헥사 에디터 HIEW

다양한 헥사 에디터가 존재하지만 그중 가장 사랑 받는 제품은 단연 HIEW 이다.

- 홈페이지 : http://www.hiew.ru/
- 제작자 : Eugene Suslikov (sen@kemtel.ru)
- 가격 : 1년 64 달러
            평생 199 달러

HIEW로 파일을 읽으면 아래와 텍스트 모드로 나온다.
(설정 파일에서 변경 가능)

엔터를 입력하면 헥사 모드로 변환된다.

다시 엔터를 입력하면 디스어셈블을 볼 수 있다.

push, call, jmp 등의 숫자를 입력하면 해당 주소로 입력하고 백스페이스를 입력하면 다시 돌아온다.

악성코드 분석자 채용에 HIEW와 IDA 사용에 능숙한 사람이 있을만큼 이 프로그램은 널리 사랑받고 있다.



Hiew history:

8.00 ( 29 Jan 2009 )
- ARMv6 disassembler
- "ArmCodeDetection = On/Off" in ini-file
- Xor string (Edit/F8) is back!
- Names shift offset (F12/F6)
- Names export (F12/Shift-F12)
- PE section rva/offset correction (F8-F6-F5/F6)
- FIX: Some disassemblers fixes
- FIX: HEM: no set mode for HEM_RETURN_FILERELOAD


7.61 ( 15 Aug 2008 )
- warning for invalid sections count
- FIX: crash for 'wild' size of import
- FIX(7.50): for ShortImmed=Off 'int 3' shows as 'int 0'
- FIX: no show export for files without field 'Address of ordinals'
- FIX: PE non-standart sections
- "BlockLengthShowAlways = On/Off" in ini-file


7.60 ( 15 May 2008 )
- FIX(7.50): invalid offset for basing
- "ShortImmed = On/Off" in ini-file, Alt-T in code
- Elf64 added
- find/scan percentage added in console title


7.50 ( 29 Jan 2008 )
- name (ShiftF12/F12) for address in hex-, decode modes
- comment (;/F12) for address in hex-, decode modes
- HEM SDK 0.42
- "NamesAutosave = On/Off" in ini-file
- "DllNameInComment = On/Off" in ini-file
- show negative offset for basing
- FIX: input string history has reset for empty string adding
- FIX: PE image size calculation has incorrect for last section virtsize = 0
- FIX: PE overlay calculation more accurate


결국, 개인으로써는 조금 부담스럽지만 199$에 평생 버전 구매했다.
(거의 25만원 덜덜덜 ~ 하지만, 평생 이용으로는 충분할 듯)

카드로 결제했으므로 제작자에게 돈이 완전 입금되기 전에는 Hiew 7.51 을 제공한다. (현재 최신 버전은 8.00)

구매 후에 제작자로부터 직접 암호 해제 키, 등록키를 받는다.
그후 파일을 다운로드받고 암호 해제 프로그램으로 해제하면 HIEW32.EXE가 생성된다.