|
[求助]逆向基础知识
0057FAF5 833D E57F4D00 00 cmp dword ptr ds:[4D7FE5], 0 0057FAFC 7E 14 jle short OllyICE.0057FB12 0057FAFE 60 pushad 0057FAFF 68 E0FA5700 push OllyICE.0057FAE0 -->删除全部断点(&Z) 0057FB04 6A 2D push 2D -->菜单项ID 0057FB06 6A 00 push 0 0057FB08 8B45 D8 mov eax, dword ptr ss:[ebp-28] 0057FB0B 50 push eax 0057FB0C E8 3DF8F2FF call <jmp.&USER32.AppendMenuA> -->添加菜单项 0057FB11 61 popad 0057FB12 53 push ebx 0057FB13 6A 0E push 0E 0057FB15 8B55 D8 mov edx, dword ptr ss:[ebp-28] 0057FB18 -E9 1EACE9FF jmp OllyICE.0041A73B --> 跳回原始流程 |
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
书呆彭,很高兴认识你这样一个版主,复杂的问题,一下子就被你迎刃而解了!你把我的思路导向了正规方向,谢谢你!如果你还在看这个帖子,我要谢谢你一下。你是一个负责任的好版主。 下面两个问题,有点不清晰,你有兴致就说下好了, [QUOTE=书呆彭;568303] 1、“lea edx, [esi+0x1808]”这条指令6个字节长,足够我们写一条mov指令了。 2、严格说来,这个地址需要重定位,但EXE文件通常不用重定位的。 [/QUOTE] 问题一:指令“8D8E 32180000”的字节长度为6,如果字节长度不够该怎么办?那就不能写指令了。 问题二:地址需要重定位,重定位操作指的是什么意思?如果这个程序要重定位,怎么重定位? 上面两个很菜的问题,你有时间就回答一下,毕竟这个帖子已经接近完美了,很多问题都解决了! |
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
书呆彭版主,谢谢你上次给我的回答。上面的内容你说的太抽象了。能列举出那些关键的代码吗?然后修改成什么样子。 bp CreateWindow(Ex) 提示“未知标识符” |
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
rxzcums在吗?帮我解答最后一个问题,怎么找到调用字符串的地址。 |
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
我可能是最近状态不到家,而且没理解OD的真正用途,我今晚没睡着,4:30就起来了,很抱歉。这个对于你们可能是简单的问题,但是我没一丁点头绪。 “说白了就是有N处地址调用了那个字串”不知道是什么字符串,OD标题吗?怎么跟踪到第一处位置,这么多处位置都在哪里?怎么修改?就比如要修改“终结Θ者”,是在OD中修改吗?还是在UE或者Hex Workshop中修改。 我最近很累,请别说我“傻”,不动脑筋,总之希望大家都好,看雪论坛越办越好!有时候认识一个朋友路就顺畅很多,道路就宽敞了...... 我习惯加载程序后,查找“看雪学院(...)...”,然后跟踪到下面的地址,其他我什么都不知道了,我汇编基础差,不懂得分析代码——我知道不好怎么给自己找托词,但是我暂时没这种条件来学破解。时间不够;基础太差,无从下手;身边没认识的编程、破解界的朋友来引导鼓励。 可能是我太浮躁了,倔强。晚上说了这么多,只想在网络上述述烦恼,我希望过了几年,再回看这些帖子,会发现自己原来这么的单纯冲动,茫然,不过可喜的是有你们这么朋友的帮忙。我是个不爱说好话的人,不爱用行动去交流情感,习惯选择默默的方式——今天或许太感性了些了~! 很多事情得靠自己,问多了你们也烦,往事如梦,往事随风...... |
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
0x35bdd位置修改08 18为19 C0,应该为0x37bdd位置。 我觉得你这种方法有点不安全,可能是我对他的原理不了解吧!但是以前要修改两处才能修改主窗口标题的,你这里只修改一处就达到了要求!颠覆了我的“理念”。 而且,听说任意的修改OD,反而会出现这样那样的错误,一个稳定的OD版本都是经过重重修复的。 我个人比较赞同挪移的方法和增区段的方法,但是我自认为的挪移方法找不到实偏移计算的代码,所以不成功,增区段我也不行,总之是没有办法了。 你的原理能简单说下吗?我可能有些罗嗦了~!上面是我11天所有想到的问题,哎~我想大家有同样问题的人,也同样希望得到解答! 希望高手们能答疑,千恩万谢!最后,新年快乐~! |
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
你对汉化好像很熟悉,你是怎么选择区段的? “看雪学院(http://www.pediy.com) 这回舒坦了吧!啊啊啊哦哦哦咦咦咦耶耶耶啦啦啦---1234567890---” 对应的16进制是: 00BFB4D1A9D1A7D4BAA3A8687474703A2F2F7777772E70656469792E636F6DA3A920D5E2BBD8CAE6CCB9C1CBB0C9A3A1B0A1B0A1B0A1C5B6C5B6C5B6DFD7DFD7DFD7D2AED2AED2AEC0B2C0B2C0B22D2D2D313233343536373839302D2D2D|000000000000000000000000| 问题是为什么保留这个|000000000000000000000000|,可以全部修改吗? 你还修改了下面几个字节,请问是什么意思(我知道我不问你们这些高手不会考虑这些问题的): 0x250位置修改8C E0为00 F0, 0x350fd位置修改08 18为19 C0, 0x35448位置修改08 18为19 C0, 0x35bdd位置修改08 18为19 C0, 0x37d04位置修改08 18为19 C0, 0x751C2位置修改91 1A为FF 19, 0x7753C位置修改91 1A为FF 19, 0x77BAC位置修改91 1A为FF 19, 这几处修改是什么?长度不像长度,而且一个EXE不像一个*.rsc那样区段清晰。 上面这个问题就够庞大了,还有一个问题就是我上传的那个修改版本,是直接修改在“终结Θ者”的位置修改成“☆终结者☆”,按照他的方法修改,原本显示会出错的,他一定是在OD上修改了什么吧!你试着修改第二处的“终结Θ者”,发现虽然字节数正好够用,但是加载程序后标题显示会出错。 听说还有增加区段的方法,那就是修改软件大小了...... 我想这么多问题,你就帮我回答第一个问题吧!怎么样选择区段并且修改一些关键的地方,我看过汉化ASCII的高级技巧等文章,但是还是没开窍,笨了点...... 我想我遇到的问题,很多人只是不说,或者选择了放弃,既然看雪是一个交流平台,我希望这个问题能引起大家的注意。 |
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
你是怎么挪移的,我用偏移量转换器寻找代码挪移不成功,你是找资源长度指引吗? |
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
你用到的不是OD修改吧?OD能修改这么多字节吗?你是用字节挪移。 |
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
我能怎么说,只能说碰到你们这些高手真的是没办法,我问了11天的问题,你们一下就给解决了,但是我确联系不到你们,我技术差也就罢了,但是却不给我一丁点学习的机会。 rxzcums,你们知道我的感受吗?面前有一盘菜,我饥饿的不行,但是缺吃不着...... |
|
|
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
我想,本来挪移方法用的成,可以使用挪移的,不管多少字节,但是现在只能用OD修改了,请问怎么修改?如果要修改的是“☆终结者☆专用版”,原地址字节根本容纳不了。 |
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
cao_cong,我以为是我的误操作,发错了主题,不好意思! |
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
OllyDBG主窗口标题是Hard Code,也就是非标资源,所以不能直接用PeXplorer之类的去编辑。我在论坛发布了一款OD,插件是最新的,很多插件我已经汉化了,这个版本避免了针对性检测,发布在吾爱破解的精华帖子上。 不过我现在遇到一个问题,就是我原先的OD标题设置为“终结Θ者”,我现在要设置成“☆终结者☆”,我试过使用LocPlus找不到非标资源“终结Θ者”,而且“☆终结者☆”超过了OD标题允许字节范围,超过了就会显示出错。后来我想到用挪移的方法,但是使用偏移量转换器计算实偏移的代码,在UE中又找不到代码,不能实现偏移。 半仙他们说只能用OD修改了,alt+m打开内存窗口,找到标题,下内存访问断点,然后进行分析,但是我不知道接下来该怎么操作?他们说是个很简单的问题,我有一个修改好了的OD版本,希望热心的人帮我看看,他们是怎么修改的。 需要补充的是,直接使用UE修改,但是显示会存在问题,对于这种字符串超出允许范围的修改,我们该怎么办?希望大家帮忙解答。
|
|
[求助]OllyDBG的标题汉化问题[附带目前网上很少的非标汉化工具破解版]
OllyDBG主窗口标题是Hard Code,也就是非标资源,所以不能直接用PeXplorer之类的去编辑。我在论坛发布了一款OD,插件是最新的,很多插件我已经汉化了,这个版本避免了针对性检测,发布在吾爱破解的精华帖子上。 不过我现在遇到一个问题,就是我原先的OD标题设置为“终结Θ者”,我现在要设置成“☆终结者☆”,我试过使用LocPlus找不到非标资源“终结Θ者”,而且“☆终结者☆”超过了OD标题允许字节范围,超过了就会显示出错。后来我想到用挪移的方法,但是使用偏移量转换器计算实偏移的代码,在UE中又找不到代码,不能实现偏移。 半仙他们说只能用OD修改了,alt+m打开内存窗口,找到标题,下内存访问断点,然后进行分析,但是我不知道接下来该怎么操作?他们说是个很简单的问题,我有一个修改好了的OD版本,希望热心的人帮我看看,他们是怎么修改的。 需要补充的是,直接使用UE修改,但是显示会存在问题,对于这种字符串超出允许范围的修改,我们该怎么办?希望大家帮忙解答。 |
|
[求助]菜鸟想学破解知识,大家进来介绍下学校,和各种语言
大家都是高手行家,我没这么多时间学,只能默默祝福你们,要是早点认识你们就好了~ |
|
[求助]AdvancedOlly.dll问题求助?
因为那个CALL你前面push了两个参数,所以要保持堆栈平衡的话,就要pop两个。如果进了那个CALL,后面返回时就应该是ret 8,保持堆栈平衡。 |
|
|
|
[求助]AdvancedOlly.dll问题求助?
[QUOTE=书呆彭;565890]用OD调试另一个OD进程,查看OD的主窗口句柄,假设是xxxxxxxx,然后下条件断点 bp SetWindowTextA [esp+4]==xxxxxxxx 用被调试的OD随便加载一个程序,只要让插件工作,调试的OD就会断在SetWindowTextA处,然后返回就到我给出的代码了。[/QUOTE] 书呆彭大哥,你再看看,我按照你的方法并不能正常运行,我的方法是: 我先用Window Spy获取要修改的OD主窗口句柄,Spy++也行。步骤是运行被调试的OD,Plugin下面只放置AdvancedOlly.dll插件,让OD只能加载AdvancedOlly.dll插件。 用Window Spy获取句柄(不知道为什么,每次关闭OD后抓取句柄都不一样): 然后关闭OD,用调试用的OD1加载这个OD,界面如下,基址是:00400000; 接着下条件断点bp SetWindowTextA [esp+4]==007D0238,回车下断点; 之后按F9运行,但是调试工具OD并没运行到断点位置,而直接开启了被调试的OD。 然后用被调试的OD随便加载一个程序,让AdvancedOlly.dll插件工作,调试的OD也没一丁点反应,不会断在SetWindowTextA位置,而是停留在加载被调试OD的初始位置; 我不知道自己哪里错了,你能给我分析下吗?另外,还有几处操作不是很明白,要麻烦你一下。 “用被调试的OD随便加载一个程序,只要让插件工作,调试的OD就会断在SetWindowTextA处,然后返回就到我给出的代码了”这个“返回”是按F8一直运行到RETN吗? “注意堆栈平衡”直接NOP掉,然后复制选定内容保存,不会影响堆栈平衡吧? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值