一、Hiew的運行
在Hiew目錄找到Hiew.exe,運行它,這時Hiew界面出現的是Hiew目錄文件。
此時在屏幕底部的命令行有相關提示,對應的是功能鍵F(n),如按F1出現的幫助:
| F2 - Hidden - 打開或關閉隱藏文件顯示 F3 - Name - 按文件排序 F4 - Exten - 按擴展名排序 F5 - Time - 按文件時間排序 F6 - Size - 按文件大小排序 F7 - Unsort - 未分類排序 F8 - Revers - 反轉排序 F9 - Files - 查看曾打開的文件歷史 F10 - Filter - 設置過濾 |
Ctrl \ - 來到驅動器的根目錄 Ctrl PgUp - 回到上一目錄 Insert - 打開/創建文件 Alt-F1 - 選擇驅動器 Al-tF2 - 選擇驅動器 Alt-F4 - 重新讀取目錄文件 Ctrl-F(n) - 將當前目錄路徑保存 Ctrl-F(n+1) - 回到保存的目錄中 回車鍵 - 可進入子目錄或從子目錄退出 |
二、Hiew的基本操作
1、參考上表操作打開你需要修改的文件。
2、此時按F1,屏幕又會出現相關的幫助信息。(在此略)
3、打開文件後,觀察屏幕底部的4 (Mode),此時按F4,將出現一對話框,讓你選擇Text(文本), Hex(十六進制)和Decode(反彙編)模式。
4、此時你可跟據需要選擇相關的模式。在這我們以Decode(反彙編)模式爲例,在此模式下,將出現彙編代碼,你可修改這些代碼。現在按 F3 (Edit)將進入編輯模式,按F5 (Goto)將跳到指定的地址(注:是偏移地址,具體請參考上一節W32Dasm的相關描述),按F7 (Search)是查找ASCII碼或十六進制數據。
5、F3 (Edit)將進入編輯模式後,移動光標到相應的行,按F2或回車鍵,跳出一對話框,可修改彙編代碼。修改好後,F9存盤(按回車後到下一行,再按ESC讓對話框消失,然後按F9)。