| Сейчас на форуме: bartolomeo, Adler (+5 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Выбор Hex-редактора |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 18 ноября 2006 04:38 · Личное сообщение · #1 WinHex - Жутко глючный, особенно при открытии средних файлов... Hiew - Не понимает кодировку Windows-1251 MSDV - Вообще не видит русского текста Какие еще Hex-редакторы есть?  |
|
|
Создано: 19 ноября 2006 16:44 · Личное сообщение · #2 Paxan в смысле?!?!?! как понять хексы в виде сишных сырцов?! |
|
|
Создано: 19 ноября 2006 16:53 · Личное сообщение · #3 для разборок чужих/странных форматов данных нужна специализированная тулза которая: a. имеет гибкий язык описания b. удобно визуализирует описание c. удобна в навигации по полученному представлению d. интерактивна (в т.ч. и в создании описания с нуля) все это к hex-редакторам мало относится по определению Crawler пишет: hiew часто некорректный листинг выдает примеры частого в студию! |
|
|
Создано: 19 ноября 2006 18:03 · Личное сообщение · #4 Crawler пишет: Да нахрен он нужен, простейший дизассемблер. Простой файл ты головой сможешь посканить, а на остальное Ида есть. Даже орденоносный hiew часто некорректный листинг выдает, об этом и К. Касперский писал. Hex-редактор - он самоценен, и дизассемблер, если он простой (=> ИМХО маленький и плохой), там не нужен. Бред полный! Для реверса 90% прог вполне хватает дизасама hiew ! Ида это уж для особо тяжких случаев Дергать ее по пустякам ? если времени полным полно пожалуйста ... |
|
|
Создано: 19 ноября 2006 19:37 · Личное сообщение · #5 sen Истину глаголите. Абсолютно согласен, с каждым пунктом! Но сколько вы знаете подобных тулзей на паблике? Большинство подобных задач приходится решать в hex-редакторах у которых есть хоть немного наработок по этой теме (шаблоны / скрипты, грамотная навигация), за неимением лучшего. |
|
|
Создано: 19 ноября 2006 23:15 · Личное сообщение · #6 NaumLeNet ИМХО, тебе спец тулза нужна, глупо всё это требовать от HEX-редактора. Что есть редактор? Работа с последовательностями шеснадцатиричных чисел. А всё остальное это уже приблуды авторов, причем то, что им пришло в голову во время обильного возлияния спиртных напитков. Даже дизасм - это уже приблуда. хиевом вообще не пользуюсь, т.к. при запуске, если запущен отладчик эта падла вырубает мне комп, тогда нах он нужен вообще? Хакерская тулза блин. Кстати если профессионально занимаешься разбором форматов, давно бы написал свою тулзу, и, как я понял, мог бы даже за бабки ее толкать. PS Всё пошел просплюсь.... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 20 ноября 2006 03:35 · Личное сообщение · #7 PE_Kill пишет: давно бы написал свою тулзу NaumLeNet, а в принципе можно заняться... Как смотришь на такое? ----- Blame the victim! |
|
|
Создано: 20 ноября 2006 06:39 · Личное сообщение · #8 PE_Kill пишет: хиевом вообще не пользуюсь, т.к. при запуске, если запущен отладчик эта падла вырубает мне комп никаких проблем совместного использования softice и hiew(7.28) не замечено |
|
|
Создано: 20 ноября 2006 06:52 · Поправил: NaumLeNet · Личное сообщение · #9 сорри за кросспостинг, он в тему. 1nn0cent http://exelab.ru/f/action=vthread&forum=3&topic=5700 (вторая страница особенно) http://exelab.ru/f/action=vthread&forum=2&topic=5797 читать до полного просветления 
я почему и пытаюсь народ разогреть, авось найдется пара человек "в помощь". идей оочень много, реализаций уже тоже. в общем есть о чем поговорить. |
|
|
Создано: 20 ноября 2006 09:35 · Личное сообщение · #10 PE_Kill пишет: Даже дизасм - это уже приблуда. PE_Kill пишет: причем то, что им пришло в голову во время обильного возлияния спиртных напитков Вот-вот. Об этом я и говорил. pavka пишет: Для реверса 90% прог вполне хватает дизасама hiew ! Ида это уж для особо тяжких случаев Дергать ее по пустякам ? если времени полным полно пожалуйста ... Я не стану с тобой спорить, но какие это ты проги реверсишь, что тебе hiew катит как дизасм? Суперблокнот и мегазвонилка? Сомневаюсь. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 20 ноября 2006 11:10 · Личное сообщение · #11 Берите WinHex или HexWorkshop! Второй правда не сильно мне нравится, а вот первый, многие пользуются! |
|
|
Создано: 20 ноября 2006 11:38 · Личное сообщение · #12 Щас пользуюсь в основном HexWorkshop. WinHex нравится, но у меня при сохранении файлов иногда вылазит табличка Invalid user.txt: Do not proceed. Хотя все зарегено, нормально.  Никто не сталкивался с подобной проблемой? Так что лежит пока без дела. Решил взглянуть, что за FlexHex, который окрестили основным конкурентом винхексу - я был поражен - там нет ничего! ему до винхекса еще лет 100 развиваться. Сразу бросается в глаза принадлежность к разряду глупых шаровар, в которых 2 кнопки, а в хелпе и на сайте высасывают из пальца несколько фичей, а в конце обязательно пишут "7. much more!!!".
|
|
|
Создано: 20 ноября 2006 16:50 · Личное сообщение · #13 NaumLeNet пишет: в смысле?!?!?! как понять хексы в виде сишных сырцов?! 603005931A2C09932D0A03931A2C09931B2C0993192C0993E10F1093192C0993 => unsigned char data[32] = { 0x60, 0x30, 0x05, 0x93, 0x1A, 0x2C, 0x09, 0x93, 0x2D, 0x0A, 0x03, 0x93, 0x1A, 0x2C, 0x09, 0x93, 0x1B, 0x2C, 0x09, 0x93, 0x19, 0x2C, 0x09, 0x93, 0xE1, 0x0F, 0x10, 0x93, 0x19, 0x2C, 0x09, 0x93 }; |
|
|
Создано: 20 ноября 2006 17:22 · Поправил: NaumLeNet · Личное сообщение · #14 Paxan все, понял ) не знал что WinHEX умеет. действительно бывает полезно. |
|
|
Создано: 20 ноября 2006 18:44 · Личное сообщение · #15 Crawler пишет: Я не стану с тобой спорить, но какие это ты проги реверсишь, что тебе hiew катит как дизасм? Наверное те которые ты головой сканишь ;) Crawler пишет: Суперблокнот и мегазвонилка? Давай ссылки посмотрю ;)
А если серьезно то дизасам hiew тем и ценен что он маленький и быстрый и глупо требовать от него возможностей ИДЫ ! А то что ты не можешь найти ему применение так это твоя личная драмма! |
|
|
Создано: 20 ноября 2006 21:47 · Поправил: YDS · Личное сообщение · #16 pavka +1 ..несомненное удобство Hiew в том, что он, например, позволяет патчить не опкодами, а напрямую ассемблерным кодом. Были проги, которые при помощи одного Hiew ломались. PE_Kill Странно, но в первые слышу о подобных проблемах несовместимости Софтайса и Hiew. У меня все работает на ура. |
|
|
Создано: 20 ноября 2006 23:08 · Поправил: RoxSive · Личное сообщение · #17 YDS пишет: проблемах несовместимости Софтайса и Hiew. У меня все работает на ура. +1 |
|
|
Создано: 21 ноября 2006 00:45 · Личное сообщение · #18 Странные вы какие то, где я говорил про SoftIce? Он у меня так на OllyDbg реагирует. При запуске комп вырубается, как будто питание отрубили. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 21 ноября 2006 00:59 · Личное сообщение · #19 от совместного запуска OllyDbg и hiew тем более проблем нет |
|
|
Создано: 21 ноября 2006 02:34 · Личное сообщение · #20 Не пойму в чем проблема? Ну не работает и не работает, мне хиев вообще не нужен, тем более консоли с аски достали уже. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 21 ноября 2006 09:34 · Личное сообщение · #21 ИМХО, но по сути - пустой спор, какой Hex-редактор лучше. Каждый пользуется тем, чем привык. Ничего нового, акромя WinHex-a, Hiew, HexWorkshop, etc все равно предложено тут не будет. Тупой топик.. |
|
|
Создано: 21 ноября 2006 16:57 · Личное сообщение · #22 NaumLeNetх а таких тулзей и в привате вряд ли есть. если отдельные типы еще можно наставлять в язык описания то для связей (и навигации) между полями приходится напридумывать что-то заумное и поэтому гораздо проще написать дампер для конкретного типа файла на ЯВУ. по этой причине и нет таких тулзей. я несколько раз пытался под винды StructLook переписать но на виндовой интерактивности быстро сдувался. |
|
|
Создано: 21 ноября 2006 16:58 · Личное сообщение · #23 PE_Kill не понял... имеено хиев вырубает комп при запущенной olly ???? это как ? конкретный набор движений распиши Crawler ну так скажешь какие конкретно ошибки есть в дизассемблере хиева или считаешь что ссылка на писателяпрозаек позволяет писать все что угодно ? и вообще, если уж говорите что что-то глючит говорите фактами а не голыми словами чтобы не получилось как у одного уважаемого, написавшего в ридми к своему дизассемблеру что 'дизассемблер hiew - одна большая ошибка' а на вопрос 'какая ?' уважаемый сослался на другого уважаемого который когда-то обнаружил что некоторые инвалидные опкоды показывались как валидные но все это давно было поправлено.при этом уважаемый совершенно никак не отреагировал на письмо o подобных глюках в его собственном произведении и наверное до сих пор дизассемблирует 8DC0 и 8EC8 как валидные |
|
|
Создано: 21 ноября 2006 22:04 · Личное сообщение · #24 sen запускаем олю 1.10, запускаем хиев и машина уходит в ребут как будто хиев вызвал syscall c невалидным номером. Если оля не запущена, то хиев запускается нормально. Если хиев запущен и запустить олю, то тоже всё нормально. Это происходит только если при запуске хиева, запущена оля, а она у меня всегда запущена. Так что пришлось от него отказаться. Оля обычная, чистая, с офсайта, так что ХЗ че там... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 21 ноября 2006 22:30 · Поправил: NaumLeNet · Личное сообщение · #25 sen я тоже пишу на ЯВУ дамперы / парсеры под каждый формат отдельно, но ведь половина действий в каждом из них очень похожа. да и монитор обращений от хост-приложения к файлу универсален. ведь это все можно объединить толково? может если есть желание - поможете с концепцией? идей то думаю у вас тоже не мало толковых, тем более что судя по вашим постам мы в одном русле думаем. via PM / ICQ. и тут больше речь идет не об последствиях анализа - экстрактинг / полноценный парс. а именно о самом анализе. ведь можно упростить кучу рутинных действий (они в кайф конечно =), но все же) |
|
|
Создано: 21 ноября 2006 22:36 · Личное сообщение · #26 PE_Kill Только что сделал как ты написал, пробовал на 3 разных ольках машина не ребутнулась, я ещё ко всему сделал скрин.  8882_21.11.2006_CRACKLAB.rU.tgz - hiew.JPG
----- ~ the Power Of Reversing team ~ |
|
|
Создано: 22 ноября 2006 07:18 · Личное сообщение · #27 hex-редакторы, которыми пользуюсь: WinHex (нравится Ctrl-B - вставить из буфера, с записью поверх. позволяет выбрать тип данных в буфере; Ctrl-L - заполнить символами; копироание текущего адреса/выделения...) 010 Editor - чуть более тормозной, но скриптовый язык - то, что надо! просто пишешь template/script при разборе данных пакера/протектора. Hiew - быстрое нахождение ссылок в коде на данные/код (F6), работа в кач-ве PE редактора UltraEdit(Studio) - пользуюсь редко, скорее из-за того, что слишком давно его знаю ;) ----- EnJoy! |
|
|
Создано: 22 ноября 2006 16:48 · Личное сообщение · #28 PE_Kill в хиеве нет никаких сисколов и вызов перезагрузки. не думаю что олю клинит на аспаке, так что копай в самой оле и в ее плагинах |
|
|
Создано: 22 ноября 2006 20:19 · Личное сообщение · #29 sen я уже говорил, что мне всё равно. Мне хватает WinHEX для редактирования байт, дизасма OllyDbg (если кто не знает, то OllyDbg это еще и дизассемблер, не требующий запуска процесса) и IDA. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 23 ноября 2006 01:24 · Личное сообщение · #30 Ребят, у кого есть StructLook? Sen отзавитесь! Я не видел SL, но тут натолкнулся на один креатиф в инете, там script language взят на базе SL'овского судя по описанию. Очень хотелось бы глянуть оригинал! script language весьма не дурен и решает многие траблы, которые не могут рещить 010Ed / WinHEX. Sen Если SL приостановлен и даже дистриба нету =), то можно хотя бы ознакомиться с полноценным описанием языка, если таковое имеется? Кстати, что думаете на счет FlexT, если сталкивались. |
|
|
Создано: 23 ноября 2006 04:29 · Личное сообщение · #31 sen,NaumLeNet Тут возникла глупая идея реализовать StructLook в виде плага к HIEW... Тогда все глупые вопросы прекратятся.... ----- DREAMS CALL US |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Софт, инструменты —› Выбор Hex-редактора |
Для печати