среда, 25 июля 2018 г.

версия 8.65, HemSdk 0.53

- TE в 64 битах
- длина строки поиска увеличена до 512 байтов
- fix: не находилась именованная ссылка в режиме data
- fix arm disasm: неверное декодирование команд movw, movt


изменения в HemSDK:

#define HEM_FLAG_FILEMASK 0x0003FFD8
#define HEM_FLAG_TE64 0x00020000 // 0.53



рассылка завершена,
SDK смотрите на hiew.ru


среда, 7 марта 2018 г.

Adb Console версия 1.00 - для старых и ленивых

старых, которые родились раньше кнопки Пуск и до сих пор не боятся командной строки,
но уже ленивых набирать в этой строке по 20-40 символов.

консоль для adb.exe помогает ленивым:

не набирать каждый раз "adb "
по двойному клику слово под курсором попадает в командную строку;
есть циклический буфер на 4 мегабайта (а чего мелочиться);
поиск вперед/назад в этом буфере;
выполнение пачки команд;
режимы shell и pm (не надо набирать перед командами "adb shell [pm]");

сам adb.exe должен быть доступен по путям

грузить здесь

среда, 31 января 2018 г.

версия 8.63

- utf8 (1- and 2-bytes)
- @o/@O в калькуляторе для local/global offset
- (Shift-)Alt-N: (предыдущая)следующая маркировка
- PE Import dll list сортирован
- hex mode: переключение между файлами по Ctrl-Tab сохраняет текущее смещение

рассылка завершена.

Sencalc 1.10

починен вылет после переполнения деления,
и копирование в клипборд сделано по двойному клику

p.s. как же было трудно отыскать исходники 10-летней давности

вторник, 5 сентября 2017 г.

версия 8.60, HEM SDK 0.52, edump 1.90

везде добавлена поддержка TE

рассылка завершена,
SDK и edump смотрите на hiew.ru


в SDK одна строка изменилась:
#define HEM_FLAG_FILEMASK 0x0001FFD8
и одна добавилась:
#define HEM_FLAG_TE 0x00010000 // 0.52

вторник, 22 августа 2017 г.

вторник, 11 июля 2017 г.

WhereComesFrom.hem против F6

(когда в почте ответ отвечается через недавно-отвечал-другому-щас-найду-cut-and-paste то пора уже paste сделать и сюда)


F6 - это поиск ссылок в коде, и только в коде.

случай когда на данные ссылаются данные (адрес) - это не случай для F6

когда-то давно такой случай находился, потому что был другой дизассемблер и другой алгоритм

но уже давным-давно есть WhereComesFrom.hem, который ищет в т.ч. и ссылки данные-на-данные и готовит весь список ссылок за один раз

так что для поиска ссылок рекомендуется пользоваться этим hem-модулем.

среда, 25 января 2017 г.

версия 8.53

- fix of 8.52C: "error 741"
- редактирование macho header
- детальный показ macho flags
- PE sections: показываются все 8 символов имени секции

рассылка завершена, смотрите в почтовых ящиках от отправителя sen@hiew.ru

вторник, 24 января 2017 г.

о моих почтовых адресах

sen@kemtel.ru перестает быть основным почтовым адресом, оператор его уже не поддерживает до такой степени что более суток  банально забывает воткнуть в розетку.

основным адресом становится  eugenys@gmail.com

и на днях будет версия 8.53, рассылка планируется с адреса sen@hiew.ru - раскажите об этом своим антиспамам.

четверг, 6 октября 2016 г.

версия 8.52

  - fix 8.45: ELF с program table = 0
  - PE header: Alt-F9 - переключение отображения timestamp в UTC
  - java class file теперь не определяется как macho fat
  - fix: закрытие окна кликом на [x]
  - раскраска операндов для lock mnemonic
  - fix(Mach-O): пустые call

рассылка завершена, смотрите в почтовых ящиках

среда, 4 мая 2016 г.

Elevate HEM

Jupiter прислал новый HEM вот с таким описанием:

модуль для Hiew, который позволяет запускать Hiew с правами администратора (если у учётной записи, конечно, есть админские привелегии). По умолчанию все программы обычно запускаются под контроем UAC, поэтому когда нужно поправить что-то в %ProgramFiles%, например, то приходится заново запускать Hiew с админскими правами. Модуль Elevate позволяет это делать прямо из Hiew, в результате запускается новый экземляр Hiew, но с повышенными правами. При этом он открывает тот же файл в том же месте с тем же режимом отображения, что и в предыдущем сеансе.
Уверен, что данный модуль может многим пригодиться.

Как обычно, скачивать со страницы http://hiew.ru/hem.html

четверг, 24 марта 2016 г.

выбрать строки в 3 кнопки

посмотрел статью на хабре про изучение дерева исходников 10й винды,
там автор вынимал строки из pdb и имел какие-то проблемы с мегабайтными файлами, скрипты на питоне, разные утилиты

пользователи хиева знают что это банальная операция делается ровно тремя кнопками:
Alt-F6
F9 *://*
F10


при этом размер файла никакой роли не играет, хоть мегабайт, хоть 10, хоть 100

понедельник, 11 января 2016 г.

LibView HEM

покажет публичные имена coff-библиотек,
есть различные сортировки-по и фильтр только нужного

как обычно, загружать со страницы HEM-файлов