понедельник, 28 февраля 2011 г.
четверг, 24 февраля 2011 г.
я не знал этого: вы же не думаете что про значения под курсором уже было сказано все ? а калькулятор ?
А в калькуляторе при вычислениях можно задавать значение под курсором как:
- @b - signed char
- @B - unsigned char (BYTE)
- @w - signed short
- @W - unsigned short (WORD)
- @d - signed long
- @D - unsigned long (DWORD)
- @q - signed int64
- @Q - unsigned int64 (QWORD)
напр.:
@w = просто отобразит значение слова под курсором в различных видах
@b * 255 = а можно и в вычислениях применять
понедельник, 21 февраля 2011 г.
я не знал этого: (без)знаковое отображение imm8
В опкодах где непосредственное значение imm8 представлено байтом которое требует расширения до знака, возможно задать знаковое/безнаковое отображение через строку в ini-файле:
SignImmediate = Off ( как беззнаковое, 83E0EF and eax,0ef )
SignImmediate = On ( как знаковое, 83E0EF and eax,-011 )
Cмену отображения можно проделать и 'на ходу' через комбинацию Alt-I
четверг, 17 февраля 2011 г.
а ведь какая была идея..
DLL - хорошая идея, один и тот же код используют множество программ.Экономится память (что почти важно до сих пор), место на диске (уже почти не важно), исправление ошибок и новые версии не требуют перекомпиляции собственно программ.
Но наступает минута когда
среда, 16 февраля 2011 г.
я не знал этого: в продолжение темы переходы под курсором
Shift-F9 (hex,code) еще одна комбинация, облегчающая навигацию по файлу.
Показывает список вместе с адресами, полезна для всяческих списков адресов.
Имеет несколько вариантов перехода (выхода из списка):
Enter - переход по адресу в списке, текущий режим (hex,code) сохраняется
Ctrl-Enter - тот же переход, но текущий режим меняется с hex на code (с code на hex)
Backspace - выход на адрес адреса, тот который в колонке слева
Escape - выход из списка без изменения текущего адреса
пятница, 11 февраля 2011 г.
в кулацком хозяйстве все пригодится
Давно вычитал о том что windows позволяет даже в пользовательском режиме запросто контролировать запуск процессов.
И чесались у меня руки эту штуку задействовать, но не к чему было ее приложить.
А тут понадобилось узнать параметры запускаемого процесса который стартует из-под другого процесса и быстро-быстро завершается.
И чесались у меня руки эту штуку задействовать, но не к чему было ее приложить.
А тут понадобилось узнать параметры запускаемого процесса который стартует из-под другого процесса и быстро-быстро завершается.
понедельник, 7 февраля 2011 г.
не ставьте прямых ссылок
на конкретные версии файлов в статьях, блогах, новостях, на форумах, и пр., народ тычет на них не глядя
 |
| натыкано за январь |
пятница, 4 февраля 2011 г.
я не знал этого: таблица строк PE-ресурсов
Показывается по комбинации F8 - AltF6 в режимах Hex и Code.
Можно применить фильтр (F9) для показа только необходимых строк.
А еще можно попытаться найти ссылку на загрузку строки: Ctrl-Enter.
Фокус в том что ResourceID нужной строки как правило помещается в стек, а следовательно, ловится через банальный поиск push resId. Но очевидно что если resId будет очень маленьким то это ничего не даст. И вторая сложность поиска в том что собственно загрузка строки из ресурсов будет где-то сильно ниже через несколько call.
Можно применить фильтр (F9) для показа только необходимых строк.
А еще можно попытаться найти ссылку на загрузку строки: Ctrl-Enter.
Фокус в том что ResourceID нужной строки как правило помещается в стек, а следовательно, ловится через банальный поиск push resId. Но очевидно что если resId будет очень маленьким то это ничего не даст. И вторая сложность поиска в том что собственно загрузка строки из ресурсов будет где-то сильно ниже через несколько call.
среда, 2 февраля 2011 г.
PeVerify.hem обновлен до версии 0.39
PeVerify - это верификатор корректности структур PE-файла, таких как stub, header, sections table, directory table, import. Помогает понять почему файл не запускается (c:\xyz.exe is not a valid Win32 application).
наверное, все-таки правильнее будет здесь поставить ссылку на страницу HEM, чем на конкретную версию модуля
наверное, все-таки правильнее будет здесь поставить ссылку на страницу HEM, чем на конкретную версию модуля
вторник, 1 февраля 2011 г.
новый тип лицензии для exUSSR - hiew single
С 1го февраля 2011 года появился новый тип лицензии для exUSSR:
Только одна версия, нет бесплатных обновлений, нет скидок при повторных покупках
Цена для физических лиц - 349 руб (*)
Цена для юридических лиц - 999 руб (*)
Только одна версия, нет бесплатных обновлений, нет скидок при повторных покупках
Цена для физических лиц - 349 руб (*)
Цена для юридических лиц - 999 руб (*)
Страница покупки на Allsoft:
http://allsoft.ru/referal_reg.php?id=301
(*) цена гарантирована до 1 марта 2011, в дальнейшем текущую цену см. на странице покупки
(*) цена гарантирована до 1 марта 2011, в дальнейшем текущую цену см. на странице покупки
опрос января: итого
добавить в hiew поддержку AVX ?
- а что это ? 19 (50%)
- не надо, это лишнее 0 (0%)
- может быть, пусть будет 15 (39%)
- обязательно 4 (10%)
Количество проголосовавших: 38
Подписаться на:
Сообщения (Atom)