다양한 헥사 에디터가 존재하지만 그중 가장 사랑 받는 제품은 단연 HIEW 이다.

- 홈페이지 : http://www.hiew.ru/
- 제작자 : Eugene Suslikov (sen@kemtel.ru)
- 가격 : 1년 64 달러
            평생 199 달러

HIEW로 파일을 읽으면 아래와 텍스트 모드로 나온다.
(설정 파일에서 변경 가능)


엔터를 입력하면 헥사 모드로 변환된다.


다시 엔터를 입력하면 디스어셈블을 볼 수 있다.

push, call, jmp 등의 숫자를 입력하면 해당 주소로 입력하고 백스페이스를 입력하면 다시 돌아온다.


악성코드 분석자 채용에 HIEW와 IDA 사용에 능숙한 사람이 있을만큼 이 프로그램은 널리 사랑받고 있다.



Hiew history:


8.00 ( 29 Jan 2009 )
- ARMv6 disassembler
- "ArmCodeDetection = On/Off" in ini-file
- Xor string (Edit/F8) is back!
- Names shift offset (F12/F6)
- Names export (F12/Shift-F12)
- PE section rva/offset correction (F8-F6-F5/F6)
- FIX: Some disassemblers fixes
- FIX: HEM: no set mode for HEM_RETURN_FILERELOAD


7.61 ( 15 Aug 2008 )
- warning for invalid sections count
- FIX: crash for 'wild' size of import
- FIX(7.50): for ShortImmed=Off 'int 3' shows as 'int 0'
- FIX: no show export for files without field 'Address of ordinals'
- FIX: PE non-standart sections
- "BlockLengthShowAlways = On/Off" in ini-file


7.60 ( 15 May 2008 )
- FIX(7.50): invalid offset for basing
- "ShortImmed = On/Off" in ini-file, Alt-T in code
- Elf64 added
- find/scan percentage added in console title


7.50 ( 29 Jan 2008 )
- name (ShiftF12/F12) for address in hex-, decode modes
- comment (;/F12) for address in hex-, decode modes
- HEM SDK 0.42
- "NamesAutosave = On/Off" in ini-file
- "DllNameInComment = On/Off" in ini-file
- show negative offset for basing
- FIX: input string history has reset for empty string adding
- FIX: PE image size calculation has incorrect for last section virtsize = 0
- FIX: PE overlay calculation more accurate


결국, 개인으로써는 조금 부담스럽지만 199$에 평생 버전 구매했다.
(거의 25만원 덜덜덜 ~ 하지만, 평생 이용으로는 충분할 듯)

카드로 결제했으므로 제작자에게 돈이 완전 입금되기 전에는 Hiew 7.51 을 제공한다. (현재 최신 버전은 8.00)

구매 후에 제작자로부터 직접 암호 해제 키, 등록키를 받는다.
그후 파일을 다운로드받고 암호 해제 프로그램으로 해제하면 HIEW32.EXE가 생성된다.



Posted by mstoned7

댓글을 달아 주세요

  1. CherryLove™ 2009.05.24 14:52 신고  댓글주소  수정/삭제  댓글쓰기

    우아;;; 대단하십니다. ^^;;

  2. Juns 2009.05.25 16:10  댓글주소  수정/삭제  댓글쓰기

    아날로그적 불법복제 방지로, 왠만하면 최신버전의 크랙판이 없는 프로그램이기도 합니다. 기능은 막강하나, 유료 프로그램치고는 설명서가 부실하죠..ㅋㅋ ;

  3. Danney 2011.07.18 15:45  댓글주소  수정/삭제  댓글쓰기

    Hiew Demo 랑 Hiew 정식버전이랑 어떤 기능의 차이 혹은 다른 옵션이 있나요

    • mstoned7 2011.07.18 16:44 신고  댓글주소  수정/삭제

      데모 버전하고 버전 차이가 꽤 납니다. 결정적으로 데모 버전은 특정 길이 이상의 파일은 열 수 없는 걸로 알고 있습니다.