-
-
hiew 8.63 修复
-
2023-10-17 15:52
2493
-
hiew v8.63 ,v8.66 在中文win10(如果没有记错的话也包括Win7)上打开PE64文件,F8->F5查看PE头信息时会崩溃
8.43没有此类问题。
调试发现是hiew在处理locale信息时候有bug, 在处理PE的base of data信息时, vsprint函数在扫描 format string
的时候越界引发内存非法访问
强制设置locale 为 default ansi后修复该bug, 顺手处理了一下分割线显示乱码的问题.
写一个包含以下内容的bat文件调用修复后的Hiew可以在win10上工作的很好:
@mode CON: CP SELECT=437
@mode CON: COLS=160 LINES=48
hiew32.exe %*
ps: 8.66加了vm的壳,并且虚拟了代码,放弃修复
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。