Ru-Board.club
← Вернуться в раздел «Программы»

» X-Ways WinHex

Автор: Victor_VG
Дата сообщения: 20.07.2009 00:44
lorents

Не за что. Просто было бы потерянно время и зря потрачены силы. Это с любым hex-редактором такая петрушка по отношению к SWF/FLV файлам - они ведь сложные контейнеры, и там легко ошибиться в смещениях. В итоге он просто не будет работать.
Автор: Denhead
Дата сообщения: 31.07.2009 12:08
WinHex 15.4 July 31, 2009
http://www.winhex.com/winhex.zip
http://www.x-ways.de/winhex.zip
Автор: Unduing
Дата сообщения: 04.09.2009 09:45
Подскажите а как правильно посчитать sha1 dvd диска чтобы сравнить с sha1 iso
Надо считать sha1 физического диска или логического (в формате cdfs? udf?)?
Автор: boy999
Дата сообщения: 15.09.2009 10:31
АРХИВАЖНЫЕ ДЛЯ МЕНЯ ВОПРОСЫ!

Может ли сабж сохранять процесс игры!?

Как известно, не все игры поддерживают сохранение в нужном месте.
А бывает крайне полезным сохраниться.
Артмани и Детективстори могут это сделать, но глюкаво у них получается.
А САБЖ!?


Автор: I95
Дата сообщения: 30.09.2009 21:41
Версия обновилась сегодня до 15.4 SR-8
Автор: 4spamming
Дата сообщения: 23.10.2009 04:37
Она работает в Dos-режиме?
Автор: Betauser RC
Дата сообщения: 01.03.2010 18:52

WinHex 15.6
what's new?
Автор: neZlodey
Дата сообщения: 20.04.2010 21:15
WinHex 15.6 SR-6

Цитата:
19.04.2010
* Improved representation of contacts, appointments, tasks and files stored in PST e-mail archives with the non-MAPI method. For example, no longer is each and every such object organized in an additional subdirectory, and you can now easily focus on such objects with the help of a new Attr. filter because they are now marked in the Attr. column as "(Misc. Outlook data)".

* Fixed memory leaks.

* Now 99 volumes can be open simultaneously in addition to the 26 drive letters (99 instead of 64 before).

* Internal creation date extracted from EDB, ETL, and SQM files.

* Fixed an exception error that could occur when trying to open deleted files on Ext* volumes that cannot be opened.

* .eml files with HTML-formatted e-mails are now optionally named .html instead of .txt when copied off the image for the case report, for viewing as HTML.

* An error was fixed that caused X-Ways Forensics to misread the true type of files within evidence file containers under certain circumstances.
Автор: Altus
Дата сообщения: 10.05.2010 22:40


Uploaded with ImageShack.us

Версия последняя, ось Win7. Операция "fill block", при этом, если нажимать "ок", то в сектора он таки пишет =). как избавиться от этой баги?
На ХПе всё в порядке.

Пока стираю какой-то старой 13.х.
Автор: uaTahion
Дата сообщения: 11.05.2010 12:07
Altus
Сам столкнулся с данной проблемой.

самое обидное, то что уже все поставил, а когда начал юзать утилу (практически начало и конец роботы постоянно), выдает подобное окошко, а потом ни пишет

Перепробывл все - запуск от админа, выключить юак.... ни чего не помогло.

Все что нарыл это с википедии (остальные ресурсы большей ясности не вносят):

Цитата:
Windows 7 использует sandbox-режим, внедрение которого обсуждалось в ходе альфа и бета тестирования (на стадии разработки Longhorn). Доступ к низкоуровневым сокетам для неуправляемого кода, равно как и прямой доступ к файловой системе, уровню абстракции от оборудования (HAL), полному доступу к адресу памяти, запрещён[источник не указан 69 дней]. Весь доступ ко внешним приложениям, файлам и протоколам регулируется операционной системой.


Как эту хрень отключить вообще или для одного процесся пока не нашел.
Пока думаю это и есть корень всех проблем.


Добавлено:
Самое интересное если разделу назначена буква, то на него писать можно , на соседний раздел который не подключен уже писать нельзя
Автор: Altus
Дата сообщения: 11.05.2010 12:46
uaTahion

Цитата:
выдает подобное окошко, а потом ни пишет
ну у меня то он в сектора пишет что указанно, но только по нажатию "ок".

Цитата:
Самое интересное если разделу назначена буква, то на него писать можно , на соседний раздел который не подключен уже писать нельзя

Во-во-во. Но это кстати, не касается например флешек, на них пишет всегда.

И это только в новых версиях, 13 спокойно всё это выполняет.
Автор: uaTahion
Дата сообщения: 11.05.2010 14:26
Altus
Набрался наглости, задал вопрос на официальном сайте... жду ответа
может Stefan Fleischmann чет и ответит.
Автор: uaTahion
Дата сообщения: 12.05.2010 10:23
Altus
Ответ пришел!
Все оказалось довольно просто.
Нужно поставить галку для пункта "alternative disk access method" в панели из меню Options | General Options.
После этого пишет, записывает, переписывает и переперезаписывает .... .


З.Ы. галка имеет 3 положения:
невыделено - использовать стандартный доступ (я так понял по API createFile, программисты меня поймут)
выделено - альтернативный вариант №1 (????)
полу выделено - альтернативный вариант №2 (????)

Не знаю что используется, но это у меня работает на вин 7 и сервер 2008 R2
Автор: Altus
Дата сообщения: 14.05.2010 08:05
uaTahion
А у меня не хочет. Не в первом, не во втором варианте, не с правкой тайм аутов.
Пытаюсь очистить пустой, не занятый ничем кусок на диске. При этом в сектора по нажатию ОК пишет, можно даже очистить до конца, если ОК постоянно жать =)
Автор: Betauser RC
Дата сообщения: 15.05.2010 20:19

WinHex 15.6 SR-7
[more=changelog]
Цитата:
* The Recover/Copy command and the function to add files to an evidence file container now optionally respect any active filters and omit files that are filtered out even if directories that contain them are selected.

* When attempting to add files to a container that are not completely readable, previously that failed, such files were not added at all. Now if they are partially readable they will be added to the container with the notice "Excerpt" in the Attribute column, and if their contents cannot be read at all, they will be added with the notice "file contents unknown".

* Fixed inability to find lost Ext* partitions if formatted with certain block sizes. More options when searching for lost partitions, to avoid many false positives with new default settings.

* Special rules for e-mails when hiding duplicates now also takes header.txt files into account that are often child objects of e-mail messages in PST/OST e-mail archives.

* Extended and improved file type verification algorithms

* Fixed an infinite loop that could occur under certain circumstances during the file header signature search.

* Prevented a recursion error when processing large archives containing many nested archives.

* Fixed an exception error that could occur when processing Reiser4 volumes with a very large internal tree.
[/more]
Автор: I95
Дата сообщения: 15.05.2010 20:39
Betauser RC
Цитата:
WinHex 15.6 SR-7
Скачиваемая версия всё еще SR-6...
Автор: uaTahion
Дата сообщения: 17.05.2010 12:18
I95
Прикол в том что при старте в рабочем окне он то пишет SR-6...
А вот посмотреть about -> SR-7.
Да и кроме того уже вышел SR-8 сегодня утром

Добавлено:
Altus
Странно но у меня работают оба пункта меню.
Автор: I95
Дата сообщения: 17.05.2010 18:45
uaTahion
Цитата:
I95
Прикол в том что при старте в рабочем окне он то пишет SR-6...
А вот посмотреть about -> SR-7.
Да и кроме того уже вышел SR-8 сегодня утром
Интересно... Везде у меня SR-6. Да и даты у всех файлов, включая .exe остались старые - 19.04.2010 - 15:06. А у Вас? На их форуме я вижу написано, что вышла SR-8 но у меня почему-то до сих пор скачивается старый архив.
Автор: uaTahion
Дата сообщения: 19.05.2010 12:50
I95
У меня тоже... сначала скачалась SR-7 реальная, потом скачал SR-8 ПОВЕРХУ, теперь жалею. (архив содержит SR-6).
Видимо больше не будет вкладывать новые версии, или только SR1 новых версий, чтобы покупали.
Автор: Betauser RC
Дата сообщения: 04.06.2010 13:31

WinHex 15.6 SR-9
[more=changelog]
Цитата:
* Improved error tolerabilty and recovery as well as completeness of the non-MAPI e-mail extraction method.
* Fixed hiberfil.sys decompression for Windows 7.
* Descriptive text files that accompany images created by X-Ways Forensics are now UTF-8 encoded.
* Description field for images is now Unicode capable.
* Examiner field for images introduced, also Unicode capable.
* If the creation of a thumbnail picture for the gallery causes X-Ways Forensics to freeze or crash, you will be notified of the offending file when you restart the program.
* Avoids an exception error that in SR-8 could occur after reconstructing RAID system.
* Various minor improvements.
* An error was fixed that in SR-7 could cause X-Ways Forensics to misread carved files under certain circumstances.
[/more]
Автор: Betauser RC
Дата сообщения: 20.06.2010 19:48

WinHex 15.6 SR-11
[more=changelog]* If there are muiltple hash set matches for the same files after matching hash values against the hash database, they are now always listed in the same order.
* If there are matches for multiple hash sets and these hash sets do not all belong to the same category, a warning is output to the Messages window.
* Avoided more redundant duplicate files/directories when adding files from volume shadow copies to the volume snapshot as part of a thorough file system data structures search on NTFS volumes.
* E-mail extraction with the non-MAPI method in rare situations produced subdirectories in the folder for temporary files that could not be deleted any more. This was fixed.
* The Ctrl+Del keyboard shortcut now additionally clears already extracted metadata for selected files.
* Fixed an exception error that could occur in recent releases when using the Position Manager.
* Avoids an exception error that could occur when verifying file types.
* Accelerated the process of marking duplicate files as already viewed when viewing one file that is marked as having duplicates.
* Base64 to binary conversion now automatically filters out line breaks.
* Some other minor improvements.[/more]

WinHex 15.6 SR-12
[more=changelog]* Skin color and b/w detection in pictures did not work correctly in v15.6 SR-11. This was fixed.
* Improved representation of notes in PST archives with the non-MAPI extraction method.
* Metadata extraction from cookies improved visually (formatting) and content-wise (often now with remote timestamp).
* Ability to use the Ctrl+Del keyboard shortcut to reset files in the volume snapshot in X-Ways Investigator, unless prevented by the new investigator.ini option +33.
* Fixed export of Unicode search hits.
* Avoided a rare exception error in the registry viewer and in metadata extraction.
* Some minor improvements and fixes.[/more]
Автор: Betauser RC
Дата сообщения: 29.07.2010 02:33

WinHex 15.7
[more=what's new]• Support for the exFAT file system. (requires a specialist license or higher)
• Ability to interpret dynamic Virtual PC VHD images. (requires a specialist license or higher) Such images can also be edited (in WinHex, not X-Ways Forenscis), but not expanded.
• Ability to interpret .e01 evidence files with an internal chunk size of up to 256 KB (previously up to 128 KB). Useful for example for memory dumps created by other software.
• Old versions of files that are found as part of the thorough file system data structure search in volume shadow copies are now marked as (SC) in the Attribute column and can be filtered. The old contents of old versions of large files will be correctly represented in a future release. The file system level metadata of old versions and the contents of small files are already usually correctly represented.
• Old names/paths of renamed/moved files in NTFS as discovered by the thorough file system data structure search are now by default no longer listed as additional items in the volume snapshot and in the directory browser. Instead, they are mentioned as comments that are attached to the renamed/moved files. This keeps directory browser listings smaller and makes searches quicker than before.
• The Simultaneous Search now supports case-insensitive searches generally, not just for English and German letters.
• GREP expressions may now contain true Unicode characters, and it is now possible to search in specific code pages when using GREP syntax.
• The most important MS Office 2007/2010 and OpenOffice 2/3 document types are now by default decoded for the logical search, and (in conjunction with the recommended data reduction) their main XML files are omitted from the search. That ensures that you get search hits in the documents and not in the XML files, which is more convenient, and that you don't get them twice unnecessarily. The other XML files, which may contain important metadata, are still searched (provided that you have included the contents of archives in the volume snapshot).
• Metadata extraction improved for Windows 7 .lnk files.
• Catalogs of JumpList files are now output in Details mode.
• Ability to recursively delete directory with subdirectories that cannot be deleted with Windows Explorer or other Windows tools and commands because of illegal characters, via Tools | File Tools | Delete recursively.
• Improved behavior when encountering already running instances. A new middle state allows to decide on a case-by-case basis whether to start another instance.
• There is now an option to filter by internal ID. Useful for example and very easy to use if you would like to focus on the x files that were added to the volume snapshot last or if you would like to resume a logical search with internal ID y (and filter out files that have already been searched).
• Introduced an interface that allows to copy files of a certain category from selected evidence objects to a user-defined output directory for analysis by a certain external program. The external program can then identify relevant files or classify files. The result can imported back into the case and will be shown as report table associations, by which you can filter or create reports. The interface works at the case level and requires a forensic license or X-Ways Investigator.
• Through this interface, using the upcoming professional version of the software DoublePics (www.dotnetfabrik.de) and a database of pictures from previous cases as often maintained by law enforcement agencies that have to deal with child pornography cases, it is possible to conveniently and automatically categorize pictures in new cases that are known already, as relevant or irrelevant or "gray area" or whatever. Known pictures can be recognized even if they are stored in a different file format, resized, if the colors or the quality are different or they have been edited, thanks to fuzzy logic and adjustable sensitivity and tolerance.
• When using the non-MAPI method to extract e-mails from PST/OST archives, HTML e-mails are now also usually represented in .eml format (except for outgoing/sent messages). Additionally, a clickable link to the attachments is now included in Preview mode (except for outgoing/sent messages, and not guaranteed to work if attachments have non-English names).
• Fixed an exception error that could occur when taking a volume snapshot.
• Previous limitations for writing sectors in partitioned areas under Windows Vista/7 have been practically removed. In 99% of all cases it is now possible to write sectors in these Windows versions.
• Some minor improvements.[/more]

WinHex 15.7 SR-2
[more=changelog]• The Sender/Recipient columns were swapped. This was fixed.
• Fixed two errors that could interrupt taking a volume snapshot.[/more]
Автор: Kein
Дата сообщения: 11.08.2010 21:40
В чем смысл регистрации?
Автор: Betauser RC
Дата сообщения: 12.08.2010 00:43
Kein
Цитата:
You may evaluate WinHex free of charge, for at most 45 days. For regular use and for use as a full version, you need a base license (personal, professional, or specialist). If you are going to install WinHex on more than one machine, you will also need additional licenses. The full version will save files larger than 200 KB, write disk sectors, edit virtual memory and show no evaluation version reminders. It will reveal its license status on start-up and in the About box.

WinHex 15.7 SR-3
[more=changelog]• Non-MAPI PST/OST processing further improved.
• Ability to restore the last filter settings (via the Back button in the toolbar) also when deactivating all filters with a single mouse click.
• Fixed an exception error that could occur when creating a Technical Details Report for certain not 100% efficiently formatted large FAT32 volumes.
• Fixed inefficient handling of negated GREP expressions for searches in Unicode.
• Fixed HTML export for GREP search hits.
• Some minor improvements.[/more]
Автор: Betauser RC
Дата сообщения: 13.09.2010 00:01

WinHex 15.7 SR-5
Цитата:
• "NOT" option for the file type filter.
• Better processing of some unusual FAT volume layouts.
• Fixed an exception error that could occur when opening certain FAT volumes.
• Improved PDF metadata extraction for certain PDF generators.
• Slight improvements for registry report.
• Polish translation of user interface (still being tested).
• Fixed an exception error that could occur when generating the registry report.
• Fixed e-mail extraction path problem of v15.7 SR-4.
[more=SR-4 changelog]• The Italian translation of the user interface was updated.
• Ability to turn off the strict drive letter protection when saving files.
• If the preferred e-mail extraction method for PST files is MAPI, the non-MAPI method is still used to find traces of e-mail messages in unallocated space within the PST files.
• Ability to distinguish ZIPX and XAP files from ordinary Zip archives.
• Additional registry report definitions.
• Ability to automatically extract SID/username combinations from non-standard SAM hives where previously that failed.
• Otherwise improved Windows Registry support for Windows versions from XP to 7.
• Two exception errors were fixed that could occur when processing registry hives.
• Fixed a problem when exporting search hits without context that were the result of GREP expressions.
• Fixed an crash that could occur when importing a folder with hash sets or hash sets with duplicate hash values.[/more]
Автор: litvinoven
Дата сообщения: 13.09.2010 23:59
Наконец-то собрался спросить...

У меня на WinXp Sp3 rus с двумя мониторами все версии WinHex (по крайней мере, начиная с 12 версии) имеют специфический баг.

Если открыть окно "Partition table template" (или "Boot sector template") на втором мониторе, или же переместить такое окно с первого на второй монитор и измененить его размеры, названия всех параметров "урезаются" по длине до ~10 символов (и соответственно увеличивается длина полей параметров).

Если теперь это окно переместить на первый монитор, названия остаются "урезанными" до тех пор, пока не измененишь размеры окна.

Сталкивался ли кто-нибудь ещё с подобным багом?
Автор: Betauser RC
Дата сообщения: 21.09.2010 05:12

WinHex 15.7 SR-6
Цитата:
• Better prepared to work with new viewer component version.
• The filename filter is now optionally case-sensitive.
• GREP expressions used for the filename filter may now contain true Unicode characters (e.g. Chinese) and may now use the ^ anchor.
• An error was fixed in the filename filter that affected v15.7 when GREP syntax was used.
• Fixed line breaks in .eml files produced from OST/PST with the non-MAPI method in SR-3 and later.
• Some minor improvements.
Автор: JekaKot
Дата сообщения: 04.10.2010 19:14
Спецы!
Расскажите, пожалуйста, как в папке найти все msi-файлы и провести их проверку - в таблице media всем имеющимся DiskId присвоить определенное значение VolumeLabel (вне зависимости от того, что там есть, или значения нет).

Очень не хочется сотню файлов проверять и "копи-пастить" - можно же что-нибудь и пропустить...
Автор: Betauser RC
Дата сообщения: 10.10.2010 23:55

WinHex 15.8
what's new?
Автор: Victor_VG
Дата сообщения: 11.10.2010 21:36
JekaKot

Использовать grep - такая задача как раз для него. Сам сотни раз именно с его помощью приводил в порядок локальное дерево портов BSD UNIX (примерно 20000 файлов). С обычным редактором, даже самым лучшим всё же есть шанс на случайность...

Страницы: 123456789101112131415161718192021222324252627

Предыдущая тема: Как грузануть RedHat при NTLoader в MBR?


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.