среда, 4 мая 2016 г.

Elevate HEM

Jupiter прислал новый HEM вот с таким описанием:

модуль для Hiew, который позволяет запускать Hiew с правами администратора (если у учётной записи, конечно, есть админские привелегии). По умолчанию все программы обычно запускаются под контроем UAC, поэтому когда нужно поправить что-то в %ProgramFiles%, например, то приходится заново запускать Hiew с админскими правами. Модуль Elevate позволяет это делать прямо из Hiew, в результате запускается новый экземляр Hiew, но с повышенными правами. При этом он открывает тот же файл в том же месте с тем же режимом отображения, что и в предыдущем сеансе.
Уверен, что данный модуль может многим пригодиться.

Как обычно, скачивать со страницы http://hiew.ru/hem.html

четверг, 24 марта 2016 г.

выбрать строки в 3 кнопки

посмотрел статью на хабре про изучение дерева исходников 10й винды,
там автор вынимал строки из pdb и имел какие-то проблемы с мегабайтными файлами, скрипты на питоне, разные утилиты

пользователи хиева знают что это банальная операция делается ровно тремя кнопками:
Alt-F6
F9 *://*
F10


при этом размер файла никакой роли не играет, хоть мегабайт, хоть 10, хоть 100

понедельник, 11 января 2016 г.

LibView HEM

покажет публичные имена coff-библиотек,
есть различные сортировки-по и фильтр только нужного

как обычно, загружать со страницы HEM-файлов


пятница, 30 октября 2015 г.

я не знал этого: ini.RunningOffsetMask, ReRead отличие от ReLoad

ответ на вопросы из комментариев

ini: RunningOffsetMask ?
не могли бы вы пару примеров привести? разъяснить как оно работает?

при поиске по коду в правом верхнем углу показывается текущее смещение,
показывать каждое смещение значит тормозить и заметно, поэтому чем больше битов у ini.RunningOffsetMask тем реже будет обновление

сравните скорость поиска  по коду в Mode Code - F7 - F7
с  ini.RunningOffsetMask = 0 и  ini.RunningOffsetMask = 0xFFFF


И в чём отличие
Alt-F4 - ReLoad - reload file (тут вроде ясно)
от
Ctrl-F4 - ReRead - re-read file in buffer ?


ReLoad перегружает весь файл, формат файла (напр. того же PE)  заново разбирается,
ReRead просто перечитывает тот буфер который сейчас отображается


среда, 7 октября 2015 г.

версия 8.45

- fix(ELF): падал на некоторых некоректных ELF файлах
- используется текущая xlat-таблица при вставки из клипбоарда в строку поиска
- добавлены опкоды: RDRAND, RDSEED
- добавлена строка 'Address' в Hem Info
- добавлена печать строки с меткой в печати блока
- ini-file: 'DefaultCodesize = 16|32|64'

рассылка завершена, смотрите в почтовых ящиках

вторник, 4 августа 2015 г.

DSymLoad 0.1.0.5

EreTIk обновил наиполезнейший модуль DSymLoad, который позволяет напрямую загружать имена из pdb-файлов

сам hem обновлен на странице http://hiew.ru/hem.html

дополнительная ниформация на именной странице https://dsymload.codeplex.com/releases/view/616604



понедельник, 11 мая 2015 г.

PInvoker HEM

на странице hiew.ru/hem.html появился еще один плагин от FSC посвященный .NET


PInvoke Viewer shows which unmanaged resources a managed assembly uses and which resources it provides for the unmanaged world

среда, 29 апреля 2015 г.

версия 8.44

- ELF: именнованные call on jmp
- fix: крэш при просмотре таблицы объектов на некоторых LX с экспортом

рассылка завершена, смотрите в почтовых ящиках

понедельник, 13 апреля 2015 г.

EntropyAnalyzer HEM

FSC продолжает радовать полезными плюшками,
на странице  hiew.ru/hem.html его новый плагин: просмотр энтропии файлов


а еще это первый плагин, написанный на С#

четверг, 16 октября 2014 г.

версия 8.43

 - fix: в режиме unicode неверная установка позиция мыши для строки отличной от 16 символов
- fix: мусор вверху эрана если сортируются длинные экспортные имена
- заполнение блока может быть прервано нажатием ESC

рассылка завершена, смотрите в почтовых ящиках

среда, 4 июня 2014 г.

версия 8.42

- fix: возможно левое имя для простых прямых адресов (e.g. mov eax,400000)
- fix: нет перехода по goto для pe-files с большой базой
- изменено определение unicode для текстовых файлов

рассылка завершена, смотрите в почтовых ящиках

понедельник, 10 февраля 2014 г.

версия 8.41

- 32битный дизассемблер по умолчанию
- fix: неверный адрес для имени в 64битах
- fix: крэш на файлах с длинными экспортными именами

рассылка завершена, смотрите в почтовых ящиках

среда, 6 ноября 2013 г.

вторник, 1 октября 2013 г.

версия 8.40

- поддержка мыши (inifile: Mouse = On/Off)
- fix: команда NOP ассемблировалась с мусорным байтом

рассылка завершена, смотрите в почтовых ящиках