1 Востаннє редагувалося Kane (01.01.2015 01:46:53)

Тема: HIEW 8.43

http://replace.org.ua/extensions/om_images/img/593ff88bab610/b67fad49e23d38fe160f16e879c46c19.png

Hiew (скорочення від Hacker's view) відомий консольний шістнадцятковий редактор для Windows, написаний Євгеном Сусліковим (sen). Серед його можливостей наявні здатність перегляду файлів в текстовому, шістнадцятковому та дизасемблерному режимі. Програма головним чином призначена для редагування виконуваних файлів форматів COFF, PE або ELF виконуваних файлів.


Можливості Hiew'а включають:

  • Вбудованого x86, x86-64 та ARMv6 асемблера і дизасемблера.

  • Пошук за шаблонами в режимі дизасемблера.

  • Підтримку NE, LE, LX, PE й little-endian ELF форматів виконуваних файлів.

  • Вбудованого 64-бітного калькулятора.

  • Підтримку файлів довільного розміру.

Звідсіля

Подякували: 0xDADA11C71

2

Re: HIEW 8.43

Ми інформаційний ресурс, а не варез, тому, нажаль, посилання доведеться прибрати. А от опис я вас попрошу розширити.

Цікаво побачити тут мою вікістаттю, і її також треба розширити

Говорила баба діду: «Я поїду к Білодіду, Ізучу двомовну мову І вернусь обратно знову». А дід бабі: «Не *изди, К Білодіду нєт їзди, — Туди не ходять поїзди»
Подякували: bunyk1

3

Re: HIEW 8.43

fixed.
Довгоочікуваний злив. Знайти можна на рслоад та руборд.

4

Re: HIEW 8.43

Прога чудово підходить для відкриття файлів будь-якого розміру, а також для заміни декількох байт в коді.
Інтеллектуальний дизассемблер - імпорт імен, підтримка переходів на сторінці і т.д.
В порівнянні з IDA надзвичайно малий розмір, велика швидкість та нарощений функціонал.
Має безліч недокументованих можливостей.
Для подальшоно використання проги рекомендую прочитати статті (Криса Касперски) яік будуть цікаві для ассемблерщика, в одній з них є доволі інформативний мануал.
Хакери часто використовують Hiew для заміни умовного переходу на безумовний (goto, jmp), або (nop) тобто «пуста комана» яка невиконує жодних операцій, якщо команд багато тоді безумовний перехід для перепригування через непотрібний код лічильником команд тобто регісторм IP (Instruction Pointer).

5

Re: HIEW 8.43

таким функціоналом користуватись можна IDA pro, але треба дістати крякнуту версію на це з дозволом, тому беруть любий НЕХ редактор який підходить для роботи.

- Поганому трояну фаєрвол заважає
- Ніколи не програмуйте та не пийте пиво
Якщо ви з першого разу написали програму, в якій немає жодної помилки, повідомте про це системного програмісту: він виправить помилки в компіляторі