Здравствуйте. Подскажите, пожалуйста. Я хочу при помощи hex-редактора посмотреть .exe файл. Если я его открываю при помощи hiew, то файл начинается как 00h: (данные по адрессам 00h-Fh) 10h: (10h-1Fh) 20h: (20h-2Fh) .400010h (то есть адрес команды в.. хм.. в Ida Pro..(стеснительный смайл, я не знаю как это описать) то есть в hiew у меня адреса совпадают с теми, что в Ida Pro Если же я его отрываю другим hex-редактором(с gui интерфейсом,в моем случае XVI32), то файл начинался бы как 00h: (данные по адрессам 00h-Fh) 10h: (10h-1Fh) 20h: (20h-2Fh) 30h: то есть адреса не соответствуют тем что в Ida Pro Пример того что я говорю можно посмотреть во вложенном файле. Вопрос - можно ли как то указать hex-редактору использовать "адреса что в Ida Pro" Если в общем случае нельзя, может быть кто то подскажет желательно бесплатный GUI hex-редактор, поддерживающий требуемую функциональность. С уважением, Максим Стоун
простой hex editor показывает байты и их смещения относительно начала файла. Более умные софтины показывают байты (инструкции и код) из секций используя их виртуальные адреса. Каждая секция загружается по конкретному адресу в адресное пространство и у каждого байта есть "смещение" то есть настоящий адрес. Почитай про PE, секции/сегменты и загрузчики - всё станет ясно.
Скачай OllyDbg, открой какую-нибудь прогу (exe Win32) и посмотри её PE как показано тут - http://www.wasm.ru/article.php?article=ollydbg33
Спасибо. Я просто искал hex-редактор с GUI поддерживающий PE-файлы(т.е. показывал адреса инструкций для программы) Но, судя по http://www.wasm.ru/forum/viewtopic.php?id=29118 таких нету(я перепробовал несколько hex-редакторов из этого топика) Поэтому стал использовать hiew Еще раз спасибо )
