오늘 Hiew 제작자로부터 Hiew 8.00 파일과 그 파일을 해제할 수 있는 암호키, 라이센스 키를 받았습니다.

Hiew는 구매하고 2달 후(제작자에게 돈이 입금된 후) 최신 버전을 보내줍니다.

8.00 버전은 ARMv6 디스어셈블 기능이 추가된거 외에는 이전 버전하고 크게 달라진건 잘 모르겠네요.

* Hiew history:


8.00 ( 29 Jan 2009 )
- ARMv6 disassembler
- "ArmCodeDetection = On/Off" in ini-file
- Xor string (Edit/F8) is back!
- Names shift offset (F12/F6)
- Names export (F12/Shift-F12)
- PE section rva/offset correction (F8-F6-F5/F6)
- FIX: Some disassemblers fixes
- FIX: HEM: no set mode for HEM_RETURN_FILERELOAD

Windows CE 바이러스를 한번 디스어셈블 해봤습니다.

* 감염되기 전 파일


* 감염된 후 화면 (*.exe 파일 보임)


하지만, ARM v6 명령어를 안본지 오래되어서 명령어가 가물가물하네요.

신고

'Reverse Engineering > 분석도구' 카테고리의 다른 글

MD5 값 얻기  (1) 2009.12.15
가상화 프로그램 Virtual PC vs VMware  (2) 2009.10.12
헥사에디터 : Hiew 8.00  (0) 2009.07.16
SysTracer - 시스템 변화 추적 시스템  (1) 2009.05.31
헥사 에디터 HIEW  (6) 2009.05.23
헥사 에디터 : HE  (8) 2009.05.22
Posted by mstoned7

댓글을 달아 주세요



티스토리 툴바