прежнее название для разборщика файлов было выбрано не совсем удачным,
очень многим показалось что это продолжение hiew в виндовом варианте.
новое - Bytitura, от слияния byte(анг)+partitura(ит)
страница и демо обновлены, теперь есть полный пример на Lua
Историческая справка:
Hiew дважды менял название, сначала он был ViHE (от View-HexEditor), потом HiVE
- fix: размер буфера отмены редактирования
- Goto(F5) в String
- Refer(F6) в hex mode для любых файлов
- открываются файлы вида aux.c
Молодые пользователи спрашивают авторские примеры использования hiew.
Что ж, их есть у меня и сегодня будет пример использования Crypt = встроенной возможности hiew для (де)шифрования.
Напримером будет HiEW Loader 1.1 (кто не знает - легко найдет)
В архиве он тоже называется hiew32.exe, других букв уже не осталось. Что ж, переименуем в loader.exe
Начинаем стандартно:
Hiew32.exe loader.exe
enter enter ;переход в режим кода
F8 ;просмотр заголовка PE
на широких экранах сразу видно что в последней строке кнопка F11 Tls активна,
(если в этом месте встретилось незнакомое слово из трех букв, самое время пойти почитать про Tls callback), а значит есть еще исполняемый код до передачи управления в точку входа,
но для начала
F5 ;переход на точку входа
и видим мусор вместо кода.
(не знаю зачем все это пошифровано, да еще и через Tls, да еще и с проверкой "чтоб только раз наверняка", впрочем, и в самом коде загрузчика много таких "зачем?", но сейчас не об этом)
возвращаемся в заголовок PE
F8 ;просмотр заголовка PE
и смотрим чего там в Tls callback
F11 ;переход на этот самый Tls callback
разумеется, рассшифровка кода на точке входа
расшифровка идет по одному байту, поэтому размер стоит Byte (при необходимости меняется через F2. А F3 меняет направление Forward/Backward)
последняя команда loop 2 завершает цикл, возвращаясь ко второй строке, в первой была инициализация
F7 ;вышли из режима редактирования
и чтобы проверить
F7 ; расшифровываем по одному байту за раз
(да-да, и зашли через F7 и вышли через F7 и расшифровка через F7)
F7 F7 .... F7 F7
и мусор шаг за шагом на глазах превращается в корректый код
Fernando Mercês обновил свой Hashes.hem до версии 2.00,
а FSC выдал Hash Calculator с вычислением
MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512, CRC-32/MPEG-2, parametrized CRC ("Rocksoft^tm Model CRC Algorithm")
- fix(8.82): вставка из буфера обмена для F5 .xxxx считалась невалидной
- fix: кривой дамп для двухбайтовых кодовых страниц
- калькулятор: #[bwdq] как big-endian
смотрите в ящиках и спамах
Предложение до 1 октября этого года:
для покупавших StructLook - бесплатно
для имеющих как минимум вторичную действующую годовую регистрацию Hiew - 3000 рублей
для владельцев действующей первичной годовой регистрации - 4000 рублей
остальные - 5000 рублей
купившие в августе этого года получат обновления в течение 16 месяцев,
купившие в сентябре этого года - в течение 15 месяцев,
но если вдруг кто-то сильно быстро решится в оставшиеся 2 дня июля - 18 месяцев.
Вопросы и получение реквизитов карты - eugenys@gmail.com с темой Hiewix
mailto:eugenys@gmail.com?subject=Hiewix
- префикс 0x игнорируется при вставке из клипбоарда при редактировании чисел
- fix: шаблон поиска в ассемблерной строке может пропускать строки с комментариями
смотрите ящики и спамы
- tabSize в inifile
- fix: длинная строка в hem info давала некрасивый эффект
- fix: поиск '*xxxx' сломался в какой-то предыдущей версии
- минимальный HEM_FLAG_FILEMASK (since HEM SDK 0.50) как флаг для всех exe
- Shift-Ctrl-Alt: шкала с 1
смотрите почтовые ящики
- Alt-S - копировать 16 (48 для Shift+) байтов в поиск
- Shift-Up/Shift-Down в Hex-mode - сдвинуть отмеченный блок назад/вперед
рассылка завершена.
- FIX: опять работает под Win9x :)
- FIX: креш если нажать fastkey на пустом списке файлов
