eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: crapolin_denis, inf1kek (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› WinHex в качестве PE редактора
<< . 1 . 2 . 3 .
Посл.ответ Сообщение

Ранг: 102.6 (ветеран)
Статус: Участник
ex TSRh TeaM

Создано: 23 июня 2008 10:05 New!
Цитата · Личное сообщение · #1

Посмотрел я на этом сайте описание 010 Editor'a:
Профессиональный hex-редактор, главным отличием которого от того же WinHex является наличие С-подобного скриптового языка, заметно упрощающего работу при ислледовании файла. Так же радует большое количество встроенных инструментов: калькулятор, подсчет контрольных сумм и т.д.
И стало мне обидно за мой любимый hex-редактор - за WinHex
Унизили его, так сказать, не по-детски, а ведь у него тоже есть и скрипты и вычисление различных хэшей и много чего ещё.
Скрипт как-нибудь в другой раз, может быть. А сегодня я нацарапал шаблон, с помощью которого можно удобно редактировать MZ и PE заголовки. Чтобы применить шаблон, нужно выбрать "View->Template Manager..." или просто нажать "Alt+F12". Дальше выбирате необходимый шаблон и нажимаете "Apply!".

В аттаче архив, в котором два файла:
EXE_headers.tpl - полный вариант (все поля MZ и PE заголовков);
PE_header_main.tpl - урезанный вариант (можете по своему вкусу подправить внутренности, чтобы убрать или добавить необходимые поля).

Второй шаблон, по-умолчанию, считывает информацию от позиции курсора, который должен быть установлен на начало PE заголока, т.е. на букву "P". Это удобно использовать для чтения PE структуры, например, где-нибудь в памяти. (кто не будет использовать эту возможность, может подправить файл и он будет сам находить PE заголовок, но в этом случае в Raw данных он работать не будет).

Чуть не забыл, шаблоны нужно поместить в каталог с WinHex'ом.

P. s.: Кто сомневается, что WinHex поддерживает скрипты, может заглянуть в файл "Sample script.whs".

Удачи

// Lice^TSRh

{ Атач доступен только для участников форума } - WinHex_as_PE_Editor.zip

Ранг: 115.5 (ветеран)
Статус: Участник

Создано: 6 июля 2017 22:59 New!
Цитата · Личное сообщение · #2

--> WinHex v19.3 x86 x64 Specialist <-- pass: exelab

| Сообщение посчитали полезным: sefkrd

<< . 1 . 2 . 3 .
 eXeL@B —› Софт, инструменты —› WinHex в качестве PE редактора

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS