728x90
반응형
오늘 Hiew 제작자로부터 Hiew 8.00 파일과 그 파일을 해제할 수 있는 암호키, 라이센스 키를 받았습니다.
Hiew는 구매하고 2달 후(제작자에게 돈이 입금된 후) 최신 버전을 보내줍니다.
8.00 버전은 ARMv6 디스어셈블 기능이 추가된거 외에는 이전 버전하고 크게 달라진건 잘 모르겠네요.
* Hiew history:
8.00 ( 29 Jan 2009 )
- ARMv6 disassembler
- "ArmCodeDetection = On/Off" in ini-file
- Xor string (Edit/F8) is back!
- Names shift offset (F12/F6)
- Names export (F12/Shift-F12)
- PE section rva/offset correction (F8-F6-F5/F6)
- FIX: Some disassemblers fixes
- FIX: HEM: no set mode for HEM_RETURN_FILERELOAD
Windows CE 바이러스를 한번 디스어셈블 해봤습니다.
* 감염되기 전 파일
* 감염된 후 화면 (*.exe 파일 보임)
하지만, ARM v6 명령어를 안본지 오래되어서 명령어가 가물가물하네요.
728x90
반응형
'Reverse Engineering > 분석도구' 카테고리의 다른 글
| MD5 값 얻기 (1) | 2009.12.15 |
|---|---|
| 가상화 프로그램 Virtual PC vs VMware (2) | 2009.10.12 |
| SysTracer - 시스템 변화 추적 시스템 (1) | 2009.05.31 |
| 헥사 에디터 HIEW (6) | 2009.05.23 |
| 헥사 에디터 : HE (도스) (8) | 2009.05.22 |