среда, 20 февраля 2019 г.

версия 8.67

- fix: ELF: в некоторых файлах не было имен из DT_STRTAB
- fix: PE: в коде показывались мусорные export names
- нет выхода по кнопке enter из таблицы экспорта для невалидных адресов
- добавлена кнопка Alt-B - бипер вкл/выкл

рассылка завершена.

7 комментариев:

  1. > - добавлена кнопка Alt-B - бипер вкл/выкл

    А что за бипер такой?

    ОтветитьУдалить
  2. звук, который бип'ает при ошибках

    ОтветитьУдалить
  3. Я извиняюсь за возможную тупую просьбу (возможно я что-то плохо понимаю), но всё таки.

    Есть ли возможность задать для себя в процессе просмотра .exe/.dll файла посредством hiew альтернативный Image Base

    По Alt+F1 можно переключать Local/Global offset (смещение адресации)

    Я запускаю .exe файл в отладчике, но он грузится не по стандартному и прописанному в файле Image Base 00400000 (как в заголовке по F8)

    По карте памяти в откладчике и соотвественно по всех листингах кодов и регистрах процессора я вижу другие адреса и знаю текущий Image Base запущенного инстанса.

    Можно ли в hiew задать альтернативный Image Base для такой ситуации, чтобы мне было удобнее ориентироваться по адресам и вручную совмещать возможности отладчика и hiew'a. Ну, адреса и смещения чтоб выглядели одинаково.

    Если вопрос решен смысла как технически некорректный - мол загруженный в память exeшник может сам собой выкручиваться в широких пределах и никакой альтернативный Image Base в его статичном теле мне не поможет в большинстве случаев - прошу извинить.

    ОтветитьУдалить
    Ответы
    1. [сделать копию]изменить imagebase в заголовке (f8-f3)

      Удалить
  4. Хотя в принципе это решаемо через плагин Hiew+, который позволяет сразу подключиться к запущенному процессу в памяти. Немного смущают красные окошки ворнингов и ошибок при открытии, но в принципе оно работает как надо. Многие функции для анализа недоступны в таком режиме по естественным причинам - hiew работает в полном диапазоне памяти 00000000-7FFFFFFF как с одним файлом, и всё же.

    ОтветитьУдалить
  5. Ну и демангла функций для комфорта нет. Учитывая возможность прямой правки памяти, это уже придирки :)

    ОтветитьУдалить
    Ответы
    1. короткий демангл есть при наличии imagehlp.dll
      полного (с параметрами) не будет

      Удалить