ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!

Hiew

Возможности release VIII:
- просмотр файлов любой длины в текстовом, шестнадцатеричном и в режиме дизассемблера
- x86-64 ассемблер и дизассемблер (включая инструкции AVX)
- просмотр и редактирование логических и физических дисков
- подержка форматов исполняемых фалов NE,LE,LX,PE/PE32+,ELF/ELF64(little-endian),Mach-O(little-endian),TE
- поддержка Netware Loadable Modules NLM,DSK,LAN,...
- переходы по call/jmp одним нажатием
- поиск по шаблону в дизассемблере
- встроенная 64битная система расшифровки/зашифровки
- встроенный мощный 64битный калькулятор
- блоковые операции любой длины: чтение, запись, заполнение, удаление, копирование, перемещение
- многофайловый поиск/замена
- клавиатурные макросы
- просмотр, редактирование, поиск в unicode/utf8
- возможность создавать свои Hiew Extrenal Modules
- ArmV6 дизассемблер

Ограничения DEMO-версии:
- поддержка только файлов PE 32бит
- нет ассемблера
- нет 64битного дизассемблера
- нет ARM дизассемблера
- нет поддержки логических/физических дисков
- нет модуля крипта
- нет обработки ini-файла
- нет sav-файла
- нет клавиатурных макросов
- нет записи/чтения имен (names)
- нет загрузки HEM (Hiew External Module)

Hiew32 Demo (~160Kb Win32 only)

HEM SDK:
HEM SDK 0.52

8.63 (31 Jan 2018)
- utf8 (1- and 2-bytes)
- @o/@O в калькуляторе для local/global offset
- (Shift-)Alt-N: (предыдущая)следующая маркировка
- PE Import dll list сортирован
- hex mode: переключение между файлами по Ctrl-Tab сохраняет текущее смещение

видимо все кто работал или работает на одну и туже компанию - прогописы

DimitarSerg пишет:
ах да, пасс ru-board

(( Сорри, фтопку

SaNX пишет:
int=progopis!=onlyone вроде бы )

errors detected

8.67 (20 Feb 19)
- fix: ELF: в некоторых файлах не было имен из DT_STRTAB
- fix: PE: в коде показывались мусорные export names
- нет выхода по кнопке enter из таблицы экспорта для невалидных адресов
- добавлена кнопка Alt-B - бипер вкл/выкл

8.68 (1 Aug 19)
- store .names-filename in sav-file
- disable console's Quick Edit Mode for mouse work
- Macho: SymTab filter
- Macho: SymTab jump rva by enter
- fix: Macho: double jumps comment for LEA/64bits

Я извиняюсь за глупый вопрос, а в чем суть выкладывать чейнджлоги без релиза?

TryAga1n пишет:
в чем суть выкладывать чейнджлоги без релиза

| Сообщение посчитали полезным: BlackCode, TryAga1n, Medsft

И чо, эту шляпу еще кто-то покупает? Помоему уже давно второй винрар.

| Сообщение посчитали полезным: d745150, DimitarSerg

Alchemistry
Слышал в некоторых ав-конторах "зубры" или наверное уже "мамонты" неплохо орудуют инструментом (задрочено все на хоткеях/скриптах). Я бы не стал юзать, даже если бы мне доплачивали

| Сообщение посчитали полезным: d745150

ну эта штука веьма-весьма быстро работает.

| Сообщение посчитали полезным: BlackCode

Alchemistry
хиев запускается 50+ раз в день на разных исполняемых файлах, часто правится хеадер. приведи альтернативу

| Сообщение посчитали полезным: BlackCode, plutos

DimitarSerg
О вкусах не спорят.
Каждый работает с тем, что удобно и привычно для него.

| Сообщение посчитали полезным: ajax, plutos

ajax
Я тебе напишу скрипт который его запустит 100500 раз на дню и поправит 100500 хидеров. За альтернативами в гугль. Вопрос был другой, ты его лично купил?

Alchemistry
да, купил. не один раз уже за годы использования
на кой фик мне скрипт, если разные вещи в разных файлах?

Хьюшка довольно удобна если надо быстро что-то посмотреть/поправить по месту.

Чего нет из коробки, то добавляется плагинами.

Единственное чего в текущий момент не хватает - доступа из плагинов к дизассемблеру для анализа/переопределения инструкций.

PS. Насчёт купить - она довольно недорогая и процесс покупки совсем не заморочен, проблем не вижу.
А если юзать просто пару байтиков поменять, то вообще демки хватит.

ajax пишет:
хиев запускается 50+ раз в день на разных исполняемых файлах, часто правится хеадер. приведи альтернативу

в radare это делается в 1-2 строчки


к чему это старое гавно мамонта из 90х тащить? фришные инструменты уже переплюнули давно его

int_256
К чему эти страсти? Не нравится - не используйте. Очередной срачик а ля "Оля против Иды"

r_e
вероятно, "борец за правду". то дельфи плохое, то хиев
int_256
при чем чексумма? в одном - импорт после дампа в норме, указатель надо сменить после визуального нахождения в хексе. в другом - number of dirs с N на 16, и т.п. radare - не из той оперы инструмент

ajax пишет:
да, купил. не один раз уже за годы использования
А у меня папа космонавт, пруфы где? Я тебе скажу так насчет этой шляпы. Лет 15-20 назад безусловно это было удобно, модно и молодежно. Сейчас этим пользуются только те кому лень изучать или переходить на что-то новое. Я сам юзаю эту шляпу иногда, запираченую (видишь какой я честный), не потому что мне тяжело ее купить, а потому что я не хочу поддерживать ее афтара. Я открываю что-то - вижу абсолютно убогий, неудобный хоткей интерфейс с кууууучей неявных возможностей (у него даже есть серия блогов - "а вы знали что?" что как бы уже намекает о юзабилити инструмента). Поправить пе хидер - мне проще и комфортнее это сделать другим инструментом, посмотреть дизасм? Можно глянуть, но дизасм в этой шляпе был всегда альтернативно одаренный, особенно мне нравятся заявы афтара о том что это и то я не буду делать, потому что ибитесь конем господа из интел. А как чисто хекс редактор это унылое гавно, проигрывающее по всем статьям винхекс и ему подобным. И что в итоге - можно делать крутые хакерские скриншоты с хуевом. Ну типа ты ниибаца хакер и юзаешь это. Как делают например в аверлабах, том же дырвебе, хотя там везде ида.

Alchemistry пишет:
А у меня папа космонавт, пруфы где?
да хоть Никсон. скрин лиц окна? это глупо
Сейчас этим пользуются только те кому лень изучать или переходить на что-то новое
поэтому я спросил, что есть похожее. ответ не увидел
неудобный хоткей интерфейс с кууууучей неявных возможностей
кто давно юзает, все делает на автоматике. из блога лично я ничего нового не узнал
Поправить пе хидер - мне проще и комфортнее это сделать другим инструментом
каким? cff explorer тоже имеет недочеты
чисто хекс редактор это унылое гавно, проигрывающее по всем статьям винхекс и ему подобным
включая показ оффсетов по imagebase? winhex юзаю, когда что-то в памяти процесса надо найти

ps: не говорю, что он самый лучший. цель - максимально удобный инструмент для решения задач.

| Сообщение посчитали полезным: ==DJ==[ZLO]