Вернуться к классической цветовой палитре в новой win10

Как сообщил один из пользователей хиева, Microsoft продолжает ломать консоль. 

Теперь не знающие покоя ручонки дотянулись до цветовой палитры консоли 

Проблема возникла при использвании VMWare  15.5 и Win10 x64.

Кому не нравятся новые цвета и лень подбирать через hiew8.ini можно использовать

https://github.com/microsoft/terminal/releases/tag/1904.29002

чтобы вернуться к старой палитре.

Hiew Documentation Project

Tavis Ormandy сделал online help (англ).

я не знал этого: ini.RunningOffsetMask, ReRead отличие от ReLoad

ответ на вопросы из комментариев

ini: RunningOffsetMask ?
не могли бы вы пару примеров привести? разъяснить как оно работает?

при поиске по коду в правом верхнем углу показывается текущее смещение,
показывать каждое смещение значит тормозить и заметно, поэтому чем больше битов у ini.RunningOffsetMask тем реже будет обновление

сравните скорость поиска  по коду в Mode Code - F7 - F7
с  ini.RunningOffsetMask = 0 и  ini.RunningOffsetMask = 0xFFFF


И в чём отличие
Alt-F4 - ReLoad - reload file (тут вроде ясно)
от
Ctrl-F4 - ReRead - re-read file in buffer ?


ReLoad перегружает весь файл, формат файла (напр. того же PE)  заново разбирается,
ReRead просто перечитывает тот буфер который сейчас отображается

я не знал этого (8.40): закрыть кликом окно

хоть никакого крестика нет но все окошки можно закрыть кликом в стандартном месте - верхнем правом углу

я не знал этого: время измененного файла

если изменить файл и выйти по ESC время файла не изменится,
а если выйти по F10 то время переустановится на текущее

я не знал этого: отличия Alt-M на цветном маркере в версиях 8.32 и 8.33

в версии 8.32 Alt-M поверх цветного маркера просто снимает текущий маркер,
а в версии 8.33 Alt-M переводит маркер в отмеченный блок

я не знал этого: Info по Ctrl-Alt, и там же размер выделенного блока

комбинация Ctrl-Alt показывает информацию о файле, о системе, а так же имя и номер регистрации и срок окончания обновлений.

и кстати,  в строчке BlkLen можно видеть размер выделенного блока

я не знал этого: всяческое копирование в клипбоард

(этот ответ на вопрос в комментариях вынесу в отдельное сообщение с тегом tip чтобы проще было находить)


выделенный блок копируется по Shift-Delete (здесь касаемо строки ввода, по прямой аналогии и выделенный блок)

как набор байтов на С уже имеется mbytes2csrc.hem (смотреть на странице hem-файлов), хочется большего - там внутри исходники ну либо написать свой hem

дизассемблер в клипбоард - Shift-F4 и затем * (написано на самой рамочке диалога)

не можете выбрать цвет для маркера ? - теперь hiew сделает это сам

Появившаяся в предыдущей версии цветная маркировка блока оказалась весьма полезной для раскраски всевозможных структур файла, вот только творческая работа выбора в какой же цвет покрасить очередные байтики несколько тормозила процесс раскрашивания в красоту.

С версии 8.33 hiew может выбрать цвет сам, только надо нажать волшебную комбинацию Alt-Shift-M, и можно жать вновь и вновь если выбор не устроит.

Ну а возможность ручного задания цвета осталась на той же комбинации: Alt-M 

я не знал этого: Alt-? заменяет любой символ в строке поиска

я не знал этого: посчитать количество вхождений некоторой последовательности строк(байтов)

можно через Ctrl-F3, оставив Replace пустым

я не знал этого: список import dll в pe

(code/hex mode) F8 - F7 - F7

а F8 - F7 - F8 дает список delay import dll

я не знал этого: Alt-F3 как альтернативное(ручное) редактирование полей заголовка PE

где возможно, простая клавиша F3 настроена на автоматическое редактирование (подсчет, выбор из меню, редактирование битов),
Alt-F3 всегда редактирует в сыром виде (байт,слово,дв.слово)

так, нажатие F3 на полях 'Size of ...' приводит к автоматическому подсчету, если результат хочется ввести вручную то Alt-F3
аналогично и с полем Checksum

на полях Machine и Subsystem нажатие F3 вызывает меню с предустановленными вариантами, хочется своего - Alt-F3

на полях Dll flag и Loader flag нажатие F3 вызовет редактирование по битам, Alt-F3 позволит исправить слово (двойное слово)

я не знал этого: быстрый вызов последнего hem-модуля

нажать F11 дважды

я не знал этого (8.30): имена в ассемблере

вместо адресов можно использовать имена (те что F12, ShiftF12)

я не знал этого (8.30): имена импортных api в ассемблере

(по многочисленным просьбам трудящихся)

для PE теперь можно просто писать call [impname]
естественно, при условии что impname уже есть в таблице импорта

и обратите внимание на скобочки, как мы все помним, в PE вызовы импорта косвенные

я не знал этого: быстрый вызов hem

создать файл HEMKEYS.INI вида:

[HemKeys 7.45]
w: FileWalker.hem
V: PEVERIFY

и теперь можно вызывать FileWalker через F11 + W, а PeVerify через F11 + V

Пустые строки и строки комментариев игнорируются.
Буквы быстрого доступа переводятся в верхний регистр.
Имя hem-файла сравнивается c начала и принимается первое совпадение.

я не знал этого (8.30): вставить из буфера обмена при редактировании в hex-режиме (no unicode)

shift-insert

при вставке в hex-части все что не 16чное игнорируется

я не знал этого: список строк внутри помеченного блока

Artur Babecki wrote:

Hiew allows to find the strings . It is possible that the number of strings is to big for reserved space. The trick to go beyond limits is to jump to the last string found and
mark the block down from the current offset and proceed further using that the strings are searched inside block if marked and repeat it if necessary.

я не знал этого: открыть файл в состоянии как у текущего

у открытого файла будут сохранены режим отображения и текущее смещение

это можно сделать тремя способами:

1. добавить строку NextFileSaveState = On в файл конфигурации hiew8.ini

2. в файловой панели  F9 - CtrlF9  переключает режим сохранения состояния

3. в файловой панели F9 - выбрать файл - CtrlEnter  инвертирует режим сохранения состояния для одного файла