eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: kusarski, NoRG, Vicshann (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Hiew
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
Посл.ответ Сообщение


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 4 июня 2006 22:31 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Hiew

Возможности release VIII:
- просмотр файлов любой длины в текстовом, шестнадцатеричном и в режиме дизассемблера
- x86-64 ассемблер и дизассемблер (включая инструкции AVX)
- просмотр и редактирование логических и физических дисков
- подержка форматов исполняемых фалов NE,LE,LX,PE/PE32+,ELF/ELF64(little-endian),Mach-O(little-endian),TE
- поддержка Netware Loadable Modules NLM,DSK,LAN,...
- переходы по call/jmp одним нажатием
- поиск по шаблону в дизассемблере
- встроенная 64битная система расшифровки/зашифровки
- встроенный мощный 64битный калькулятор
- блоковые операции любой длины: чтение, запись, заполнение, удаление, копирование, перемещение
- многофайловый поиск/замена
- клавиатурные макросы
- просмотр, редактирование, поиск в unicode/utf8
- возможность создавать свои Hiew Extrenal Modules
- ArmV6 дизассемблер

Ограничения DEMO-версии:
- поддержка только файлов PE 32бит
- нет ассемблера
- нет 64битного дизассемблера
- нет ARM дизассемблера
- нет поддержки логических/физических дисков
- нет модуля крипта
- нет обработки ini-файла
- нет sav-файла
- нет клавиатурных макросов
- нет записи/чтения имен (names)
- нет загрузки HEM (Hiew External Module)

Hiew32 Demo (~160Kb Win32 only)

HEM SDK:
HEM SDK 0.52

8.63 (31 Jan 2018)
- utf8 (1- and 2-bytes)
- @o/@O в калькуляторе для local/global offset
- (Shift-)Alt-N: (предыдущая)следующая маркировка
- PE Import dll list сортирован
- hex mode: переключение между файлами по Ctrl-Tab сохраняет текущее смещение


Статус: Пришелец

Создано: 17 марта 2009 21:42 New!
Цитата #2

troya
Внимательно читай тему. 8-ая версия на стадии бета-тестирования. Клиенты её ещё не получили.

Ранг: 122.0 (ветеран)
Статус: Участник

Создано: 17 марта 2009 21:47 · Поправил: Ultras New!
Цитата · Личное сообщение · #3

progopis, 8-ка уже есть у офиц. клиентов. Надо просто отправить запрос, если кому не прислали. Да и на сайте _ttp://hiew.ru/indexr.html по ней уже есть инфа.


Ранг: 1965.0 (!!!!)
Статус: Модератор
retired

Создано: 17 марта 2009 23:13 · Поправил: Archer New!
Цитата · Личное сообщение · #4

Давайте уже заканчивать холивары. Подфорум софта, вот и придерживайтесь его. А вопросы типа "давайте померяемся версией". Или "накой она нужна" поднимать не будем.

Ранг: 556.7 (!)
Статус: Модератор

Создано: 17 марта 2009 23:33 New!
Цитата · Личное сообщение · #5

progopis
В hiew есть inplace byte/code editing, чего нет в иде/оле. Собственно, только из-за этого его и использую - быстро отпатчить небольшие куски кода в разных местах. Он для этого и создавался.
Использовать его как инструмент анализа - считаю извращением.


Ранг: 629.9 (!)
Статус: Участник
Автор VB Decompiler

Создано: 17 марта 2009 23:52 New!
Цитата · Личное сообщение · #6

r_e пишет:
Использовать его как инструмент анализа - считаю извращением.


Хрен его знает. Я привык в первую очередь юзать хиев. Правой кнопкой щелкаю по EXE, выбираю пункт "Открыть в хиев" и сразу вижу OEP проги (комманд лайны известны всем лицензионным юзерам). Вижу тут же, ничего не нажимая. При этом сразу же могу переходить по нужным адресам и патчить.


Ранг: 629.9 (!)
Статус: Участник
Автор VB Decompiler

Создано: 17 марта 2009 23:57 · Поправил: GPcH New!
Цитата · Личное сообщение · #7

А вообще я давным давно написал статью по HIEW. Несмотря на критику, sen ее одобрил:

Дзенский реверсинг: исследование кода в полевых условиях http://www.dotfix.net/doc/reversing_hiew.htm

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 18 марта 2009 08:08 · Поправил: BoOMBoX New!
Цитата · Личное сообщение · #8

r_e пишет:
В hiew есть inplace byte/code editing, чего нет в иде/оле. Собственно, только из-за этого его и использую - быстро отпатчить небольшие куски кода в разных местах. Он для этого и создавался.


В оле тоже это можно делать, причем одновременно отлаживая прогу.

GPcH пишет:
Хрен его знает. Я привык в первую очередь юзать хиев. Правой кнопкой щелкаю по EXE, выбираю пункт "Открыть в хиев" и сразу вижу OEP проги (комманд лайны известны всем лицензионным юзерам). Вижу тут же, ничего не нажимая. При этом сразу же могу переходить по нужным адресам и патчить.


Аналогично и в ольке, при загрузке файла - OEP, переходим по адресам и патчим.

З.Ы. ничего против HIEW не имею, в чем работать дело каждого, я выбираю OLLY - очень удобно+возможность после отладки сразу сохранить пропатченный файло.


Ранг: 629.9 (!)
Статус: Участник
Автор VB Decompiler

Создано: 18 марта 2009 14:06 New!
Цитата · Личное сообщение · #9

progopis пишет:
Никто мне не назвал что-то сверхъестественное.


Поддержка X86, X86-64, ARM. Olly поддерживает X64 и ARM?


Ранг: 1965.0 (!!!!)
Статус: Модератор
retired

Создано: 18 марта 2009 16:30 New!
Цитата · Личное сообщение · #10

Поскипал часть постов. Ещё раз последнее китайское: заканчивайте уже оффтопить и спрашивать, накой хрен она нужна. Считаете, что не нужна-не пользуйте.

Ранг: 516.1 (!)
Статус: Участник

Создано: 18 марта 2009 21:24 New!
Цитата · Личное сообщение · #11

GPcH пишет:
Поддержка X86, X86-64, ARM. Olly поддерживает X64 и ARM?


но hiew и не отладчик

Ранг: 135.2 (ветеран)
Статус: Участник

Создано: 28 марта 2009 22:20 New!
Цитата · Личное сообщение · #12

Hiew.v7.51.READ.NFO-HACKERSVIEW
кто-нить перезалейте, плиз ссылка на рапиде дохлая


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 29 марта 2009 00:21 New!
Цитата · Личное сообщение · #13

alexey_k
Эмм... www.google.com/search?q=Hiew.v7.51.READ.NFO-HACKERSVIEW 2я ссылка

Ранг: 39.4 (посетитель)
Статус: Участник

Создано: 29 марта 2009 05:42 New!
Цитата · Личное сообщение · #14

ребяты, ну чего опять поднимать тему ссылок на форуме.
ветеранам не умеющим ходить в гугл надо сразу ранг до мизера урезать

progopis
ты же не задаешь конкретного вопроса как сделать то либо сделать другое, а 'чем лучше ?' это не вопрос. если ты привык анализировать программу загружая ее в мозг, Olly либо Иду, тебе в них комфортно, это родная среда со знакомыми кнопочками и багами то зачем искать что-то другое и задаваться вопросами. точно также я не пользуюсь идой потому что мне нет в ней необходимости.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 29 марта 2009 13:22 New!
Цитата · Личное сообщение · #15

progopis пишет:
IDA + мозг, OllyDbg

Вообще то прежде чем грузить в олю неплохо бы глянуть что грузишь : )
Юзать иду для лома простых шаровар ну если времени не жалко
Да и при анпаке много вещей удобней в хиев делать чем в ольке

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 29 марта 2009 13:57 · Поправил: theCollision New!
Цитата · Личное сообщение · #16

sen
Мне вот в твоей тулзе фичи не хватает:
1. Просмотра TLS - каллбаков
2. Ассоцияция с конкретного байта с выбранной структурой, к примеру правильно ли мой анпакер импорт за ресторил ) Или какой либо хидер в формате файла глянуть )
3. Хотелось бы доп. область, чтобы через свой плагин выводить туда инфу о файле и желательно без создания своего окошка, а сразу где нить сбоку, вверху или в низу, чтобы не отходя от кассы )

Ранг: 39.4 (посетитель)
Статус: Участник

Создано: 29 марта 2009 15:04 New!
Цитата · Личное сообщение · #17

theCollision
1. для tls есть: code mode - f8 - f11
2. посмотри на hem под именем TempLuator
3. не вижу шибко много написанных плагинов чтоб накручивать апи (только не надо говорить что на том что есть написать ничего нельзя, смотрите на hem'ы от FSC)


Ранг: 629.9 (!)
Статус: Участник
Автор VB Decompiler

Создано: 29 марта 2009 19:11 New!
Цитата · Личное сообщение · #18

theCollision пишет:
3. Хотелось бы доп. область, чтобы через свой плагин выводить туда инфу о файле и желательно без создания своего окошка, а сразу где нить сбоку, вверху или в низу, чтобы не отходя от кассы )


Имхо это из серии "хочу карман на трусах"

sen пишет:
не вижу шибко много написанных плагинов чтоб накручивать апи


Ну тут немного не соглашусь. Имхо автору нужно подстраиваться под плагинмейкеров а не наоборот,
в противном случае мало кто будет плагины писать. Со своей стороны всегда стараюсь давать всю возможную помощь плагинмейкерам в числе инфы и новых API.

Но в данном конкретном случае ты прав - предыдущий реквест из серии скорее рюшечек, чем пользы.

Ранг: 17.1 (новичок)
Статус: Участник

Создано: 29 марта 2009 19:16 New!
Цитата · Личное сообщение · #19

Незнаю можно ли отнести к серии "карман на трусках", но _нужен_ копипаст виндовый как минимум, как максимум полностью win и-фейс ^^


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 29 марта 2009 19:22 New!
Цитата · Личное сообщение · #20

Shift+Insert - вставить из буфера
Alt+P - скопировать в буфер / сохранить на диск

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 29 марта 2009 21:32 New!
Цитата · Личное сообщение · #21

GPcH
>>предыдущий реквест из серии скорее рюшечек, чем пользы.
Нахрена карту к магазину ложить в кармашек на трусах, как вы выразились. На которы сверху брюки, а сверху иногда и куртка. Т.е. чтобы ее достать по приезду на нужную станцию метро, придется приподнять полы куртки, залезть под брюки, потом в кармашек и наконец-таки вытащить эту чертову карту. А вместо этого куда удобней во внешний кармашек куртки - просто и удобно!

вот внизу где меню Help | Edit | Go To | etc , можно было не большую строчку на один символ по выше и в этой строчке выводить нужную информацию. Мне бы эта строчка, весьма бы пригодилась.


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 30 марта 2009 00:09 New!
Цитата · Личное сообщение · #22

theCollision
т.е. типа строки статуса, которая расположена сверху?


Ранг: 629.9 (!)
Статус: Участник
Автор VB Decompiler

Создано: 30 марта 2009 00:24 · Поправил: GPcH New!
Цитата · Личное сообщение · #23

theCollision пишет:
вот внизу где меню Help | Edit | Go To | etc , можно было не большую строчку на один символ по выше и в этой строчке выводить нужную информацию. Мне бы эта строчка, весьма бы пригодилась.


Ну за автора программы говорить не буду, но на мой взгляд окно HIEW итак заполнено информацией по
самое нехочу. Если еще что либо добавить - получится некоторое подобие панели пилота в самолете:



Просто есть определенные правила для интерфейсов. И основное - минимум лишнего.
Сравни Office 2003 и Office 2007. Первый - набор из тысячи неясных новичку команд. Второй - удобный интерфейс, где можно найти что угодно, который неудобен только тем кто заучил расположение команд в старой версии.

Ранг: 34.1 (посетитель)
Статус: Участник

Создано: 30 марта 2009 10:01 New!
Цитата · Личное сообщение · #24

GPcH пишет:
Просто есть определенные правила для интерфейсов. И основное - минимум лишнего.
Сравни Office 2003 и Office 2007. Первый - набор из тысячи неясных новичку команд. Второй - удобный интерфейс, где можно найти что угодно, который неудобен только тем кто заучил расположение команд в старой версии.

Вы сравниваете то, что в принципе нельзя сравнивать. В хиеве делается оперативный доступ к инфе(как у пилота), а в 2007-м офисе - маркетинговый ход и не более того.
P.S. Давайте ещё у пилота интерфейс на вкладках сделают.


Ранг: 752.7 (! !)
Статус: Участник
Student

Создано: 30 марта 2009 10:59 New!
Цитата · Личное сообщение · #25

GPcH пишет:
Сравни Office 2003 и Office 2007. Первый - набор из тысячи неясных новичку команд. Второй - удобный интерфейс, где можно найти что угодно, который неудобен только тем кто заучил расположение команд в старой версии.

Не переношу 2007 только из-за "удобного" интерфейса! В нём вообще ничего не найдёшь, а 2003 вполне удобен


Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 30 марта 2009 11:18 New!
Цитата · Личное сообщение · #26

Isaev, насчет 2007 GPcH прав: человек, толком не сидевший в 2003 и более ранних после знакомства с 2007 слазить с него категорически не хочет. Вобщем-то так и должно быть, ибо интерфейсы разрабатывают серьезные дяденьки с немаленькими зарплатами.


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 30 марта 2009 15:10 New!
Цитата · Личное сообщение · #27

когда пишут "интуитивно понятный" - это скорее означает "привычный"
совсем новый интерфейс не является интуитивно понятным, если не имеет никаких связей с привычным
для новичка, не знакомого ни с какими интерфейсами, освоение нового интерфейса начинается с нуля, для него любой интерфейс - новый и "интуитивность" для него своя, а не привычная.

те, кто впервые (подчёркиваю - впервые) видел манипулятор типа "мышь" отнюдь не сразу начинали им правильно пользоваться - некоторые брали мышь в одну руку, а другой гладили шарик (а-ля трэкбол) - для них интуитивно было именно так, а не возить мышь по столу (история из книги "Интерфейс" Джефа Раскина)


Ранг: 500.5 (!)
Статус: Участник

Создано: 30 марта 2009 15:38 New!
Цитата · Личное сообщение · #28

Jupiter пишет:
те, кто впервые (подчёркиваю - впервые) видел манипулятор типа "мышь" отнюдь не сразу начинали им правильно пользоваться

+1, помниццо году этак в 91-92 впервые увидел это чудо, попробовал в гаме какой то - показалось ну жесть как неудобно по сравнению с клавиатурой поначалу

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 31 марта 2009 00:23 New!
Цитата · Личное сообщение · #29

GPcH
Продукт sen`a пишетеся ни для праздного юзера, которому только одну кнопку "сделать зашибись" и все, а на куда более толковых юзеров и это реверсеры. Они жадные для информации о файле, то что интерфейс будет похожу на пульт самолета, они хоть как-то переживут, лишь бы еще хоть немножко полезной инфы о файлах тулза выдавала бы, что я и хочу ! У меня есть туева хуча тулзов и рад бы собрать все в одном месте, да одной ед. строчки не хватает (


Ранг: 629.9 (!)
Статус: Участник
Автор VB Decompiler

Создано: 31 марта 2009 00:29 New!
Цитата · Личное сообщение · #30

theCollision пишет:
Продукт sen`a пишетеся ни для праздного юзера, которому только одну кнопку "сделать зашибись" и все, а на куда более толковых юзеров и это реверсеры.


Нифига. Продукт Евгения пишется для заработки денег. Как и любой другой шароварный продукт.
И главный критерий должен быть - число продаж. Если какая либо фича повышает продажи - ее надо
делать. Если не повышает - можно сделать а можно и нет, все зависит от настроения и от того кому эта фича нужна.

theCollision пишет:
У меня есть туева хуча тулзов


Хоть одна из них куплена? В том числе и HIEW. Если нет, то какой смысл сену для тебя что либо делать?

PS: сорри за немного неприятный для тебя ответ - но такова жизнь. В первую очередь человек хочет покушать сам и накормить свою семью, а уж потом кому-то с форумов делать приятное.

Ранг: 39.4 (посетитель)
Статус: Участник

Создано: 31 марта 2009 02:37 New!
Цитата · Личное сообщение · #31

theCollision
сделать подвал из 1-3 строчек не есть проблема, тем более что когда-то строка Info была.
а вот как ты будешь туда информацию помещать ? для этого твой плагин должен вызываться после любого изменения, а это текущим апи не предусмотрено.

GPcH
поднять продажи (причем в разы) можно элементарно - переведя хиев на GUI
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
 eXeL@B —› Софт, инструменты —› Hiew

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS