eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: UniSoft, Lambda, ram2k, drewmerc (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Посоветуйте утилиту для поиска по HEX сигнатуре типа: 0F 85 ?? ?? ?? ?? C6 45 D6 01
Посл.ответ Сообщение


Ранг: 450.3 (мудрец)
Статус: Участник

Создано: 26 октября 2007 13:24 New!
Цитата · Личное сообщение · #1

Посоветуйте простую утилиту для поиска в файле по HEX сигнатуре типа: 0F 85 ?? ?? ?? ?? C6 45 D6 01
Знаю есть поиск в хюве и в оле по асм командам, но хотелось бы что то проще. Понимаю, что можно написать своё, но думаю изобретать велосипед смысла нет.
Гуглил.

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 26 октября 2007 13:43 · Поправил: Veliant New!
Цитата · Личное сообщение · #2

WinHEX
Поиск hex значений...снизу есть галочка Использовать маску

Ранг: 13.9 (новичок)
Статус: Участник

Создано: 26 октября 2007 13:47 New!
Цитата · Личное сообщение · #3

я пользуюсь FlexHEX. Довольно-таки удобно


Ранг: 390.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 26 октября 2007 13:47 New!
Цитата · Личное сообщение · #4

ToBad пишет:в оле по асм командам

Не совсем так
в ольке Ctrl-B, вводишь сигну и наслаждаешься.
Олька ищет внутри блока в котором находится, а не по асм. командам


Ранг: 450.3 (мудрец)
Статус: Участник

Создано: 26 октября 2007 14:00 New!
Цитата · Личное сообщение · #5

В WinHex не нашёл такой галочки, видимо версия у меня старая. FlexHEX - обязательно посмотрю. В Ольке действительно оказалось удобно искать. Жаль хюв наверное так не умеет....
Спасибо всем за ответы !

Ранг: 43.2 (посетитель)
Статус: Участник

Создано: 26 октября 2007 14:59 New!
Цитата · Личное сообщение · #6

Hiew умеет
В строке поиска нажимаешь Ctrl+?


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 26 октября 2007 15:44 New!
Цитата · Личное сообщение · #7

duP
Tiny Hexer


Ранг: 450.3 (мудрец)
Статус: Участник

Создано: 27 октября 2007 12:34 New!
Цитата · Личное сообщение · #8

AlexVel пишет:
Hiew умеет
В строке поиска нажимаешь Ctrl+?


Супер ! Одно огорчает, что из буфера не вставишь строчку для поиска с "??".

Ранг: 43.2 (посетитель)
Статус: Участник

Создано: 27 октября 2007 19:09 New!
Цитата · Личное сообщение · #9

Одно огорчает, что из буфера не вставишь строчку для поиска с "??".
Почему?
Только что проверил - прекрасно через буфер обмена строка с ?? ?? вставляется в строку поиска
Или ты не про hiew говоришь ?

Ранг: 4.1 (гость)
Статус: Участник

Создано: 8 ноября 2007 05:45 New!
Цитата · Личное сообщение · #10

про PEiD забыли - тоже умеет..

Ранг: 12.4 (новичок)
Статус: Участник

Создано: 17 января 2018 14:35 New!
Цитата · Личное сообщение · #11

поднимаю вопрос, подскажите hex редактор с поиском по маске 0F 85 ?? ?? ?? ?? C6 45, в WinHex нет поиска по маске, в FlexHex тоже...


Ранг: 259.9 (наставник)
Статус: Участник
RBC

Создано: 17 января 2018 14:38 · Поправил: Kindly New!
Цитата · Личное сообщение · #12

example пишет:
WinHex нет поиска по маске

есть.

| Сообщение посчитали полезным: example


Ранг: 6.0 (гость)
Статус: Участник

Создано: 17 января 2018 17:21 New!
Цитата · Личное сообщение · #13

IDA PRO alt+B

Добавлено спустя 1 минуту
yara

Ранг: 41.6 (посетитель)
Статус: Участник

Создано: 17 января 2018 19:44 New!
Цитата · Личное сообщение · #14

010 Editor
по-моему лучший hex редактор...
прекрасно ищет и по маске
только это будет так: 0F 85 ? ? ? ? C6 45
а если нужно что-то специфическое, то можно скрипт написать (на си-подобном языке)

| Сообщение посчитали полезным: example


Ранг: 4.0 (гость)
Статус: Участник

Создано: 17 января 2018 22:04 New!
Цитата · Личное сообщение · #15

UniSoft
только это будет так: 0F 85 ? ? ? ? C6 45
Хм... А как тогда D0 и D1?
В Hex Workshop ?? это и D0 и D1, а если ?1, то это D1.
А вот 010 выдает

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 17 января 2018 23:53 New!
Цитата · Личное сообщение · #16

Ну это вопрос привычки. Такой поиск накидать не проблема. Опционально задать маску hex символов, читать в qword буфер, коли инструкция занимает 8 байт, и проверять первые и последние два байта на соответствие нужным.
 eXeL@B —› Софт, инструменты —› Посоветуйте утилиту для поиска по HEX сигнатуре типа: 0F 85 ?? ?? ?? ?? C6 45 D6 01
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS