eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Hiew
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
Посл.ответ Сообщение


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 4 июня 2006 22:31 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Hiew

Возможности release VIII:
- просмотр файлов любой длины в текстовом, шестнадцатеричном и в режиме дизассемблера
- x86-64 ассемблер и дизассемблер (включая инструкции AVX)
- просмотр и редактирование логических и физических дисков
- подержка форматов исполняемых фалов NE,LE,LX,PE/PE32+,ELF/ELF64(little-endian),Mach-O(little-endian),TE
- поддержка Netware Loadable Modules NLM,DSK,LAN,...
- переходы по call/jmp одним нажатием
- поиск по шаблону в дизассемблере
- встроенная 64битная система расшифровки/зашифровки
- встроенный мощный 64битный калькулятор
- блоковые операции любой длины: чтение, запись, заполнение, удаление, копирование, перемещение
- многофайловый поиск/замена
- клавиатурные макросы
- просмотр, редактирование, поиск в unicode/utf8
- возможность создавать свои Hiew Extrenal Modules
- ArmV6 дизассемблер

Ограничения DEMO-версии:
- поддержка только файлов PE 32бит
- нет ассемблера
- нет 64битного дизассемблера
- нет ARM дизассемблера
- нет поддержки логических/физических дисков
- нет модуля крипта
- нет обработки ini-файла
- нет sav-файла
- нет клавиатурных макросов
- нет записи/чтения имен (names)
- нет загрузки HEM (Hiew External Module)

Hiew32 Demo (~160Kb Win32 only)

HEM SDK:
HEM SDK 0.52

8.63 (31 Jan 2018)
- utf8 (1- and 2-bytes)
- @o/@O в калькуляторе для local/global offset
- (Shift-)Alt-N: (предыдущая)следующая маркировка
- PE Import dll list сортирован
- hex mode: переключение между файлами по Ctrl-Tab сохраняет текущее смещение

Ранг: -4.3 (нарушитель)
Статус: Участник

Создано: 4 февраля 2009 03:48 New!
Цитата · Личное сообщение · #2

sen
просто мне странно видеть ссылки на _этом_ форуме.
Простите, а ссылки иды на этом форуме Вам не странно видеть? Или ссылки на "все остальное"?
и закроем эту тему, она не стоит всех тех слов что написаны.
Конечно. А потом закроем краклаб. Мало ли что еще тут могут "выложить".

<Король Вселенной> странно, у меня на компе стала заедать буква "я" (BOR)

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 4 февраля 2009 04:26 New!
Цитата · Личное сообщение · #3

Имхо постить ссылки с руборда здесь стремно
Прикольно что вякают люди не юзающие Hiew типа F_a_u_s_t а заходящие только покакать в топике


Статус: Пришелец

Создано: 4 февраля 2009 04:35 New!
Цитата #4

pavka
lol

Не нужно судить по топу файловых менеджеров.
Hiew одна из не многих консольных програм которую я юзаю.
IDA оно конечно хорошо но по мелочать грузить этого монстра что то не хочеться.


Ранг: 512.4 (!)
Статус: Участник
оптимист

Создано: 4 февраля 2009 10:10 New!
Цитата · Личное сообщение · #5

sen Тут так твой продукт разрекломировали притом бесплатно такчто нашим скидку придётся оставить иначе мы вам счёт предявем от всего CRACKL@B до пенсии не рассчитаешься


Ранг: 1964.0 (!!!!)
Статус: Модератор
retired

Создано: 4 февраля 2009 19:35 New!
Цитата · Личное сообщение · #6

Ладно, всё, заканчивайте фигню писать, поигрались и хватит. Посты не в тему существа программы буду килять.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 6 февраля 2009 05:42 New!
Цитата · Личное сообщение · #7

Larry пишет:
Появилась версия 8.0.

Hiew 8.00
---------
- ARMv6 disassembler (switch: Shift-F1)
- "ArmCodeDetection = On/Off" in ini-file
- Xor string (Edit/F8) is back!
- Names shift offset (F12/F6)
- Names export (F12/Shift-F12)
- PE section rva/offset correction (F8-F6-F5/F6)
- FIX: Some disassemblers fixes
- FIX: HEM: no set mode for HEM_RETURN_FILERELOAD

Правда информации об обновлении на сайте программы пока нет.

А где есть кроме как здесь?

Ранг: 48.2 (посетитель)
Статус: Участник

Создано: 6 февраля 2009 12:23 New!
Цитата · Личное сообщение · #8

pavka
Еще и здесь http://www.secnews.pl/tag/hiew/ есть


Ранг: 629.9 (!)
Статус: Участник
Автор VB Decompiler

Создано: 6 февраля 2009 19:22 New!
Цитата · Личное сообщение · #9

pavka пишет:
А где есть кроме как здесь?


Вообще насколько мне известно - официально данная версия еще не выходила.
Она есть только у бетатестеров. Просто видать утекла от кого-то данная инфа.

Ранг: 122.0 (ветеран)
Статус: Участник

Создано: 6 февраля 2009 20:56 New!
Цитата · Личное сообщение · #10

Верно, поэтому и по подписке ее не было и на сайте офиц. информации тоже нет.


Ранг: 629.9 (!)
Статус: Участник
Автор VB Decompiler

Создано: 6 февраля 2009 23:08 New!
Цитата · Личное сообщение · #11

Но ARM реально рулит, особенно на прошивках. Давно я Евгения просил это сделать.


Ранг: 500.5 (!)
Статус: Участник

Создано: 6 февраля 2009 23:23 · Поправил: Smon New!
Цитата · Личное сообщение · #12

хиев удобно юзать для быстрого просмотра заголовков и секций на предмет защит и упаковщиков, а также при продумывании патчей и инлайнов ну и непосредственно для ручных патчей, так и пользую, для более сложных вещей - иду.

Ранг: 115.1 (ветеран)
Статус: Участник

Создано: 7 февраля 2009 13:03 New!
Цитата · Личное сообщение · #13

GPcH пишет:
официально данная версия еще не выходила.


замануха от автора, от него же и слив инфы =)


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 7 февраля 2009 14:13 New!
Цитата · Личное сообщение · #14

pavka пишет:
А где есть кроме как здесь?


hiew800.zip http://hiew.ru/files/hiew800.zip

Ранг: 516.1 (!)
Статус: Участник

Создано: 7 февраля 2009 14:30 New!
Цитата · Личное сообщение · #15

интересно, нехватающие куски кода из 7.45 можно перенести в 8

Ранг: 2.6 (гость)
Статус: Участник

Создано: 11 февраля 2009 11:08 New!
Цитата · Личное сообщение · #16

крайне маловероятно. на месте автора, я бы кусочки кода выхватывал из ексешника рандомно.
думаю, он так и сделал.

хотя, чисто в теории, можно проанализировать, может что и удастся сделать

зы.
некоторые вещи,имхо, надо покупать. hiew - одна из них.

Ранг: 78.8 (постоянный)
Статус: Участник

Создано: 15 марта 2009 13:58 New!
Цитата · Личное сообщение · #17

Hiew.v7.51.READ.NFO-HACKERSVIEW


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 15 марта 2009 14:05 New!
Цитата · Личное сообщение · #18

centner пишет:
Hiew.v7.51.READ.NFO-HACKERSVIEW


И к чему это?

Ранг: 22.9 (новичок)
Статус: Участник

Создано: 15 марта 2009 15:06 New!
Цитата · Личное сообщение · #19

Он наверно про это rapidshare.com/files/209489044/hiew.v7.51.read.nfo-hackersview.rar


Ранг: 1964.0 (!!!!)
Статус: Модератор
retired

Создано: 15 марта 2009 15:10 New!
Цитата · Личное сообщение · #20

Да он обычно так пишет. Видимо, можно нагуглить...

Ранг: 6.7 (гость)
Статус: Участник

Создано: 15 марта 2009 15:38 New!
Цитата · Личное сообщение · #21

На официальном www.hiew.ru про 7.51 ни слуху ни духу. Фейк ?
Следующая после 7.50 идет 7.60, понимающая elf64.


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 15 марта 2009 17:09 New!
Цитата · Личное сообщение · #22

7.40 5/02/07 - 64bit диз/ассемблер x86-64
- 64bit crypt (внимание! изменены команды mul и div)
- возможность пошаговой трасcировки crypt для отладки (F11)
- полностью поддерживаемый Pe32+ для машины 8684h
- TLS callback для PE/PE32+ (F8-F11)
- ускорен поиск по шаблону для ассемблера
- выбор команды при неоднозначном ассемблировании (F4)
- hexedit: dword/qword редактирование (AltF3/AltF4)
- искать дальше стартует с длины поиска (было со следующего байта)
- удален XOR для строки (было на F8 в редактировании)
7.41 25/04/07 - FIX(7.40): после редактирования терялось отображение имен
- FIX(7.40) PE: показывались неверные целевые адреса для некоторых call/jmp
- шаблон импорта стал использовать имя из hiew7.ord
- зависание при подготовке 'левых' mz-фиксапов в 'диких' PE
- PE: авторазмерность по всему файлу если PE-заголовок активен
7.45 26/07/07 - HEM SDK 0.35: SetErrorMsg(), GetStringDual()
- HemKeys.ini
- FIX: креш если hiew.key был закриптован
- относительный переход под курсором (hex mode/Shift-F11)
- CryptBlock в режиме code (Alt-F3)
7.47 26/09/07 - FIX: креш если 'hiew7.ini' пустой или из одних комментариев
- FIX: креш если печатать в существующий файл и нажать esc
- Code lighting (Shift-F1 in code)
- HEM SDK 0.40
- "SignImmediate = On/Off" в ini-file, Alt-I in code
- "SignDisplacement = On/Off" в ini-file, Alt-D in code
- OpcodeShowBytes увеличено до 15
7.50 29/01/08 - имя (ShiftF12/F12) для адреса в hex и decode режимах
- комментарий (;/F12) для адреса в hex и decode режимах
- HEM SDK 0.42
- "NamesAutosave = On/Off" в ini-file
- "DllNameInComment = On/Off" в ini-file
- показывается отрицательное смещение для базирования
- FIX: история строки ввода сбрасывалась если добавлена пустая строка
- FIX: неверно вычисляется PE image size если virtsize последней секции равен 0
- FIX: PE оверлей вычисляется более корректно
7.60 14/05/08 - FIX(7.50): неверное смещение при установленном базировании
- "ShortImmed = On/Off" в ini-file, Alt-T in code
- добавлена поддержка Elf64
- процент поиска добавлен в консольный заголовок
7.61 15/08/08 - предупреждение при неверном числе секций
- FIX: креш при 'диком' размере импорта в директории
- FIX(7.50): при ShortImmed=Off 'int 3' показывалось как 'int 0'
- FIX: не показывался экспорт в файлах без поля 'Address of ordinals'
- FIX: PE нестрандартные секции
- "BlockLengthShowAlways = On/Off" в ini-file
8.00 29/01/09 - ARMv6 дизассемблер
- "ArmCodeDetection = On/Off" в ini-file
- Xor string (Edit/F8) вернулся!
- Names сдвиг (F12/F6)
- Names export (F12/Shift-F12)
- Корректировка rva/offset PE секций (F8-F6-F5/F6)
- FIX: исправления в дизассемблере
- FIX: HEM: не устанавливался режим при HEM_RETURN_FILERELOAD


где тут версия 7.51? а нет её!
мона было, конечно, с таким же успехом зарелизить 7.77 или 8.88


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 15 марта 2009 17:25 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #23

а скачать и глянуть не судьба??
7.51 5/03/08 - FIX(7.50): неверное смещение при установленном базировании


Ранг: 122.0 (ветеран)
Статус: Участник

Создано: 15 марта 2009 17:29 · Поправил: Ultras New!
Цитата · Личное сообщение · #24

Скарженый буржуинами чуть менее года назад.... Видно что кредитка не прошла, но предпоследнюю версию, как и обещано автором при покупке, они получили...


Ранг: 629.9 (!)
Статус: Участник
Автор VB Decompiler

Создано: 15 марта 2009 18:03 New!
Цитата · Личное сообщение · #25

Jupiter пишет:
где тут версия 7.51? а нет её!


А ты не задумывался что бывают промежуточные версии, которые не релизятся,
но отсылаются клиентам дабы залатать баг?

Ранг: 14.0 (новичок)
Статус: Участник

Создано: 17 марта 2009 18:29 New!
Цитата · Личное сообщение · #26

Перезалейте плиз, кому не в лом


Статус: Пришелец

Создано: 17 марта 2009 18:48 · Поправил: progopis New!
Цитата #27

Нормальные кардеры давно имеют 7.61.

P.S. На кой он вам всем нужен? Ацтой софтина, для всего функционала есть лучшие аналоги.


Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 17 марта 2009 20:15 New!
Цитата · Личное сообщение · #28

progopis пишет:
P.S. На кой он вам всем нужен? Ацтой софтина, для всего функционала есть лучшие аналоги.

Ээ, озвучь где есть такой функционал:
- открыть файл
- перейти по логическому адресу (не смещение в файле)
- посмотреть дисасм
- воткнуть что-то типа "xor eax, eax; inc eax; jumps +20"
- записать


Статус: Пришелец

Создано: 17 марта 2009 20:52 · Поправил: progopis New!
Цитата #29

s0larian
IDA + мозг, OllyDbg. А ещё плюсом мощный отладчик в каждом из них.

P.S. Давайте вы все перестанете комментировать мою нелюбовь к данной тулзе. Я вообще задал конкретный вопрос, что в нём есть такого, что я бы без него не смог делать. Пока никто ответ дать не может.

Ранг: 122.0 (ветеран)
Статус: Участник

Создано: 17 марта 2009 21:24 · Поправил: Ultras New!
Цитата · Личное сообщение · #30

В Hiew отличный функционал и он заслуженно занимает свою нишу в тулзах.
Кто не хочет, может вместо него пользовать с десяток других утилей, это личное дело каждого реверсера.
Для меня удобнее инструмента нет.

Ранг: 16.4 (новичок)
Статус: Участник

Создано: 17 марта 2009 21:36 New!
Цитата · Личное сообщение · #31

progopis пишет:
Нормальные кардеры давно имеют 7.61

нормальные имеют 8.00
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
 eXeL@B —› Софт, инструменты —› Hiew

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS