понедельник, 10 декабря 2012 г.

я не знал этого: Alt-F3 как альтернативное(ручное) редактирование полей заголовка PE

где возможно, простая клавиша F3 настроена на автоматическое редактирование (подсчет, выбор из меню, редактирование битов),
Alt-F3 всегда редактирует в сыром виде (байт,слово,дв.слово)

так, нажатие F3 на полях 'Size of ...' приводит к автоматическому подсчету, если результат хочется ввести вручную то Alt-F3
аналогично и с полем Checksum

на полях Machine и Subsystem нажатие F3 вызывает меню с предустановленными вариантами, хочется своего - Alt-F3

на полях Dll flag и Loader flag нажатие F3 вызовет редактирование по битам, Alt-F3 позволит исправить слово (двойное слово)

понедельник, 3 декабря 2012 г.

понедельник, 5 ноября 2012 г.

я не знал этого (8.30): имена импортных api в ассемблере

(по многочисленным просьбам трудящихся)

для PE теперь можно просто писать call [impname]
естественно, при условии что impname уже есть в таблице импорта

и обратите внимание на скобочки, как мы все помним, в PE вызовы импорта косвенные

понедельник, 29 октября 2012 г.

я не знал этого: быстрый вызов hem

создать файл HEMKEYS.INI вида:

[HemKeys 7.45]
w: FileWalker.hem
V: PEVERIFY


и теперь можно вызывать FileWalker через F11 + W, а PeVerify через F11 + V

Пустые строки и строки комментариев игнорируются.
Буквы быстрого доступа переводятся в верхний регистр.
Имя hem-файла сравнивается c начала и принимается первое совпадение.

среда, 17 октября 2012 г.

антиспам, чтоб его

прежде чем ругаться на неполучение регистрации/обновлений посмотрите в спаме (к gmail тоже относится), и убедитесь что домены kemtel.ru и kuzbass.net а также почтовый сервер 217.116.128.12 не заблокированы вашими антиспамами

понедельник, 15 октября 2012 г.

версия 8.30

- AVX диз/ассемблер
- направление FindOtherByte зависит от направления поиска

рассылка завершена, смотрите в почтовых ящиках

понедельник, 8 октября 2012 г.

среда, 3 октября 2012 г.

понедельник, 21 мая 2012 г.

версия 8.24

 - операции сортировки и сохрания добавлены в PE Resource table (F8-F12)

рассылка завершена, смотрите в почтовых ящиках

вторник, 17 апреля 2012 г.

я не знал этого: открыть файл в состоянии как у текущего

у открытого файла будут сохранены режим отображения и текущее смещение

это можно сделать тремя способами:

1. добавить строку NextFileSaveState = On в файл конфигурации hiew8.ini

2. в файловой панели  F9 - CtrlF9  переключает режим сохранения состояния

3. в файловой панели F9 - выбрать файл - CtrlEnter  инвертирует режим сохранения состояния для одного файла

понедельник, 19 марта 2012 г.

поиск по шаблону, звезды и комментарий в строке

вот к примеру, надо найти cmp eax,0000000FF

в коде это может быть
3DFF000000 cmp eax,0000000FF ;' '
либо
81F8FF000000 cmp eax,0000000FF ;'  '
обратите внимание на наличие комментария в строке

вариант искать команду по hex байтам подходит только для не ленивых, ищущих по байтам сначала один вариант, затем второй, если конечно не забудут что он существует


смотрим на варианты шаблона для F7 F7

вторник, 13 марта 2012 г.

искать команды по шаблону можно только в режиме code

команды по шаблону ( напр.: cmp eax,* ) ищут только в режиме Code через F7 - F7

в режимах Text и Hex комбинация F7 - F7 не принимает никаких *, только ассемблирует

и уж, конечно, искать команды это не тоже самое что искать текст через одиночное F7

среда, 29 февраля 2012 г.

я не знал этого: Ctrl-Backspace для Tab

бывает, сразу смотришь 3-4 файла, а переключаться постоянно надо только между двумя

F5 в Ctrl-Backspace помечает те которые будут задействованы при переключении по Tab

пятница, 17 февраля 2012 г.

версия 8.22

- FIX(8.20): потеряна раскраска TRx в цвет регистра
- FIX: bswap и prefix 66
- добавлены некоторые недокуменированные fp-опкоды (fstp1,fcom2,fcomp3,...)
- если при старте не найден файл из sav-file, но в текущем каталоге существует такой же можно использовать его


рассылка завершена, смотрите в почтовых ящиках

понедельник, 13 февраля 2012 г.

я не знал этого: Tab переключает между открытыми файлами

меня удивило что оказывается, про это не все знают и запускают две копии hiew, а потом жалуются на невозможность переносить блоки из одного окна в другое 

вторник, 31 января 2012 г.

я не знал этого: alt-s

копирует байты под курсором в строку поиска (F7), полезно когда лениво вбивать байты чтобы найти их в этом же или другом файле

понедельник, 23 января 2012 г.

я не знал этого: forwarded export mark

в списке экспортируемых имен PE файлов (F8-F9) символ = после ординала указывает на то что имя переадресовано в другой модуль (т.н. forwarded export)


среда, 18 января 2012 г.

к корпоративным пользователям

если правила компании позволяют выдать свой e-mail - сообщите его мне вместе с текущим адресом(номером) лицензии, буду отправлять версии напрямую, это как минимум быстрее чем специальный человек не потеряет ее в спаме и вспомнит что для кого предназначается.

понедельник, 16 января 2012 г.

опрос. итого.

добавить интерфейс дизассемблера в hem api ?


до сих пор обходился без этого и дальше обойдусь    3 (14%)
это было бы полезно                                    9 (42%)
почему до сих пор еще не сделано                      8 (38%)
после добавления даже куплю single version            1 (4%)  

количество проголосовавших : 21