подробности http://hiew.ru/indexr.html#Registration
вторник, 5 января 2021 г.
С 1 января 2021 для России прямая оплата на банковскую карту
вторник, 15 декабря 2020 г.
версия 8.71
- заполнение блока случайными данными
- переписана функция раскраски строки
- fix: цвет комментария после 'leave', 'pushad'
- добавлен ini.ColorCodeComment
рассылка завершена.
четверг, 23 июля 2020 г.
версия 8.70
- в ассемблере через $1..$8 можно использовать закладки как указание локального адреса
- fix(lx): ddb entry_16bit
- fix: ненужный [ebp] при ассемблеровании 83-opcode-group
- fix: ненужный prefix66 при ассемблеровании fpu-opcode-group
- fix: падал на пустом файле только с MachO сигнатурой
рассылка завершена.
- fix(lx): ddb entry_16bit
- fix: ненужный [ebp] при ассемблеровании 83-opcode-group
- fix: ненужный prefix66 при ассемблеровании fpu-opcode-group
- fix: падал на пустом файле только с MachO сигнатурой
рассылка завершена.
пятница, 22 мая 2020 г.
понедельник, 2 марта 2020 г.
версия 8.69
- fix: пропущены каталоги/файлы начинающиеся с '.'
- fix(ELF): entry point может быть нулем
- fix(PE): падал на отображении списка DLL с длинными именами
- fix: показывается свободная память более 2G
- undecorate pe export
- ELF: фильтр для SymTab имен
- для PE32+ можно изменять ImageBase: F8 - AltF5
рассылка завершена.
- fix(ELF): entry point может быть нулем
- fix(PE): падал на отображении списка DLL с длинными именами
- fix: показывается свободная память более 2G
- undecorate pe export
- ELF: фильтр для SymTab имен
- для PE32+ можно изменять ImageBase: F8 - AltF5
рассылка завершена.
четверг, 1 августа 2019 г.
версия 8.68
- в sav-file сохраняется путь .names-файла
- отключение консольного Quick Edit Mode
- Macho: SymTab фильтр имен
- Macho: SymTab переход на rva по кнопке enter
- fix: Macho: двойной jump-комментарий для LEA/64bits
рассылка завершена.
- отключение консольного Quick Edit Mode
- Macho: SymTab фильтр имен
- Macho: SymTab переход на rva по кнопке enter
- fix: Macho: двойной jump-комментарий для LEA/64bits
рассылка завершена.
среда, 20 февраля 2019 г.
версия 8.67
- fix: ELF: в некоторых файлах не было имен из DT_STRTAB
- fix: PE: в коде показывались мусорные export names
- нет выхода по кнопке enter из таблицы экспорта для невалидных адресов
- добавлена кнопка Alt-B - бипер вкл/выкл
рассылка завершена.
- fix: PE: в коде показывались мусорные export names
- нет выхода по кнопке enter из таблицы экспорта для невалидных адресов
- добавлена кнопка Alt-B - бипер вкл/выкл
рассылка завершена.
вторник, 20 ноября 2018 г.
версия 8.66
- в коде подставляются экспортные имена не-функций
- OffTbl показывает names|export|peimport|pestring
рассылка завершена
- OffTbl показывает names|export|peimport|pestring
рассылка завершена
вторник, 16 октября 2018 г.
среда, 25 июля 2018 г.
версия 8.65, HemSdk 0.53
- TE в 64 битах
- длина строки поиска увеличена до 512 байтов
- fix: не находилась именованная ссылка в режиме data
- fix arm disasm: неверное декодирование команд movw, movt
изменения в HemSDK:
#define HEM_FLAG_FILEMASK 0x0003FFD8
#define HEM_FLAG_TE64 0x00020000 // 0.53
рассылка завершена,
SDK смотрите на hiew.ru
- длина строки поиска увеличена до 512 байтов
- fix: не находилась именованная ссылка в режиме data
- fix arm disasm: неверное декодирование команд movw, movt
изменения в HemSDK:
#define HEM_FLAG_FILEMASK 0x0003FFD8
#define HEM_FLAG_TE64 0x00020000 // 0.53
рассылка завершена,
SDK смотрите на hiew.ru
среда, 7 марта 2018 г.
Adb Console версия 1.00 - для старых и ленивых
старых, которые родились раньше кнопки Пуск и до сих пор не боятся командной строки,
но уже ленивых набирать в этой строке по 20-40 символов.
консоль для adb.exe помогает ленивым:
не набирать каждый раз "adb "
по двойному клику слово под курсором попадает в командную строку;
есть циклический буфер на 4 мегабайта (а чего мелочиться);
поиск вперед/назад в этом буфере;
выполнение пачки команд;
режимы shell и pm (не надо набирать перед командами "adb shell [pm]");
сам adb.exe должен быть доступен по путям
грузить здесь
но уже ленивых набирать в этой строке по 20-40 символов.
консоль для adb.exe помогает ленивым:
не набирать каждый раз "adb "
по двойному клику слово под курсором попадает в командную строку;
есть циклический буфер на 4 мегабайта (а чего мелочиться);
поиск вперед/назад в этом буфере;
выполнение пачки команд;
режимы shell и pm (не надо набирать перед командами "adb shell [pm]");
сам adb.exe должен быть доступен по путям
грузить здесь
среда, 31 января 2018 г.
версия 8.63
- utf8 (1- and 2-bytes)
- @o/@O в калькуляторе для local/global offset
- (Shift-)Alt-N: (предыдущая)следующая маркировка
- PE Import dll list сортирован
- hex mode: переключение между файлами по Ctrl-Tab сохраняет текущее смещение
рассылка завершена.
- @o/@O в калькуляторе для local/global offset
- (Shift-)Alt-N: (предыдущая)следующая маркировка
- PE Import dll list сортирован
- hex mode: переключение между файлами по Ctrl-Tab сохраняет текущее смещение
рассылка завершена.
Sencalc 1.10
починен вылет после переполнения деления,
и копирование в клипборд сделано по двойному клику
p.s. как же было трудно отыскать исходники 10-летней давности
и копирование в клипборд сделано по двойному клику
p.s. как же было трудно отыскать исходники 10-летней давности
вторник, 5 сентября 2017 г.
версия 8.60, HEM SDK 0.52, edump 1.90
везде добавлена поддержка TE
рассылка завершена,
SDK и edump смотрите на hiew.ru
в SDK одна строка изменилась:
#define HEM_FLAG_FILEMASK 0x0001FFD8
и одна добавилась:
#define HEM_FLAG_TE 0x00010000 // 0.52
рассылка завершена,
SDK и edump смотрите на hiew.ru
в SDK одна строка изменилась:
#define HEM_FLAG_FILEMASK 0x0001FFD8
и одна добавилась:
#define HEM_FLAG_TE 0x00010000 // 0.52
вторник, 22 августа 2017 г.
Видео уроки
Yuri Slobodyanyuk сделал несколько видеоуроков для начинающих,
уроки на английском, но картинки-то знакомые :)
уроки на английском, но картинки-то знакомые :)
вторник, 11 июля 2017 г.
WhereComesFrom.hem против F6
(когда в почте ответ отвечается через недавно-отвечал-другому-щас-найду-cut-and-paste то пора уже paste сделать и сюда)
F6 - это поиск ссылок в коде, и только в коде.
случай когда на данные ссылаются данные (адрес) - это не случай для F6
когда-то давно такой случай находился, потому что был другой дизассемблер и другой алгоритм
но уже давным-давно есть WhereComesFrom.hem, который ищет в т.ч. и ссылки данные-на-данные и готовит весь список ссылок за один раз
так что для поиска ссылок рекомендуется пользоваться этим hem-модулем.
F6 - это поиск ссылок в коде, и только в коде.
случай когда на данные ссылаются данные (адрес) - это не случай для F6
когда-то давно такой случай находился, потому что был другой дизассемблер и другой алгоритм
но уже давным-давно есть WhereComesFrom.hem, который ищет в т.ч. и ссылки данные-на-данные и готовит весь список ссылок за один раз
так что для поиска ссылок рекомендуется пользоваться этим hem-модулем.
Подписаться на:
Сообщения (Atom)