
· Личное сообщение · #8

И чо, эту шляпу еще кто-то покупает? Помоему уже давно второй винрар.

| Сообщение посчитали полезным: d745150, DimitarSerg


Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

Создано: 06 августа 2019 22:08
· Личное сообщение · #9

Alchemistry
Слышал в некоторых ав-конторах "зубры" или наверное уже "мамонты" неплохо орудуют инструментом (задрочено все на хоткеях/скриптах). Я бы не стал юзать, даже если бы мне доплачивали

-----
ds


| Сообщение посчитали полезным: d745150


Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 07 августа 2019 12:28
· Личное сообщение · #10

ну эта штука веьма-весьма быстро работает.

-----
Stuck to the plan, always think that we would stand up, never ran.


| Сообщение посчитали полезным: BlackCode


Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 07 августа 2019 12:37
· Личное сообщение · #11

Alchemistry
хиев запускается 50+ раз в день на разных исполняемых файлах, часто правится хеадер. приведи альтернативу

-----
От многой мудрости много скорби, и умножающий знание умножает печаль


| Сообщение посчитали полезным: BlackCode, plutos


Ранг: 71.5 (постоянный), 95thx
Активность: 0.10.38
Статус: Участник

Создано: 07 августа 2019 12:39
· Личное сообщение · #12

DimitarSerg
О вкусах не спорят.
Каждый работает с тем, что удобно и привычно для него.

| Сообщение посчитали полезным: ajax, plutos, asfa

Ранг: 145.8 (ветеран), 190thx
Активность: 0.140.36
Статус: Участник

Создано: 07 августа 2019 14:26
· Личное сообщение · #13

ajax
Я тебе напишу скрипт который его запустит 100500 раз на дню и поправит 100500 хидеров. За альтернативами в гугль. Вопрос был другой, ты его лично купил?




Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 07 августа 2019 15:07
· Личное сообщение · #14

Alchemistry
да, купил. не один раз уже за годы использования
на кой фик мне скрипт, если разные вещи в разных файлах?

-----
От многой мудрости много скорби, и умножающий знание умножает печаль





Ранг: 251.8 (наставник), 17thx
Активность: 0.120
Статус: Участник
Seeker

Создано: 07 августа 2019 19:38
· Личное сообщение · #15

Хьюшка довольно удобна если надо быстро что-то посмотреть/поправить по месту.

Чего нет из коробки, то добавляется плагинами.

Единственное чего в текущий момент не хватает - доступа из плагинов к дизассемблеру для анализа/переопределения инструкций.

PS. Насчёт купить - она довольно недорогая и процесс покупки совсем не заморочен, проблем не вижу.
А если юзать просто пару байтиков поменять, то вообще демки хватит.

-----
DREAMS CALL US




Ранг: 20.8 (новичок), 7thx
Активность: 0.010.02
Статус: Участник

Создано: 08 августа 2019 17:52 · Поправил: int_256
· Личное сообщение · #16

ajax пишет:
хиев запускается 50+ раз в день на разных исполняемых файлах, часто правится хеадер. приведи альтернативу


в radare это делается в 1-2 строчки
Code:
  1. r2 --nn calc.exe
  2. pf.pe_image_optional_header32.checkSum=0


к чему это старое гавно мамонта из 90х тащить? фришные инструменты уже переплюнули давно его



Ранг: 590.4 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 08 августа 2019 18:02
· Личное сообщение · #17

int_256
К чему эти страсти? Не нравится - не используйте. Очередной срачик а ля "Оля против Иды"

-----
старый пень





Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 08 августа 2019 18:53
· Личное сообщение · #18

r_e
вероятно, "борец за правду". то дельфи плохое, то хиев
int_256
при чем чексумма? в одном - импорт после дампа в норме, указатель надо сменить после визуального нахождения в хексе. в другом - number of dirs с N на 16, и т.п. radare - не из той оперы инструмент

-----
От многой мудрости много скорби, и умножающий знание умножает печаль




Ранг: 145.8 (ветеран), 190thx
Активность: 0.140.36
Статус: Участник

Создано: 09 августа 2019 08:19
· Личное сообщение · #19

ajax пишет:
да, купил. не один раз уже за годы использования

А у меня папа космонавт, пруфы где? Я тебе скажу так насчет этой шляпы. Лет 15-20 назад безусловно это было удобно, модно и молодежно. Сейчас этим пользуются только те кому лень изучать или переходить на что-то новое. Я сам юзаю эту шляпу иногда, запираченую (видишь какой я честный), не потому что мне тяжело ее купить, а потому что я не хочу поддерживать ее афтара. Я открываю что-то - вижу абсолютно убогий, неудобный хоткей интерфейс с кууууучей неявных возможностей (у него даже есть серия блогов - "а вы знали что?" что как бы уже намекает о юзабилити инструмента). Поправить пе хидер - мне проще и комфортнее это сделать другим инструментом, посмотреть дизасм? Можно глянуть, но дизасм в этой шляпе был всегда альтернативно одаренный, особенно мне нравятся заявы афтара о том что это и то я не буду делать, потому что ибитесь конем господа из интел. А как чисто хекс редактор это унылое гавно, проигрывающее по всем статьям винхекс и ему подобным. И что в итоге - можно делать крутые хакерские скриншоты с хуевом. Ну типа ты ниибаца хакер и юзаешь это. Как делают например в аверлабах, том же дырвебе, хотя там везде ида.




Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 09 августа 2019 17:30 · Поправил: ajax
· Личное сообщение · #20

Alchemistry пишет:
А у меня папа космонавт, пруфы где?

да хоть Никсон. скрин лиц окна? это глупо
Сейчас этим пользуются только те кому лень изучать или переходить на что-то новое
поэтому я спросил, что есть похожее. ответ не увидел
неудобный хоткей интерфейс с кууууучей неявных возможностей
кто давно юзает, все делает на автоматике. из блога лично я ничего нового не узнал
Поправить пе хидер - мне проще и комфортнее это сделать другим инструментом
каким? cff explorer тоже имеет недочеты
чисто хекс редактор это унылое гавно, проигрывающее по всем статьям винхекс и ему подобным
включая показ оффсетов по imagebase? winhex юзаю, когда что-то в памяти процесса надо найти

ps: не говорю, что он самый лучший. цель - максимально удобный инструмент для решения задач.

-----
От многой мудрости много скорби, и умножающий знание умножает печаль


| Сообщение посчитали полезным: ==DJ==[ZLO]
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 .
 eXeL@B —› Софт, инструменты —› Hiew
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати