Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+5 невидимых)

 [email protected] —› Софт, инструменты —› HIEW32 Plugins Collection
Посл.ответ Сообщение

Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 10 июня 2018 14:27 · Поправил: dosprog
· Личное сообщение · #1

Перенесено из темы --> Hiew <--

Скопилось некоторое количество самодельных плагинов для Hiew32.


--> CRACK.HEM <-- (Ссылка на тему CRACKER'а) - HEM-PlugIn для двоичного сравнения файлов. Отчёт в виде CRK

--> PE_RWE.HEM <-- (09 June 2018) - HEM-PlugIn - флаги всех секций PE установить в r/w/e (бывает нужно...)

--> PE_TAILS.HEM <-- (09 June 2018) - HEM-PlugIn - убрать "хвосты" всех секций PE (тоже бывает нужно...) (Sets VirtSize>=PhisSize for all)

--> PE_HINTS.HEM <-- (09 June 2018) - HEM-PlugIn for correcting import hints in 32-bit PE-file. (--> Original idea by FalseMaster <--).

--> PE_OVL.HEM <-- (09 June 2018) - HEM-PlugIn for Strip/Add/Save/Goto overlay of PE-EXE file.

--> PE_ASLR.HEM <-- (09 jun 2018) - HEM-PlugIn for set/clear "Relocations stripped" bit at PE-EXE characteristics.

--> BL_MD5.HEM <-- - HEM-PlugIn calculates MD5 sum of marked block (16Mb max.)

--> BLOCK.HEM <-- - HEM-PlugIn for operations with Block (Xor,Add,Sub string or file) (16Mb max.).

--> MBYTE2.HEM <-- (9 apr 2018) - HEM-PlugIn for converting HIEW multibyte selection into C/Asm "DB/DW/DD" code.

--> KBD_CYR.HEM <-- (23 apr 2018) - HEM-PlugIn for russify keyboard input in HIEW32.EXE [any version of HIEW32.EXE] .

--> GOTO.HEM <-- (23 June 2018) - HEM-PlugIn for locate some positions in MZ-PE-EXE file.

--> BASE64.HEM <-- (17 apr 2020) - HEM-PlugIn produces BASE64 string for marked block (16Mb max.)

--> SECTOR.HEM <-- (18 apr 2020) - HEM-PlugIn for write sector(s) of disk to a file (256 sectors max.).

--> PE_SPLIT.HEM <-- (24 apr 2020) - HEM-Plugin - Split & Join 32-bit PE-file. (Prototype is --> PEU <-- by A.Quincey,1998)

--> BL_FILE.HEM <-- (26 apr 2020) - HEM-PlugIn writes selected block to a file with HEX-address as filename.

--> PE_TIME.HEM <-- (23 apr 2020) - HEM-Plugin - PE-file LinkTime<-> FileTime.



| Сообщение посчитали полезным: TryAga1n, mak, =TS=, r_e, Keksov

Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 23 июня 2018 03:55 · Поправил: dosprog
· Личное сообщение · #2

В плагин Goto.HEM добавлена опция "Goto PE CheckSum" для PE-EXE.
Также поправлена болезненная реакция на NE/LE - они сейчас рассматриваются как простые MZ.
См. старт-пост темы.



| Сообщение посчитали полезным: Gideon Vi, mak

Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 30 июня 2018 05:00 · Поправил: dosprog
· Личное сообщение · #3

Позарез нужен плагин для визуального сравнения двух файлов.

Работать должен так:
- Имеется два открытых (точнее, выбранных) в хью файла (проверять, чтобы именно два?).
- В каждом установлена некая текущая позиция. В таком состоянии старует искомый плагин.
- Сравнение останавливается на первом же найденном различии в этих двух файлах,
начиная с выбранноё (~ных) текущей(~щих) позиции(~ий) в них, и найденная(~ные) позиция(~ции)
в обоих выбранных файлах устанавливается в качестве нового текущего(~их) смещения(~ний) в них.

Как-то по-другому не устраивает, нужно именно так.

В чём затык - работа в hem с файлом, не являющимся текущим в хью.
То есть, если в "пуле" хью два файла (или больше), то один является текущим и нормально обрабатывается,
а второй, не-текущий (и другие выбранные), вроде как недоступен через hem-интерфейс.





Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 17 апреля 2020 02:53 · Поправил: dosprog
· Личное сообщение · #4

Добавлен плагин BASE64.HEM - кодирование выбранного блока байтов в строку по BASE64.
См. старт-пост темы.



| Сообщение посчитали полезным: mak

Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 18 апреля 2020 23:06 · Поправил: dosprog
· Личное сообщение · #5

Добавлен плагин SECTOR.HEM - копирование секторов физического или логического диска в файл,
начиная с заданного номера сектора, в количестве до 256 штук.

Сохраняемые файлы имеют характерные имена, например:
Code:
  1. .a..         131072 20-Apr-2020 22:56 LogicalDrive_C_sect_00000_n_256
  2. .a..         131072 20-Apr-2020 22:57 LogicalDrive_E_sect_00000_n_256
  3. .a..         131072 20-Apr-2020 21:33 PhysicalDrive0_sect_00000_n_256
  4. .a..          51712 20-Apr-2020 21:21 PhysicalDrive1_sect_00000_n_101
См. старт-пост темы.





Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 20 апреля 2020 08:10
· Личное сообщение · #6

Добавлен плагин PE_TIME.HEM - Установка для PE-файла времени файла в соответстви со временем его линковки, и наоборот.
См. старт-пост темы.



| Сообщение посчитали полезным: plutos

Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 23 апреля 2020 11:47 · Поправил: dosprog
· Личное сообщение · #7

В плагин PE_TIME.HEM добавлена функция "Touch" и меню плагина теперь выглядит так:
Code:
  1. =====PE Time:======
  2. FileTime as LinkTime
  3. LinkTime as FileTime
  4. --------------------
  5. FileTime touch
  6. ===============
См. старт-пост темы.



| Сообщение посчитали полезным: mak

Ранг: 62.5 (постоянный), 34thx
Активность: 0.280.96
Статус: Участник

Создано: 23 апреля 2020 13:33 · Поправил: _MBK_
· Личное сообщение · #8

А, кстати, давно хотел спросить, но стеснялся, как в hiew делать Next Reference? Или плагин какой есть на этот счет?
И вправду Ctrl-F6 спасибо!



Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 23 апреля 2020 17:54 · Поправил: dosprog
· Личное сообщение · #9

Добавлен плагин PE_SPLIT.HEM - "Расщепить" на секции х32 PE-файл или собрать его обратно из отдельных файлов секций.

Логику работы плагина проще пронаблюдать,
используя его прототип в виде утилиты командной строки.
Это PEU ( PESPLIT/PEJOIN) 1998-го года от A.Quincey с минимальными добавлениями.
(ссылка на неё прилагается)

См. старт-пост темы.



| Сообщение посчитали полезным: _MBK_

Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 26 апреля 2020 16:45 · Поправил: dosprog
· Личное сообщение · #10

Добавлен плагин BL_FILE.HEM - Записать содержимое выделенного блока в файл,
присвоив этому файлу имя в виде HEX-строки - адреса в файле, откуда этот блок взят.
.. Просто задоставался задавать эти имена вручную.

См. старт-пост темы.


--Добавлено--
Кстати, функционал этого плагина вполне уместно смотрелся бы
в стандартной процедуре Hiew32 сохранения блока в файл по <F2>.
А именно - подстановка умолчательного имени для сохраняемого файла в виде адреса блока.
Сейчас там просто пустое поле, куда нужно забивать желаемое имя
или выбрать файл по <F9>.

--Добавлено2--
Вспомнился давний --> разговор <-- о подстановке умолчательного адреса перехода по <F5>...





Ранг: 173.8 (ветеран), 208thx
Активность: 0.120.36
Статус: Участник

Создано: 19 мая 2020 17:49
· Личное сообщение · #11

--> A port of Kaitai to the Hiew hex editor <--
Kiewtai is a HEM (aka plugin) for the Hiew hex editor that makes all the binary parsers from the Kaitai project available. This means you can get all the fields marked and decoded for dozens of popular file formats. You can also use the Kaitai format to write a new template for a file format you're analyzing.
List of all the formats supported by Kaitai





Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 19 мая 2020 19:18 · Поправил: dosprog
· Личное сообщение · #12

VOLKOFF пишет:
--> A port of Kaitai to the Hiew hex editor <--


Что-то этот плагин у меня не запускается.

--Добавлено--

А впрочем, работает, но после небольшого патча. Как обычно:
9285_19.05.2020_EXELAB.rU.tgz - KIEWTAI.CRK





Ранг: 62.5 (постоянный), 34thx
Активность: 0.280.96
Статус: Участник

Создано: 19 мая 2020 20:35
· Личное сообщение · #13

Странно, что внезапно, ни pdf ни даже tiff в списке я не вижу...



Ранг: 173.8 (ветеран), 208thx
Активность: 0.120.36
Статус: Участник

Создано: 19 мая 2020 22:06
· Личное сообщение · #14

_MBK_ пишет:
Странно, что внезапно, ни pdf ни даже tiff в списке я не вижу...

В офф репе их нет, но например --> тут <-- есть линк на архив форматов для катки, где TIFF есть. Вообще в сети много чего уже запилено под этот формат, нужно просто поискать.

Сам я все эти радости не юзаю, хотя пару раз именно файлы описания формата были полезны.

| Сообщение посчитали полезным: _MBK_

Ранг: 431.7 (мудрец), 391thx
Активность: 0.730.32
Статус: Участник

Создано: 20 мая 2020 11:36 · Поправил: dosprog
· Личное сообщение · #15

Ну так как бы само напрашивается, что шаблоны не должны быть вшиты в программу,
а должны лежать в отдельном каталоге в открытом виде
и подтягиваться плагином при его запуске.
Это ж охренеть - для добавления ерундового формата перетранслировать
весь этот парад...

Добавлено

Вспоминаются, кстати, крутые
и незаслуженно заброшенные утилитки 1993 года

--> StructLook <--

--> StructLookMemory <--


--Добавлено--
Что-то после переезда часть старт-поста не сохранилась. Восстановлено.




 [email protected] —› Софт, инструменты —› HIEW32 Plugins Collection
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати