eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 10 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› WinHex в качестве PE редактора
. 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 102.6 (ветеран)
Статус: Участник
ex TSRh TeaM

Создано: 23 июня 2008 10:05 New!
Цитата · Личное сообщение · #1

Посмотрел я на этом сайте описание 010 Editor'a:
Профессиональный hex-редактор, главным отличием которого от того же WinHex является наличие С-подобного скриптового языка, заметно упрощающего работу при ислледовании файла. Так же радует большое количество встроенных инструментов: калькулятор, подсчет контрольных сумм и т.д.
И стало мне обидно за мой любимый hex-редактор - за WinHex
Унизили его, так сказать, не по-детски, а ведь у него тоже есть и скрипты и вычисление различных хэшей и много чего ещё.
Скрипт как-нибудь в другой раз, может быть. А сегодня я нацарапал шаблон, с помощью которого можно удобно редактировать MZ и PE заголовки. Чтобы применить шаблон, нужно выбрать "View->Template Manager..." или просто нажать "Alt+F12". Дальше выбирате необходимый шаблон и нажимаете "Apply!".

В аттаче архив, в котором два файла:
EXE_headers.tpl - полный вариант (все поля MZ и PE заголовков);
PE_header_main.tpl - урезанный вариант (можете по своему вкусу подправить внутренности, чтобы убрать или добавить необходимые поля).

Второй шаблон, по-умолчанию, считывает информацию от позиции курсора, который должен быть установлен на начало PE заголока, т.е. на букву "P". Это удобно использовать для чтения PE структуры, например, где-нибудь в памяти. (кто не будет использовать эту возможность, может подправить файл и он будет сам находить PE заголовок, но в этом случае в Raw данных он работать не будет).

Чуть не забыл, шаблоны нужно поместить в каталог с WinHex'ом.

P. s.: Кто сомневается, что WinHex поддерживает скрипты, может заглянуть в файл "Sample script.whs".

Удачи

// Lice^TSRh

{ Атач доступен только для участников форума } - WinHex_as_PE_Editor.zip


Ранг: 1093.9 (!!!!)
Статус: Участник

Создано: 23 июня 2008 10:59 New!
Цитата · Личное сообщение · #2

удобно


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 23 июня 2008 11:07 New!
Цитата · Личное сообщение · #3

Привет Lice и спасибо, обязательно попробую.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 23 июня 2008 15:26 · Поправил: Модератор New!
Цитата · Личное сообщение · #4

LiceZ Я х**ю, молоток!

Ранг: 10.7 (новичок)
Статус: Участник

Создано: 23 июня 2008 20:39 New!
Цитата · Личное сообщение · #5

LiceZ, спасибо.


Ранг: 1968.5 (!!!!)
Статус: Модератор
retired

Создано: 23 июня 2008 20:42 New!
Цитата · Личное сообщение · #6

Не сомневаюсь, конечно, что тулза хорошая, да и автор+тима явно заслуживают уважения, но всё же форум не китайский, хорош посты наколачивать одними спасибами, в личку их кидайте, побольше конкретики и смысла.


Статус: Пришелец

Создано: 16 января 2009 10:17 New!
Цитата #7

А вот и новый билд
rapidshare.com/files/184130373/x-ways.winhex.v15.2.incl.keymaker-zwt.zip.html


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 16 января 2009 10:36 New!
Цитата · Личное сообщение · #8

progopis, кейген не подходит


Ранг: 260.3 (наставник)
Статус: Участник
PPC-PROTECT author

Создано: 16 января 2009 11:19 New!
Цитата · Личное сообщение · #9

LiceZ зачот!!!


Статус: Пришелец

Создано: 16 января 2009 14:25 New!
Цитата #10

Flint
Да ну? А у меня работает. Возможно есть баг и вы юзаете такой ник для регистрации, для которого кейген лажает. Я нормально зарегистрировал ничего не меняя.


Ранг: 260.3 (наставник)
Статус: Участник
PPC-PROTECT author

Создано: 16 января 2009 14:45 New!
Цитата · Личное сообщение · #11

Сколько я не качал релизов винхекса, в том числе и самых последних... регистрация прокатывает... но спустя какоето время (несколько дней, а может неделя) - регистрация слетает!!!


Статус: Пришелец

Создано: 16 января 2009 19:25 New!
Цитата #12

-= ALEX =-
Там проверок до фига. Помню эта тема перетиралась ещё для 12.XX...

Ранг: 27.2 (посетитель)
Статус: Участник

Создано: 16 января 2009 19:48 New!
Цитата · Личное сообщение · #13

-= ALEX =-
В свойствах файла (user.txt) поставь галку только чтение.
Так вроде не слетает.


Ранг: 260.3 (наставник)
Статус: Участник
PPC-PROTECT author

Создано: 16 января 2009 21:09 New!
Цитата · Личное сообщение · #14

а почему релизеры досих пор не могут доконца все проверки сломать?

Ранг: 122.5 (ветеран)
Статус: Участник

Создано: 16 января 2009 23:21 New!
Цитата · Личное сообщение · #15

-= ALEX =-, наверное потому что их вовремя не нюкают на 0дее. Вот они и не дёргаются ;)


Статус: Пришелец

Создано: 17 января 2009 01:06 · Поправил: progopis New!
Цитата #16

-= ALEX =- пишет:
а почему релизеры досих пор не могут доконца все проверки сломать?

Это проблема опыта. Опытные реверсеры уже знают все фишки этого редактора. Не демаю, что в ZWT лошкам такое доверяют. Вот по теме, пост PE_Kill:
http://www.exelab.ru/f/index.php?action=vthread&forum=3&topic=4532
Конкретно этот кейген проверить не успел. Но думаю рабочий. Если что, за него возьмусь я.

Ранг: 78.8 (постоянный)
Статус: Участник

Создано: 17 января 2009 15:37 New!
Цитата · Личное сообщение · #17

Ранг: 24.4 (новичок)
Статус: Участник

Создано: 17 января 2009 22:09 New!
Цитата · Личное сообщение · #18

в WinHex'e xor шифрование все еще только для байтов, а "скрипты" не поддерживают арифметических выражений?


Статус: Пришелец

Создано: 18 января 2009 03:19 New!
Цитата #19

LiceZ
WinHex не спорю в свое время был хорош....время только не стоит наместе.
Но 010 Editor гораздо лучше просто не дооценен в широких кругах.
А про скрипты в WinHex я еще бог знает когда знал,убого там все с этим делом.
Хотя конечно это все дело вкуса.


Статус: Пришелец

Создано: 18 января 2009 08:48 New!
Цитата #20

F_a_u_s_t
Ты бы это... на дату темы посмотрел. Lice вообще ушёл из TSRh и РЕ.

010 Editor мне вообще не очень нравится. Лично я использую FlexHEX, так как дизайн круче. Но до этого твёрдо сидел на WinHex. Хотя конечно это все дело вкуса.


Ранг: 114.1 (ветеран)
Статус: Участник

Создано: 31 марта 2009 18:15 New!
Цитата · Личное сообщение · #21

WinHex 15.2 SR10
keygen в комплекте
multi-up.com/74600


Ранг: 260.3 (наставник)
Статус: Участник
PPC-PROTECT author

Создано: 31 марта 2009 19:41 New!
Цитата · Личное сообщение · #22

SemDJ спасибо, работает вроде бы

Ранг: 78.8 (постоянный)
Статус: Участник

Создано: 4 апреля 2009 14:55 New!
Цитата · Личное сообщение · #23

c кейгеном от DVT винхекс валится на файлах выше 3оо мб..

корректная версия с кейгеном от ZWT

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 11 мая 2009 16:37 New!
Цитата · Личное сообщение · #24

WinHex 15.3 incl.Keygen-ZWT
rapidshare.com/files/231710052/WinHex_15.3.zip

Ранг: 32.5 (посетитель)
Статус: Участник

Создано: 11 мая 2009 18:54 New!
Цитата · Личное сообщение · #25

А где можно найти разнообразных скриптов под WinHex? На оф сайте нет ничего Писать впадлу


Статус: Пришелец

Создано: 11 мая 2009 19:37 New!
Цитата #26

Dem0n1C пишет:
А где можно найти разнообразных скриптов под WinHex?

А тебе зачем? Ты что-то конкретное хочешь сделать или поиграться?


Ранг: 114.1 (ветеран)
Статус: Участник

Создано: 11 мая 2009 23:57 New!
Цитата · Личное сообщение · #27

WinHex 15.3 incl.Keygen SnD Проверил винхекс не валится на файлах выше 3оо мб
multi-up.com/91094


Статус: Пришелец

Создано: 12 мая 2009 13:34 New!
Цитата #28

SemDJ
Не любишь коллег из 0day? ZWT вроде сделали рабочий кейген. Зачем ещё один от SnD?

Ранг: 32.5 (посетитель)
Статус: Участник

Создано: 14 мая 2009 20:54 New!
Цитата · Личное сообщение · #29

progopis пишет:
А тебе зачем? Ты что-то конкретное хочешь сделать или поиграться?

Да в принципе поиграться, можт из чужих че свое толковое сделать. Просто интересовала возможность разбора UDF через скрипт и можно ли вообще это сделать скриптом.

Ранг: 280.3 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 2 августа 2009 00:10 · Поправил: MasterSoft New!
Цитата · Личное сообщение · #30
. 1 . 2 . 3 . >>
 eXeL@B —› Софт, инструменты —› WinHex в качестве PE редактора

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS