- цветная маркировка
- HEM SDK 0.48
рассылка завершена, смотрите в почтовых ящиках
среда, 23 января 2013 г.
понедельник, 24 декабря 2012 г.
я не знал этого: список import dll в pe
(code/hex mode) F8 - F7 - F7
а F8 - F7 - F8 дает список delay import dll
а F8 - F7 - F8 дает список delay import dll
понедельник, 17 декабря 2012 г.
новогодняя скидка 10% на Allsoft.ru
http://allsoft.ru/referal_reg.php?id=301
распространяется на все варианты и действует до 15 января 2013 года
распространяется на все варианты и действует до 15 января 2013 года
понедельник, 10 декабря 2012 г.
я не знал этого: Alt-F3 как альтернативное(ручное) редактирование полей заголовка PE
где возможно, простая клавиша F3 настроена на автоматическое редактирование (подсчет, выбор из меню, редактирование битов),
Alt-F3 всегда редактирует в сыром виде (байт,слово,дв.слово)
так, нажатие F3 на полях 'Size of ...' приводит к автоматическому подсчету, если результат хочется ввести вручную то Alt-F3
аналогично и с полем Checksum
на полях Machine и Subsystem нажатие F3 вызывает меню с предустановленными вариантами, хочется своего - Alt-F3
на полях Dll flag и Loader flag нажатие F3 вызовет редактирование по битам, Alt-F3 позволит исправить слово (двойное слово)
Alt-F3 всегда редактирует в сыром виде (байт,слово,дв.слово)
так, нажатие F3 на полях 'Size of ...' приводит к автоматическому подсчету, если результат хочется ввести вручную то Alt-F3
аналогично и с полем Checksum
на полях Machine и Subsystem нажатие F3 вызывает меню с предустановленными вариантами, хочется своего - Alt-F3
на полях Dll flag и Loader flag нажатие F3 вызовет редактирование по битам, Alt-F3 позволит исправить слово (двойное слово)
понедельник, 3 декабря 2012 г.
спрашивали - отвечаю: никакой привязки к компьютеру нет
это только создает проблемы для пользователей и автора, при этом не защищая от нелегального распространения
понедельник, 19 ноября 2012 г.
понедельник, 12 ноября 2012 г.
я не знал этого (8.30): имена в ассемблере
вместо адресов можно использовать имена (те что F12, ShiftF12)
понедельник, 5 ноября 2012 г.
я не знал этого (8.30): имена импортных api в ассемблере
(по многочисленным просьбам трудящихся)
для PE теперь можно просто писать call [impname]
естественно, при условии что impname уже есть в таблице импорта
и обратите внимание на скобочки, как мы все помним, в PE вызовы импорта косвенные
для PE теперь можно просто писать call [impname]
естественно, при условии что impname уже есть в таблице импорта
и обратите внимание на скобочки, как мы все помним, в PE вызовы импорта косвенные
понедельник, 29 октября 2012 г.
я не знал этого: быстрый вызов hem
создать файл HEMKEYS.INI вида:
[HemKeys 7.45]
w: FileWalker.hem
V: PEVERIFY
и теперь можно вызывать FileWalker через F11 + W, а PeVerify через F11 + V
Пустые строки и строки комментариев игнорируются.
Буквы быстрого доступа переводятся в верхний регистр.
Имя hem-файла сравнивается c начала и принимается первое совпадение.
[HemKeys 7.45]
w: FileWalker.hem
V: PEVERIFY
и теперь можно вызывать FileWalker через F11 + W, а PeVerify через F11 + V
Пустые строки и строки комментариев игнорируются.
Буквы быстрого доступа переводятся в верхний регистр.
Имя hem-файла сравнивается c начала и принимается первое совпадение.
понедельник, 22 октября 2012 г.
я не знал этого (8.30): вставить из буфера обмена при редактировании в hex-режиме (no unicode)
shift-insert
при вставке в hex-части все что не 16чное игнорируется
при вставке в hex-части все что не 16чное игнорируется
среда, 17 октября 2012 г.
антиспам, чтоб его
прежде чем ругаться на неполучение регистрации/обновлений посмотрите в спаме (к gmail тоже относится), и убедитесь что домены kemtel.ru и kuzbass.net а также почтовый сервер 217.116.128.12 не заблокированы вашими антиспамами
понедельник, 15 октября 2012 г.
версия 8.30
- AVX диз/ассемблер
- направление FindOtherByte зависит от направления поиска
рассылка завершена, смотрите в почтовых ящиках
- направление FindOtherByte зависит от направления поиска
рассылка завершена, смотрите в почтовых ящиках
понедельник, 8 октября 2012 г.
среда, 3 октября 2012 г.
я не знал этого: список строк внутри помеченного блока
Artur Babecki wrote:
Hiew allows to find the strings . It is possible that the number of strings is to big for reserved space. The trick to go beyond limits is to jump to the last string found and
mark the block down from the current offset and proceed further using that the strings are searched inside block if marked and repeat it if necessary.
Hiew allows to find the strings . It is possible that the number of strings is to big for reserved space. The trick to go beyond limits is to jump to the last string found and
mark the block down from the current offset and proceed further using that the strings are searched inside block if marked and repeat it if necessary.
Подписаться на:
Сообщения (Atom)