HIEW的初步使用

最新推荐文章于 2022-08-04 14:20:53 发布
最新推荐文章于 2022-08-04 14:20:53 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 汇编语言 安全编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcbobo21cn/article/details/104742327
版权

    有两种类型的反汇编器,批反汇编器和交互式反汇编器。批反汇编器基于所选取的设置自动分析代码。对于交互式反汇编器,用户可以控制整个反汇编过程。Sourcer是批反汇编器的代表。交互式反汇编器包括IDA Pro和HIEW。HIEW是最简单的交互式反汇编器。

 

先找个试验程序;

将试验程序拷贝到Hiew目录;进入命令行;

装载试验程序;

出现下图界面;然后敲2次回车;

进入到反汇编模式;

00400000, 0040xxxx,这些是地址;

往下看一遍,还能看到字符串 Hello, Windows 98!;

显示的内容应该是,

地址00401007处的二进制数据,如果识别为汇编代码是push 000408120,如果识别为字符串是‘Hello, Windows 98!’;

下面来改一下字符串;光标定位在地址00401007,打F3切换到编辑模式,回车;

进入编辑模式以后,仅显示附近一片,仅显示偏移地址,非完整地址;

将push 000408120修改为push 000455555;

如果输入的内容不对会提示 非法指令;

回车以后按 F9 保存;看下已经修改为push 000455555,对应的字符串是‘EUU’;

打F10退出;

再运行程序;已经变成了如下;

细节还是不少;黑客们顺手把活干完之后也不会告诉你太多细节;还是要自己操作一遍;

bcbobo21cn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hiew32demo
03-11
Hiew, which stands for Hacker's View, is a hex viewer which allows users to make edits and tweaks to the hex within simple bytes of code. These fall within the range of 7xh to 0EBh. Use the drive view which shows not only physical drives but also logical drives as well. Run through the x86-64 disassembler & assembler to access code to edit and then reform it afterward. Search for patterns within the code. Has Unicode support. App has support for Netware Loadable Modules, as well as NE, LX, PE/PE32+, LE and ELF/ELF64 executables. Includes an ArmV6 disassembler too.
Hiew.8.43_hiew328.43_
10-01
hiew32 full editor x86
hiew32 用于反向破解
03-03
Hiew是一款优秀的16进制编辑器,特别的它可以对应用程序进行反汇编,而且同时支持对可执行文件的16进制代码及汇编语言代码修改,使用起来非常方便。
hiew探壳反编译工具
10-09
hiew是一个十六进制工具,它除了普通十六进制的功能外,它还有个特色,能反汇编文件,并可以用汇编指令修改程序, 用它修改程序,方便快捷!这也是cracker们常用的静态反汇编工具。
Hiew使用方法
record
05-17 2931
一、Hiew的运行  在Hiew目录找到Hiew.exe,运行它,这时Hiew界面出现的是Hiew目录文件。 此时在屏幕底部的命令行有相关提示,对应的是功能键F(n), F1 帮助 F2 - Hidden - 打开或关闭隐藏文件显示 F3 - Name - 按文件排序 F4 - Exten - 按扩展名排序 F5 - Time - 按文件时间排序 F6 - Size
举例说明hiew工具使用方法
zzyjsjcom的专栏
05-25 5687
                                                                         举例说明hiew工具使用方法    工具:hiew32.exe   dumpbin.exe     例子文件: simple.exe1. 用dumpbin工具将simple.exe(可以随便找一个win32的可执行文件测试)反汇编得到simple.asm
2022年最佳的9种逆向工程工具[持续更新]
热门推荐
Meta.Qing的博客
08-04 2万+
逆向是复杂的。然而,软件开发人员经常在面临一项具有挑战性的任务时转向反向工程:增强软件安全性、使软件与第三方组件兼容、维护遗留代码,等等。在本文中,我们将描述我们的软件逆向程序在工作中所依赖的主要工具,并展示如何使用这些工具的实际示例。本文对于熟悉汇编语言和网络交互原则的读者以及具有使用API函数进行Windows编程的经验的读者非常有用。.........
HIEW简介
leelong80的专栏
12-23 901
第4章 静态分析技术第四节 HIEW简介一、Hiew的运行在Hiew目录找到Hiew.exe,运行它,这时Hiew界面出现的是Hiew目录文件。此时在屏幕底部的命令行有相关提示,对应的是功能键F(n),如按F1出现的帮助:F2 - Hidden - 打开或关闭隐藏文件显示F3 - Name - 按文件排序F4 - Exten - 按扩展名排序F5 - Time -
HIEW使用
无言的专栏
03-02 1001
1、启动后按两次“Enter”键之后便可以切换到汇编模式。 2、按“F5”键(到……去),指定cmp指令的地址:. 12ABEF(.不能省略)。 3、按“F3”键切换到汇编编辑模式,然后按“Enter”键以指定要执行的汇编指令。 4、按F9键将结果保存在文件之中,CTRL+C退出。 机器码对照: 1、je 或jz 机器码74 或0F8 2、jne或jnz 机器码75或0F85
两件反汇编强大工具(Hiew、Win32Dasm).7z
04-14
内包含两件反汇编/调试中非常实用的工具,使用Win32Dasm寻找突破口,使用Hiew修改,这样可以发现软件的漏洞,及时修补。
hiew工具 强大绿色软件 安全可靠
09-28
hiew工具 强大绿色软件 安全可靠
hiew十六进制编辑工具
02-13
一款优秀的16进制编辑器,特别的Hiew可以对应用程序进行反汇编,Hiew而且同时支持对可执行文件的16进制代码及汇编语言代码修改,使用起来非常方便
hiew 反汇编工具
09-10
反汇编工具,自己留着今后使用 的,保存下
Hiew很好的文本编辑器兼汇编器
01-03
Hiew 文本编辑器,兼做反汇编器!
ollydbg和IDA,HIEW的简单结合
dasgk的专栏
06-26 2655
本人新手,对于逆向工程还不是很了解,现下只是学习,写下本文聊做笔记,以观后效 void CbhuDlg::OnBnClickedButton1() { // TODO: 在此添加控件通知处理程序代码 CString str; GetDlgItem(IDC_EDIT1)->GetWindowTextW(str); if(str==L"DSADAS") { ::MessageBoxW(NUL
网络安全学习第3篇 - 使用快速分析技巧,分析样本包中的样本(使用软件total command)
一清道长的个人博客
04-03 993
实验目的 请依据所学过的快速分析技巧,分析样本包中的样本,要求用一句话描述出每个样本为什么是恶意的。 说明: 1、样本包中的都是真实的恶意样本,请大家不要在真实系统中运行。 2、分析前请关闭杀毒软件。 3、推荐使用Total Commander+Hiew进行分析。首先安装tcmd912x32_64.exe,然后直接将Hiew文件夹拷贝到你的系统中,进入Total Commander,选择...
hiew32使用方法
最新发布
08-30
Hiew32是一款功能强大的二进制文件编辑器和查看器,它主要用于对机器码程序进行分析、修改和调试。以下是Hiew32的使用方法: 1. 打开Hiew32:双击Hiew32可执行文件,或通过命令行运行hiew32.exe,即可打开该程序。 2. 加载文件:在Hiew32的主界面中,选择“File”菜单,然后点击“Open”,在弹出的文件对话框中选择需要编辑或查看的文件,并点击“打开”按钮即可加载文件。 3. 文件查看:加载文件后,Hiew32会显示文件的二进制内容。可以使用方向键或滚动条向上或向下浏览文件内容。还可以使用“Ctrl+F”键打开搜索对话框,输入关键字进行快速定位。 4. 文件编辑:可以使用Hiew32对文件进行修改。首先,通过“Ctrl+M”键进入修改模式,然后切换到需要编辑的位置,使用键盘输入或粘贴内容进行修改。修改完成后,按下“Esc”键退出修改模式。 5. 文件导航:Hiew32提供了多种导航方式。使用“Ctrl+G”键打开转到对话框,输入需要转到的偏移量或地址,然后点击“转到”按钮即可定位到指定位置。还可以使用“Ctrl+A”键打开地址窗口,输入地址跳转到指定位置。 6. 文件分析:Hiew32支持对二进制文件进行各种分析。使用“Ctrl+E”键打开PE浏览器,查看可执行文件的导入表、导出表等信息。使用“Ctrl+I”键打开常量列表,查看文件中的字符串和数字常量。 7. 文件保存:在编辑或查看完成后,可以选择“File”菜单中的“Save”选项,将修改后的文件保存到指定位置。 总之,Hiew32是一款强大的二进制文件编辑器和查看器,通过掌握上述使用方法,可以对机器码程序进行灵活的分析、修改和调试,满足不同需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值