Ich brauch zum Reverse Engineeren von Code einen Hex Editor bei dem ich Teile Farblich markieren kann und auch kommentieren. zB Um in einem Header die einzelnen Sachen zu markieren, dass man sich auskennt wo jetzt welches byte herkommt :) Ich verwende bis jetzt immer HxD aber der kann das ja scheinbar nicht :(
Und wo soll der Hexeditor diese Meta-Informationen speichern? In der eigentlichen Datei kann das ja nicht gespeichert werden ...
na neue datei für die metainfos, es geht mir ja nur um die darstellung! Die Datei die ich mir anschaue soll eigentlich gar nicht bearbeitet werden, ist ja immer noch valider code drin bzw halt irgendwelche dumps. Hab jetzt mal WinHex gefunden, der kann das mal, scheinbar sogar noch mehr coole features die ich brauchen kann. was ich allerdings vermisse ist irgendwie die funktion den markierten teil als offset zu verwenden, oder ich hab sie noch nicht gefunden. Außerdem seh ich derzeit noch nicht ob man bytes gleich als little endian verwenden kann und er dann big endian anzeigt. also konkret hab ich einen little endian wert dort stehen der ein offset darstellt, den würde ich gerne einfach markieren und dort hinspringen. in WinHex müsste ich de aber immer eintippen.. gibts noch andere vorschläge?
ist in meinem fall leider unnütz, da ich das hex zeugs brauche. btw: kann der WinHex sowas wie offset + länge markieren? Dafür muss ich auch herumrechnen, also den offset eingeben dann die länger+offset ergibt das block ende...
Mh jetzt seh ich gerade der WinHex kost ja was wenn ich den länger als 45 Tage verwenden will.. Gibts da nix OpenSource mäßiges das zumindest farblich markieren kann?
Auf der Webseite steht in der Feature-List das die Professional-Version Scripting beherrscht, und für 69,90€ + Märchensteuer wirst du dir sowas sicher nicht selbst zusammendängeln können!
Schreibs doch in Assembler. z.B. db 1A, 2B, FF ;Das sind die ersten Bytes ....
Hallo! > Schreibs doch in Assembler. z.B. >db 1A, 2B, FF ;Das sind die ersten Bytes .... Genau so macht das der Profi! Da hat man alle Möglichkeiten, sowohl blockweise, zeilenweise oder sogar einzelne Bytes zu kommentieren. Wenn man dann little/big Endian ermittelt hat kann man auch aus "DB 12h, 34h,..." das hier "DW 1234h" oder "DW 3412h" machen. Niemand hindert dich, aus "DB 07h, 0DCh" nach Deiner Analyse zu schreiben: "DW 2012 ;Jahreszahl". Das schöne daran ist, mit einem Knopfdruck kannst Du über den Assembler sofort wieder das ursprüngliche Binärfile erzeugen. Es muß ja nicht mal der Ass des ursprünglichen Prozessors sein. Es funktioniert auch für Binärfiles, die gar keinen Programmcode enthalten, wie z.B. Tabellen oder Steuerungsdaten usw.
Ja nur ich hab kein ASM sondern Dalvik Files (jo eh ist auch ein asm) und das ganze will ich eigentlich nicht abtippen oder verändern, sondern legdilich markieren können und kommentare dazuschreiben... disasm gibts dafür sogar auch nur bringt mir das leider nix da es um analyse von den dex files geht und prinzipell nicht um den java code der da drin steht. Ich bin sozusagen darauf angewiesen mir das zeug in hex anzuschauen... klar für 70€ kann ich mir sowas auch zusammenhacken (weil scripting brauch ich sicher vorerst nicht und die ganzen features von wegen ext3 und ntfs foobar a net), wäre sicher nicht so oarg und ich kann mir alle features die ich brauche auch reinhacken nur irgendwie braucht das Zeit und wenn sich jemand vor mir die mühe gemacht hat wäre das sicherlich förderlicher.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.