静态分析技术之HIEW简介 -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → 静态分析技术之HIEW简介

静态分析技术之HIEW简介 时间：2004/10/15 0:52:00来源：本站整理作者：蓝点我要评论(0)

一、Hiew的运行

在Hiew目录找到Hiew.exe，运行它，这时Hiew界面出现的是Hiew目录文件。

此时在屏幕底部的命令行有相关提示，对应的是功能键F(n)，如按F1出现的帮助：

F2 - Hidden - 打开或关闭隐藏文件显示
F3 - Name - 按文件排序
F4 - Exten - 按扩展名排序
F5 - Time - 按文件时间排序
F6 - Size - 按文件大小排序
F7 - Unsort - 未分类排序
F8 - Revers - 反转排序
F9 - Files - 查看曾打开的文件历史
F10 - Filter - 设置过滤

Ctrl \ - 来到驱动器的根目录
Ctrl PgUp - 回到上一目录
Insert - 打开/创建文件
Alt-F1 - 选择驱动器
Al-tF2 - 选择驱动器
Alt-F4 - 重新读取目录文件
Ctrl-F(n) - 将当前目录路径保存
Ctrl-F(n+1) - 回到保存的目录中
回车键 - 可进入子目录或从子目录退出

二、Hiew的基本操作

1、参考上表操作打开你需要修改的文件。

2、此时按F1，屏幕又会出现相关的帮助信息。（在此略）

3、打开文件后，观察屏幕底部的4 (Mode)，此时按F4,将出现一对话框，让你选择Text（文本）, Hex（十六进制）和 Decode（反汇编）模式。

4、此时你可跟据需要选择相关的模式。在这我们以Decode（反汇编）模式为例，在此模式下，将出现汇编代码，你可修改这些代码。现在按 F3 (Edit)将进入编辑模式，按F5 (Goto)将跳到指定的地址（注：是偏移地址，具体请参考上一节W32Dasm的相关描述），按F7 (Search)是查找ASCII码或十六进制数据。

5、F3 (Edit)将进入编辑模式后，移动光标到相应的行，按F2或回车键，跳出一对话框，可修改汇编代码。修改好后，F9存盘（按回车后到下一行，再按ESC让对话框消失，然后按F9）。