Hiew是一款优秀的16进制编辑(jí)器,特别的Hiew可以对应用程序进(jìn)行(háng)反汇编,Hiew而且(qiě)同(tóng)时支持对可(kě)执行文件的16进制代码及汇编语言(yán)代码(mǎ)修改,使(shǐ)用起来非常方便(biàn)。Hiew是(shì)一个(gè)十(shí)六进制工具,它除了普通十六进制的(de)功能(néng)外,它还有个特色,能反汇编(biān)文件,并可以用(yòng)汇编指令修改程序, 用(yòng)它修(xiū)改(gǎi)程(chéng)序,方便快捷(jié)!这也是cracker们常用的(de)静态反汇(huì)编工(gōng)具。
Hiew是一(yī)款十六进制编辑工具(jù),虽然体积(jī)很小,但功能却(què)很(hěn)强大。利(lì)用Hiew可以对应用程序(xù)进行反汇编,而且它还(hái)可以对可执行(háng)文件的十六进(jìn)制代码进行修改,DOS化的操作界面使(shǐ)用(yòng)起来并不困难,Hiew能(néng)够通过(guò)汇编指(zhǐ)令来(lái)修改程序,是(shì)在静(jìng)态反汇编时一款很有用(yòng)的(de)小程序。Hiew v8.40反汇编破解版软件还支持WinXp,Win2000,Win2003等运行系统,有兴趣的用户可以下(xià)载使用。
硬脱壳和动态脱(tuō)壳。
第一种,是硬脱(tuō)壳,这是指找出加壳软件的加壳算法,写(xiě)出逆向算法(fǎ),就像压缩和解(jiě)压缩一(yī)样(yàng)。由于现在的壳有加密、变形、虚拟环境等(děng)等(děng)特点,每次加(jiā)壳生成的代码都不一样。硬脱壳对此无(wú)能为力,
第二种,是动态脱壳。加(jiā)壳的程序运(yùn)行时必须还原成(chéng)原始形态,就是加壳程序运行后必须进行解压到程序的(de)文(wén)件头。所以我(wǒ)们(men)可以用(yòng)OD跟踪到(dào)OEP的原因。这个时候我们(men)就(jiù)可以抓取(qǔ)(Dump)内存中的镜像,再重构成标准的执行文件。这样(yàng)我们(men)就脱壳了。
F1 - 出现帮(bāng)助(zhù)
F2 - Hidden - 打开或关闭(bì)隐藏文件显示
F3 - Name - 按文件(jiàn)排序
F4 - Exten - 按(àn)扩展名排(pái)序
F5 - Time - 按文件时间排(pái)序
F6 - Size - 按文件大小排序
F7 - Unsort - 未分类排序
F8 - Revers - 反转(zhuǎn)排序
F9 - Files - 查看曾打开的文件历史
F10 - Filter - 设置过滤
Ctrl \ - 来到驱动器的根目录(lù)
Ctrl PgUp - 回到上一目(mù)录
Insert - 打开/创建文件
Alt-F1 - 选择驱动器
Al-tF2 - 选择驱动器
Alt-F4 - 重新(xīn)读(dú)取目录文件
Ctrl-F(n) - 将当前目录路径保存
Ctrl-F(n+1) - 回到保存(cún)的(de)目录中
回车键(jiàn) - 可(kě)进入子目录或(huò)从子目录退出