Hallo,
kennt jemand ein Programm das mir dieses Feature bietet:
HexEdit mit Disassemble/Reassemble funktion für 32 und 64bit executables ?

Also das Beispielsweise eine .exe oder .dll reinlädt, ich ganz normal HexEditing betreiben kann aber auch in einen Assembler-Modus schalten kann wo man das HEX Disassmbled angezeigt wird und ich in diesem Modus auch editieren kann (Assembler Code eintippen anstelle HEX Bytes).

Ich Suche schon seit ein paar Stunden nur finde ich, abgesehen von HIEW, leider kein Tool das so etwas beherrscht.

Kann mir bitte jemand mit einem Tipp weiterhelfen, das wäre echt Super!


Ps: Ich besitze HIEW aber es läßt sich unter Windows 10 nicht mehr starten (64bit kann meine Version eh nicht).

Grüß Dich, Kodezwerg.

Also so ein Tool suche ich auch noch.

Da wüßte ich nur Ollydbg. (Shareware)
http://www.ollydbg.de/

IDApro 5.0 free (6.0 Shareware)
Das ist natürlich "der TRW2000" unter den Debuggern. Nur besser mittlerweile.
Wenn Du damit richtig umgehen kannst ...
und ein paar Schulungen besucht hast ...
... gibt es glaub ich kein Programm mehr, daß noch vor Dir sicher ist. (von Gepackten/themiAspac/ mal abgesehen)

Wobei ich sagen muß, daß ich mal versucht habe, mit hiew und Olly und ein und dasselbe Programm zu untersuchen und feststellen mußte, daß einige Befehle komplett anders interpretiert wurden und ich dachte, ich hätte mich nur in der Zeile verguckt.
Also da würde ich dann doch eher Olly vertrauen.
Oder halt IDA.

Aber so ein reines Programm zum simultanen "Umschalten" zwischen Hex und Reassemble, wüßte ich auch nicht.

Hi JanWe!

Wenn ich auf der Suche nach einem tollen Debugger oder Disassembler gewesen wäre, sind Deine Vorschläge Super, Danke!

Aber ich bin nicht auf der Suche nach einem Debugger/Disassembler, die von Dir genannten Produkte kenne ich (Info: IDA 7 gibts auch als Free wobei die Lizenzbeschränkungen recht derbe sind).

Was ich Suche ist halt HIEWs Funktionalität, primär ein HexEditor mit der Möglichkeit in einen Disassembler Mode umzuschalten so das man bequem eine Datei ohne großes tamtam mit Assembler Code füllen kann bzw vorhandenen Code easy abändern.
Auf HexEditing kann ich verzichten, aber Reassemble (also Assembler Editier und Speicher Fähigkeit) muss existieren.

Soweit ich weiß kann weder OllyDbg noch IDA Dateien editieren, oder habe ich da was verpasst? <<< Das interessiert mich, muss mal danach Suchen

WDasm32 fand ich pers. damals ein Top-Produkt wegen dem simplen Umgang und der Offset-Anzeige wo man sich gerade in einer Datei befindet. << Das habe ich bei den meisten Produkten dieser Art vermisst bzw ist es nicht gleich sofort ersichtlich

Da würde ich Hex Editor Neo empfehlen. Damit kannst du die Disassembler Ansicht neben die Hexeditoransicht legen. Bei Änderungen wird diese dann auch direkt aktualisiert. Wenn ich mich recht entsinne, kann man allerdings nur in der Hexansicht ändern und das Ergebnis dann in der Disassemler-Ansicht sehen, aber nicht direkt Assemblercode schreiben.
https://www.hhdsoftware.com/hex-editor
Dafür brauchst du dort die Ultimate Edition und die kann x86 und x64 sowie .NET Disassemblierung.

Alternative ist HT Editor:
https://github.com/sebastianbiallas/ht
hte.sourceforge.net
Releasenotes Eintrag von 2006:
Danach scheint es dort die Möglichkeit einer Assemblierung zu geben, selbst kenne ich den Editor nicht.

Guten Morgen jaenicke,

danke für Deine Links, die werde ich heut abend mal laden und testen ob es das kann was ich Suche.
Von dem HT habe ich auch schon mal gehört aber nie geladen.

Ich habe mittlerweile Dank intensiver Nachtschicht Recherche auch schon etwas gefunden (auch noch ungetestet).
Für Interessierte: Entdeckt habe ich ScratchABit, was laut Beschreibung genau das machen sollte was ich brauche.

Re: NEO, das tool verwirrt mich Der Umgang um das was ich mag zu realisieren ist doch arg unflexibel. (mag vielleicht an der Version liegen die ich nutze, von PC-Welt für lau die Ultimate Edition.)
HT wiederum ist einen Blick wert, schaut so aus wie HIEW, aber man muss Code in Form von HEX Bytes eintippen. Nichts desto trotz ist das das bessere von den beiden (finde ich), ich teste mal noch andere Dinge aus, dieses ScratchDing benötigt ein Installiertes Phyton, konnte ich also noch nicht starten.

Du hast was verpasst.

Thread erfolgreich beendet, OllyDbg ist nun das Produkt was ich nutze, da hatte ich wirklich was verpasst, nun habe ich Informationen dazu gefunden wie man es anstellt. Danke Neutral General.