Исследование демо-версии HiEW

Если вам приходится заниматься вмешательством в двоичный файл, то есть изменением одного-двух байтов (как правило, 7Fh на EBh) и тому подобным, вы наверняка знаете про HiEW (Hacker's view). В одной из демо-версий HiEW есть такая фраза: "Истинные хакеры конечно же получат недостающие байты анализом и перебором". Конечно, это юмор, г-н Сусликов (аффтар HiEW) вряд ли позволил бы просто так получить работающую полную версию. Ретейловые файлы можно получить только после покупки (неважно, каким образом). Но и с демо-версией HiEW тоже можно работать, естественно, после некоторых дополнений.

Читать статью целиком »

HiEW Loader 1.2

Программа-загрузчик по мотивам одной из предыдущих статей. При запуске HiEW устанавливает для нее английскую раскладку клавиатуры, а также может заменять стандартную иконку консольного окна на пользовательскую, чтобы HiEW гармоничнее смотрелась при вызове из IDA, FAR или Total Commander. Кроме этого дает возможность HiEW работать с файлами, у которых в названии содержится юникод. Для работы надо переименовать оригинальный файл hiew32.exe в hiew32_.exe и поместить загрузчик в папку с HiEW. Если в папке присутствует файл иконки hiew32.ico, то после запуска иконка в заголовке окна будет заменена на нее. Все функции можно выключить в ini-файле.

Как обычно, загрузчик написан для личных нужд, но может быть пригодится кому-нибудь еще.

Читать статью целиком »

32-bit ASM Calculator 1.13

32-битный калькулятор, написан как обычно для личных нужд, потому что "ксорить дворды в уме" уже поднадоело :) Позволяет выполнять арифметические и битовые команды Ассемблера, в том числе команды, использующие при вычислениях значение Carry Flag. Результат операции отображается в шестнадцатеричном виде с возможностью реверса байт, в десятичном виде с возможностью знакового отображения, в бинарном с разбивкой на октеты и в текстовом, если есть такая возможность. Кроме этого калькулятор показывает состояние флагов процессора сразу после выполнения выбранной операции и условные переходы, которые сработают при этой комбинации флагов. Состоянием флагов можно также управлять и вручную. Встроенный конвертер позволяет быстро переводить числа из десятичной, шестнадцатеричной, двоичной и других систем счисления, текстовых строк и битового представления. Вы можете сразу устанавливать полученное число в качестве значений операндов.

Читать статью целиком »

ASCII Table 1.0

Небольшая программа, которая рисует таблицу символов ASCII с указанием их кодов в десятичной, шестнадцатеричной и двоичной системах. Во времена MS-DOS у меня на рабочем столе под стеклом лежала подобная распечатка ASCII-кодов, сейчас вот снова возникла необходимость. В комплекте два варианта таблиц - краткая с символами 0-127 и полная со всей таблицей ASCII. Как обычно, программа написана для личных нужд, но я надеюсь, что она пригодится кому-нибудь еще.

Читать статью целиком »

Расшифровка ресурсов игр RPG Maker MV

В игры я обычно не играю - времени нет. Но тут мне на глаза попалась RPG-игрушка, вроде ничего особенного, но чем-то зацепила. Путешествия по карте в составе отряда, головоломки, мечи и магия, незамысловатая боевка и все такое. Но суть не в этом. Часть графических ресурсов игры лежала в открытом виде, а часть в виде файлов с расширениями ".rpgmvp", которые не открываются обычными средствами. Краткое расследование показало, что игра собрана в программе RPG Maker MV, а файлы ресурсов зашифрованы с ее же помощью. Любопытство взяло вверх над игровыми головоломками, ковыряться в файлах мне гораздо интереснее.

Читать статью целиком »