eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: yashechka (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Hiew
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 .
Посл.ответ Сообщение


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 4 июня 2006 22:31 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Hiew

Возможности release VIII:
- просмотр файлов любой длины в текстовом, шестнадцатеричном и в режиме дизассемблера
- x86-64 ассемблер и дизассемблер (включая инструкции AVX)
- просмотр и редактирование логических и физических дисков
- подержка форматов исполняемых фалов NE,LE,LX,PE/PE32+,ELF/ELF64(little-endian),Mach-O(little-endian),TE
- поддержка Netware Loadable Modules NLM,DSK,LAN,...
- переходы по call/jmp одним нажатием
- поиск по шаблону в дизассемблере
- встроенная 64битная система расшифровки/зашифровки
- встроенный мощный 64битный калькулятор
- блоковые операции любой длины: чтение, запись, заполнение, удаление, копирование, перемещение
- многофайловый поиск/замена
- клавиатурные макросы
- просмотр, редактирование, поиск в unicode/utf8
- возможность создавать свои Hiew Extrenal Modules
- ArmV6 дизассемблер

Ограничения DEMO-версии:
- поддержка только файлов PE 32бит
- нет ассемблера
- нет 64битного дизассемблера
- нет ARM дизассемблера
- нет поддержки логических/физических дисков
- нет модуля крипта
- нет обработки ini-файла
- нет sav-файла
- нет клавиатурных макросов
- нет записи/чтения имен (names)
- нет загрузки HEM (Hiew External Module)

Hiew32 Demo (~160Kb Win32 only)

HEM SDK:
HEM SDK 0.52

8.63 (31 Jan 2018)
- utf8 (1- and 2-bytes)
- @o/@O в калькуляторе для local/global offset
- (Shift-)Alt-N: (предыдущая)следующая маркировка
- PE Import dll list сортирован
- hex mode: переключение между файлами по Ctrl-Tab сохраняет текущее смещение


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 2 января 2019 21:08 New!
Цитата · Личное сообщение · #2

видимо все кто работал или работает на одну и туже компанию - прогописы

Ранг: 407.9 (мудрец)
Статус: Участник

Создано: 4 января 2019 14:00 · Поправил: dosprog New!
Цитата · Личное сообщение · #3

DimitarSerg пишет:
ах да, пасс ru-board


(( Сорри, фтопку

SaNX пишет:
int=progopis!=onlyone вроде бы )


errors detected



Ранг: 51.9 (постоянный)
Статус: Участник

Создано: 24 февраля 2019 11:23 New!
Цитата · Личное сообщение · #4

8.67 (20 Feb 19)
- fix: ELF: в некоторых файлах не было имен из DT_STRTAB
- fix: PE: в коде показывались мусорные export names
- нет выхода по кнопке enter из таблицы экспорта для невалидных адресов
- добавлена кнопка Alt-B - бипер вкл/выкл


Ранг: 51.9 (постоянный)
Статус: Участник

Создано: 6 августа 2019 07:56 New!
Цитата · Личное сообщение · #5

8.68 (1 Aug 19)
- store .names-filename in sav-file
- disable console's Quick Edit Mode for mouse work
- Macho: SymTab filter
- Macho: SymTab jump rva by enter
- fix: Macho: double jumps comment for LEA/64bits

Ранг: 241.7 (наставник)
Статус: Участник

Создано: 6 августа 2019 08:33 New!
Цитата · Личное сообщение · #6

Я извиняюсь за глупый вопрос, а в чем суть выкладывать чейнджлоги без релиза?


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 6 августа 2019 09:59 New!
Цитата · Личное сообщение · #7

TryAga1n пишет:
в чем суть выкладывать чейнджлоги без релиза


| Сообщение посчитали полезным: BlackCode, TryAga1n, Medsft


Ранг: 126.1 (ветеран)
Статус: Участник

Создано: 6 августа 2019 20:16 New!
Цитата · Личное сообщение · #8

И чо, эту шляпу еще кто-то покупает? Помоему уже давно второй винрар.

| Сообщение посчитали полезным: d745150, DimitarSerg



Ранг: 225.8 (наставник)
Статус: Участник
radical

Создано: 6 августа 2019 22:08 New!
Цитата · Личное сообщение · #9

Alchemistry
Слышал в некоторых ав-конторах "зубры" или наверное уже "мамонты" неплохо орудуют инструментом (задрочено все на хоткеях/скриптах). Я бы не стал юзать, даже если бы мне доплачивали

| Сообщение посчитали полезным: d745150



Ранг: 657.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 7 августа 2019 12:28 New!
Цитата · Личное сообщение · #10

ну эта штука веьма-весьма быстро работает.

| Сообщение посчитали полезным: BlackCode



Ранг: 331.3 (мудрец)
Статус: Участник
born to be evil

Создано: 7 августа 2019 12:37 New!
Цитата · Личное сообщение · #11

Alchemistry
хиев запускается 50+ раз в день на разных исполняемых файлах, часто правится хеадер. приведи альтернативу

| Сообщение посчитали полезным: BlackCode, plutos



Ранг: 51.9 (постоянный)
Статус: Участник

Создано: 7 августа 2019 12:39 New!
Цитата · Личное сообщение · #12

DimitarSerg
О вкусах не спорят.
Каждый работает с тем, что удобно и привычно для него.

| Сообщение посчитали полезным: ajax, plutos


Ранг: 126.1 (ветеран)
Статус: Участник

Создано: 7 августа 2019 14:26 New!
Цитата · Личное сообщение · #13

ajax
Я тебе напишу скрипт который его запустит 100500 раз на дню и поправит 100500 хидеров. За альтернативами в гугль. Вопрос был другой, ты его лично купил?


Ранг: 331.3 (мудрец)
Статус: Участник
born to be evil

Создано: 7 августа 2019 15:07 New!
Цитата · Личное сообщение · #14

Alchemistry
да, купил. не один раз уже за годы использования
на кой фик мне скрипт, если разные вещи в разных файлах?


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 7 августа 2019 19:38 New!
Цитата · Личное сообщение · #15

Хьюшка довольно удобна если надо быстро что-то посмотреть/поправить по месту.

Чего нет из коробки, то добавляется плагинами.

Единственное чего в текущий момент не хватает - доступа из плагинов к дизассемблеру для анализа/переопределения инструкций.

PS. Насчёт купить - она довольно недорогая и процесс покупки совсем не заморочен, проблем не вижу.
А если юзать просто пару байтиков поменять, то вообще демки хватит.

Ранг: 19.4 (новичок)
Статус: Участник

Создано: 8 августа 2019 17:52 · Поправил: int_256 New!
Цитата · Личное сообщение · #16

ajax пишет:
хиев запускается 50+ раз в день на разных исполняемых файлах, часто правится хеадер. приведи альтернативу


в radare это делается в 1-2 строчки
Code:
  1. r2 --nn calc.exe
  2. pf.pe_image_optional_header32.checkSum=0


к чему это старое гавно мамонта из 90х тащить? фришные инструменты уже переплюнули давно его

Ранг: 569.5 (!)
Статус: Модератор

Создано: 8 августа 2019 18:02 New!
Цитата · Личное сообщение · #17

int_256
К чему эти страсти? Не нравится - не используйте. Очередной срачик а ля "Оля против Иды"


Ранг: 331.3 (мудрец)
Статус: Участник
born to be evil

Создано: 8 августа 2019 18:53 New!
Цитата · Личное сообщение · #18

r_e
вероятно, "борец за правду". то дельфи плохое, то хиев
int_256
при чем чексумма? в одном - импорт после дампа в норме, указатель надо сменить после визуального нахождения в хексе. в другом - number of dirs с N на 16, и т.п. radare - не из той оперы инструмент

Ранг: 126.1 (ветеран)
Статус: Участник

Создано: 9 августа 2019 08:19 New!
Цитата · Личное сообщение · #19

ajax пишет:
да, купил. не один раз уже за годы использования

А у меня папа космонавт, пруфы где? Я тебе скажу так насчет этой шляпы. Лет 15-20 назад безусловно это было удобно, модно и молодежно. Сейчас этим пользуются только те кому лень изучать или переходить на что-то новое. Я сам юзаю эту шляпу иногда, запираченую (видишь какой я честный), не потому что мне тяжело ее купить, а потому что я не хочу поддерживать ее афтара. Я открываю что-то - вижу абсолютно убогий, неудобный хоткей интерфейс с кууууучей неявных возможностей (у него даже есть серия блогов - "а вы знали что?" что как бы уже намекает о юзабилити инструмента). Поправить пе хидер - мне проще и комфортнее это сделать другим инструментом, посмотреть дизасм? Можно глянуть, но дизасм в этой шляпе был всегда альтернативно одаренный, особенно мне нравятся заявы афтара о том что это и то я не буду делать, потому что ибитесь конем господа из интел. А как чисто хекс редактор это унылое гавно, проигрывающее по всем статьям винхекс и ему подобным. И что в итоге - можно делать крутые хакерские скриншоты с хуевом. Ну типа ты ниибаца хакер и юзаешь это. Как делают например в аверлабах, том же дырвебе, хотя там везде ида.


Ранг: 331.3 (мудрец)
Статус: Участник
born to be evil

Создано: 9 августа 2019 17:30 · Поправил: ajax New!
Цитата · Личное сообщение · #20

Alchemistry пишет:
А у меня папа космонавт, пруфы где?

да хоть Никсон. скрин лиц окна? это глупо
Сейчас этим пользуются только те кому лень изучать или переходить на что-то новое
поэтому я спросил, что есть похожее. ответ не увидел
неудобный хоткей интерфейс с кууууучей неявных возможностей
кто давно юзает, все делает на автоматике. из блога лично я ничего нового не узнал
Поправить пе хидер - мне проще и комфортнее это сделать другим инструментом
каким? cff explorer тоже имеет недочеты
чисто хекс редактор это унылое гавно, проигрывающее по всем статьям винхекс и ему подобным
включая показ оффсетов по imagebase? winhex юзаю, когда что-то в памяти процесса надо найти

ps: не говорю, что он самый лучший. цель - максимально удобный инструмент для решения задач.

| Сообщение посчитали полезным: ==DJ==[ZLO]

<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 .
 eXeL@B —› Софт, инструменты —› Hiew

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS