修改myHiew(包括其中的一些BUG,11月30日更新)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

修改myHiew(包括其中的一些BUG,11月30日更新)

发表于: 2004-11-28 09:41 25091

修改myHiew(包括其中的一些BUG,11月30日更新)

NoneName

2004-11-28 09:41

25091

一. 修改的BUG及增强的功能
1.启用了作者不小心禁用的mov指令中的"*"功能,并使之可以用b,w,d等操作数类型来操作数据.
2.胡乱修改了输入语句及操作指令等的缓冲区,使之足够大.
3.为避免在计算时(此时汇编指令输入窗口未弹出)继续自动输入字符,加了一个简单的bLocked标志来进行线程同步.
4.不需要再对您写的代码每行开头都加N个空格了.按下F12后,DLL会对输入的代码进行自动格式化,然后才自动输入汇编窗口.
5.第4步里同时也修正了原版HIEW中" rep movsb"中(有前缀的空格)不能正确识别的问题.
6.用户可以用前缀";"或"//"来添加表示注释的语句.
7.解决了9x和NT内核下的兼容性问题.

二. 下载地址
附件:myHiew_noname.rar[11月30日更新]

三. 修改后的代码.(所有我修改的代码都标记在//modibyme之间,添加的代码都在//addbyme之间,删除的代码在//delbyme之间)

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・3

免费・7

支持

最新回复 (16)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼天 2004-11-28 09:42 0
NoneName 雪币： 489 活跃值： (112) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	NoneName 1 3 楼为什么我发的1楼的贴子没有"编辑"这个选项啊 :D bLocked系统自己定义成int型啦:D老大们自己再改的时候注意把它改为bool型,虽然这样也不出错:D 2004-11-28 09:49 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 4 楼支持! 这里应该是地了吧! 2004-11-28 10:16 0
kanxue 雪币： 47147 活跃值： (20415) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 5 楼最初由 NoneName 发布为什么我发的1楼的贴子没有"编辑"这个选项啊 :D bLocked系统自己定义成int型啦:D老大们自己再改的时候注意把它改为bool型,虽然这样也不出错:D 有的，将浏览器水平滚动条往右拉到头。 2004-11-28 10:18 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 6 楼在ME和98操作系统下测试，还是不能执行F12的功能，请各位大哥看看是什么原因吗？请大哥对于新的功能，最好给出一些例子说明，大家测试和修改也方便！！还有很奇怪，我使用VC6.0编译NoneName大哥修改的代码，结果编译出来的DLL怎么和NoneName大哥的不一样的，我的才80K，NoneName大哥附件中的DLL有92K，请教是什么原因吗？我把我编译的DLL放上来给大家看看。附件:myHiew.rar 2004-11-28 11:26 0
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 7 楼老大，建议你直接写一个hiew好了，这样有源代码，也方便后续的开发丫。 2004-11-28 17:08 0
DonQuixote 雪币： 135 活跃值： (226) 能力值： ( LV12，RANK：330 ) 在线值：发帖 27 回帖 224 粉丝 1 关注私信	DonQuixote 8 8 楼非常非常感谢NoneName兄弟再次修改myHiew,我更新了原帖跳转到后续标号那个问题太麻烦了,当然用NOP把SHORT JMP补成LONG JMP也是个办法我的打算是干脆加个F9,跳出个对话框窗口来,里面加个EDIT,直接在EDIT里复制汇编代码然后就可以先分析一边代码,再处理跳转,而且摆脱了HIEW单行汇编的限制做很多扩展都会比较方便不过这个就还需要再分析HIEW,要知道单行汇编那个窗口怎么调用的才行 (reversing) 另外我编译的DLL怎么也是80K的? 2004-11-28 20:55 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 9 楼最初由 DonQuixote 发布非常非常感谢NoneName兄弟再次修改myHiew,我更新了原帖跳转到后续标号那个问题太麻烦了,当然用NOP把SHORT JMP补成LONG JMP也是个办法我的打算是干脆加个F9,跳出个对话框窗口来,里面加个EDIT,直接在EDIT里复制汇编代码然后就可以先分析一边代码,再处理跳转,而且摆脱了HIEW单行汇编的限制做很多扩展都会比较方便 ........ 如大哥有空对源码多写点注释，对其他修改源码的兄弟一定有很大帮助的，呵呵！！ hview有您的修改，一定会更精彩！！！！！ 2004-11-28 23:40 0
NoneName 雪币： 489 活跃值： (112) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	NoneName 1 10 楼最初由 DonQuixote 发布另外我编译的DLL怎么也是80K的? 我用的是Win2000ProSP4+VC6.0SP6. 2004-11-30 16:27 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 11 楼 11月30日修改过的代码后，在WIN9X下F12功能已经成功实现了，但还存在一点问题，请大哥有空再修正一下！从剪贴版复制如下代码 xor eax,eax pop ebp ret 10 deflb DlgProc push ebp mov ebp,esp mov eax,[ebp+0C] 随便打开一个EXE文件，按F3--->F2---->F12,程序不能正常执行，只能执行一半代码 xor eax,eax pop ebp ret 10----------------一直到这里都正常 deflb DlgProc---------这里定义标签的时候，被一个红色提示框打断了，不能正常执行下去 push ebp mov ebp,esp mov eax,[ebp+0C] 2004-11-30 21:50 0
NoneName 雪币： 489 活跃值： (112) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	NoneName 1 12 楼已经修正过了,是VC优化的问题.我用内嵌汇编改了 2004-11-30 21:52 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 13 楼最初由 NoneName 发布已经修正过了,是VC优化的问题.我用内嵌汇编改了是的，的确修复了，再次感谢！！！ 2004-11-30 21:56 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 14 楼还发现一点F12功能中新问题： ret 10 deflb command mov eax,[ebp+10]----这行被翻译成mov eax,[ebp=10] 大哥有空再看看 2004-11-30 22:04 0
ksgkgs 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	ksgkgs 15 楼很久没有到这么好的PEDIY文章了，感谢！！！ 2004-12-2 21:05 0
ksgkgs 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	ksgkgs 16 楼好文，多看有益 2004-12-3 20:08 0
ksgkgs 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	ksgkgs 17 楼希望NoneName老大能修复F12功能中的BUG，谢谢！！！ 2004-12-5 19:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

NoneName

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼天 2004-11-28 09:42 0
NoneName 雪币： 489 活跃值： (112) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	NoneName 1 3 楼为什么我发的1楼的贴子没有"编辑"这个选项啊 :D bLocked系统自己定义成int型啦:D老大们自己再改的时候注意把它改为bool型,虽然这样也不出错:D 2004-11-28 09:49 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 4 楼支持! 这里应该是地了吧! 2004-11-28 10:16 0
kanxue 雪币： 47147 活跃值： (20415) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 5 楼最初由 NoneName 发布为什么我发的1楼的贴子没有"编辑"这个选项啊 :D bLocked系统自己定义成int型啦:D老大们自己再改的时候注意把它改为bool型,虽然这样也不出错:D 有的，将浏览器水平滚动条往右拉到头。 2004-11-28 10:18 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 6 楼在ME和98操作系统下测试，还是不能执行F12的功能，请各位大哥看看是什么原因吗？请大哥对于新的功能，最好给出一些例子说明，大家测试和修改也方便！！还有很奇怪，我使用VC6.0编译NoneName大哥修改的代码，结果编译出来的DLL怎么和NoneName大哥的不一样的，我的才80K，NoneName大哥附件中的DLL有92K，请教是什么原因吗？我把我编译的DLL放上来给大家看看。附件:myHiew.rar 2004-11-28 11:26 0
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 7 楼老大，建议你直接写一个hiew好了，这样有源代码，也方便后续的开发丫。 2004-11-28 17:08 0
DonQuixote 雪币： 135 活跃值： (226) 能力值： ( LV12，RANK：330 ) 在线值：发帖 27 回帖 224 粉丝 1 关注私信	DonQuixote 8 8 楼非常非常感谢NoneName兄弟再次修改myHiew,我更新了原帖跳转到后续标号那个问题太麻烦了,当然用NOP把SHORT JMP补成LONG JMP也是个办法我的打算是干脆加个F9,跳出个对话框窗口来,里面加个EDIT,直接在EDIT里复制汇编代码然后就可以先分析一边代码,再处理跳转,而且摆脱了HIEW单行汇编的限制做很多扩展都会比较方便不过这个就还需要再分析HIEW,要知道单行汇编那个窗口怎么调用的才行 (reversing) 另外我编译的DLL怎么也是80K的? 2004-11-28 20:55 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 9 楼最初由 DonQuixote 发布非常非常感谢NoneName兄弟再次修改myHiew,我更新了原帖跳转到后续标号那个问题太麻烦了,当然用NOP把SHORT JMP补成LONG JMP也是个办法我的打算是干脆加个F9,跳出个对话框窗口来,里面加个EDIT,直接在EDIT里复制汇编代码然后就可以先分析一边代码,再处理跳转,而且摆脱了HIEW单行汇编的限制做很多扩展都会比较方便 ........ 如大哥有空对源码多写点注释，对其他修改源码的兄弟一定有很大帮助的，呵呵！！ hview有您的修改，一定会更精彩！！！！！ 2004-11-28 23:40 0
NoneName 雪币： 489 活跃值： (112) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	NoneName 1 10 楼最初由 DonQuixote 发布另外我编译的DLL怎么也是80K的? 我用的是Win2000ProSP4+VC6.0SP6. 2004-11-30 16:27 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 11 楼 11月30日修改过的代码后，在WIN9X下F12功能已经成功实现了，但还存在一点问题，请大哥有空再修正一下！从剪贴版复制如下代码 xor eax,eax pop ebp ret 10 deflb DlgProc push ebp mov ebp,esp mov eax,[ebp+0C] 随便打开一个EXE文件，按F3--->F2---->F12,程序不能正常执行，只能执行一半代码 xor eax,eax pop ebp ret 10----------------一直到这里都正常 deflb DlgProc---------这里定义标签的时候，被一个红色提示框打断了，不能正常执行下去 push ebp mov ebp,esp mov eax,[ebp+0C] 2004-11-30 21:50 0
NoneName 雪币： 489 活跃值： (112) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	NoneName 1 12 楼已经修正过了,是VC优化的问题.我用内嵌汇编改了 2004-11-30 21:52 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 13 楼最初由 NoneName 发布已经修正过了,是VC优化的问题.我用内嵌汇编改了是的，的确修复了，再次感谢！！！ 2004-11-30 21:56 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 14 楼还发现一点F12功能中新问题： ret 10 deflb command mov eax,[ebp+10]----这行被翻译成mov eax,[ebp=10] 大哥有空再看看 2004-11-30 22:04 0
ksgkgs 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	ksgkgs 15 楼很久没有到这么好的PEDIY文章了，感谢！！！ 2004-12-2 21:05 0
ksgkgs 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	ksgkgs 16 楼好文，多看有益 2004-12-3 20:08 0
ksgkgs 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	ksgkgs 17 楼希望NoneName老大能修复F12功能中的BUG，谢谢！！！ 2004-12-5 19:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复