|
[求助]请问各位在IDA下如何找到中文字符串在程序里的位置
CPU的这一栏内点右键,选Ultra string Reference, 再选Find UNICODE. 前提是有od的UItra字符串参考插件 www.luocong.com OllyDbg插件 - Ultra String Reference v0.11 +----------------------------------------------------+ + 名称: Ultra String Reference + 版本: v0.11 + 作者: 罗聪 + 日期: 2004-07-27(yyyy-mm-dd) +----------------------------------------------------+ 下载地址:http://www.luocong.com/myworks/zipped/ustrref.zip [系统需求] OllyDbg 1.10,否则该插件不会被装载。 [安装] 把 ustrref.dll 拷贝至 OllyDbg 主程序所在的目录下即可。 [使用方法] 第一步,用 OllyDbg 载入 PE 文件。 第二步,选择主菜单的“Plugins->Ultra String Reference”,或者右键单击并选择反汇编窗口中弹出的“Ultra String Reference”菜单,然后选择“Find ASCII”或者“Find UNICODE”。具体使用哪个请自行决定,一般来说 VB 的程序应该使用“Find UNICODE”,非 VB 的程序应该使用“Find ASCII”。 ======= 补充: 呵,原来要放到flyODBG V1.10正式汉化修改版\Plugin里面才行。 |
|
|
|
|
|
[求助]附加数据复制到哪一个位置?
最初由 yili 发布
最后于 2021-4-25 16:51
被kanxue编辑
,原因: www.****.net域名失效,变成X站,故编辑删除
|
|
[求助]附加数据复制到哪一个位置?
这是『加壳与脱壳』上的贴子: Aspack2.12脱后出现错误,请教 详见http://bbs.pediy.com/showthread.php?s=&threadid=3314&highlight=%B4%EE%BD%A8%D6%AE%D0%C7 其中094600是怎么来的?[0012FF58]呢又是怎么来的? 分别在粘贴到脱壳后的程序末尾,修正为脱壳后的附加数据的开始偏移地址、脱壳后附加数据的相应偏移地址应看WinHex哪里,然后进行修改才是正确的? 附原贴子脱壳后的程序的最后截图,如下: ========================== 下图则是我在弄的程序的最后一行的图。(脱壳后的程序的最后截图见上贴,在此就不复了。呵) ========================= 我是菜,呵,但不问会更菜。 谢谢! |
|
[求助]附加数据复制到哪一个位置?
Thank you |
|
Aspack2.12脱后出现错误,请教
以下是我想解密的文件,(不是VB函数速查),用WINHEX,按上述方法操作。 不再出现要求打开搭建之星的IPD的文件了。但,弹出警告。 如图。(虽然图片垃圾,但对其它菜鸟,也许有帮助吧,所以想来还是把它放到论坛上。) 可能是我没有能修改有关地址吧。 晕。 我就差这一步了。 如能把VB函数速查的解密过程也能说详细一点,则最好了。。。。 ======================= ========================= 其实,这样就能让我们对地址修改有个更直观的学习啊! 加密与加密第二版,呵,是本好书。但恕直言,里面的东东说得不太细。不利于菜鸟学习。如能再出一本菜鸟手册,对其中相关章节配以图片,则更能达到更好的效果啊。 BTW,这书我可是跑了五个书店才找到。 呵呵,只因朋友有个软件要我帮解密,所以想试试。 我觉得这种方式,好过直接把它放到论坛上,让大家帮解密。我自己动手,呵,收获更多。 =========================== 无论如何, 再谢 ================= 呵呵 |
|
|
|
|
|
Aspack2.12脱后出现错误,请教
最初由 fly 发布 输入所说的,则显示Invalid command..... ================================== 请问可以帮粘一个修改后的出来吗? 晕,菜鸟一个,好难懂啊。能粘一个修改后的出来,有时间可以慢慢揣摸啊! PLEASE!!! (BTW,对不起啊,怕讲不清楚意思,只好再粘些没用的东东上来了。 呵呵) |
|
|
|
Aspack2.12脱后出现错误,请教
最初由 fly 发布 BPX SetFilePointer设置断点不能起作用!(XP-SP1下) |
|
ProcDump对Aspack V2.12加壳的软件不能加载怎么办?
谢! 发图以后会注意!(呵,因是菜鸟一个,所以怕说不清情况,谅) ==== 4242。 我用搭建之星在网上找,只在光明软件园发玩有反编杀手。 晕。 但下不了。 “http://pay500.com/s/s38737.htm 搭建之星反编杀手1.0正式版 1.0 运行环境: win9x/NT/2000/XP 软件语言: 中文 软件性质: 共享软件 软件大小: 575 KB 软件等级: 下载次数: 本周:41 上周:35 总计:1334 软件介绍: 你想看到搭建之星的“庐山真面目”吗?那么请用功能强大的搭建之星反编杀手 V2.15吧!它可以把搭建之星编译的EXE文件反编译为搭建之星源文件,功能十分强大” ======= 希望有人能破。 ===== |
|
ProcDump对Aspack V2.12加壳的软件不能加载怎么办?
谢! 用stripper V2.07 final能脱壳主程序了。 可用IDA看到里面的东东了。没有以前的乱码了。 运行脱壳后的主程序,不能打开,都是到一个要求找到搭建之星的扩展名的文件对话框就STOP了。 如图。 这是为什么? 但脱不了相关的DLL文件(共有两个DLL文件,即twain.dll和twain_32.dll)。相关现象为: 1.脱其中一个会报错。比如其中的“twain.dll”。如图。 2.脱另一个“不会报错”,但没有在文件夹中见到有脱壳后的DLL文件。用2.07汉化版则是报无法压。(呵,估计英文版里面显示的也是不能解压吧,呵,E文不是太好。但不知是不是也是这个意思---所以用双引号把报错圈起来了) 如图一 图二 |
|
|
|
初学者对调试、跟踪软件的疑问
能同时安装吗? |
|
SOFTICE不能显示。在此请教。
原来所谓的3.1就是Compuware SoftICE V4.3.1 精简版 也就是Compuware.SoftICE.4.3.1.Lite.Edition里面的东东Sice431_Lite。 试了一下,呵, 真的SOFTICE窗口出来了。不象以前只是闪了一下就没了。 呵呵,好HIGH! ====================================================== 谢谢! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值