|
[推荐]Updated PEiD 0.95
我是脱了壳后汉化的。原版只是用UPX 3.03 压缩的,把最开始的两个区段名称改成 UPX0 和 UPX1,就可以用 UPX 的 -d 命令脱壳了。原版脱了 UPX 壳后还是处理过的,估计是作者自己弄的,汉化没问题,就是某些功能会出现如你那个图上所示的错误。我在 OD 中看了一下,关键部分在这里: 00470359 |. E8 3DFBFFFF CALL 0046FE9B ; 关键CALL,多处调用 0047035E |. 59 POP ECX 0047035F |. FFD0 CALL EAX ; 如果脱了UPX壳,这里EAX的结果可能会不同 00470361 |. A3 A0A74000 MOV DWORD PTR DS:[40A7A0],EAX 0046FE9B 处的函数比较关键,脱了 UPX 壳后经过这个 CALL 后得出的某些函数地址是错的,在下面的 0047035F |. FFD0 CALL EAX 这里进去就会出错了。真要想脱壳运行,可以把加壳的版本和脱壳后的版本在 OD 中跑一下比较,修正为正确的调用地址。不过这样很烦,只要脱完 UPX 壳后再加上,就不会有问题了。所以我就偷个懒,汉化完了以后还是用 UPX 3.03 加上了壳,这样不会出错了。 |
|
[原创]PEiD 0.95 汉化版
感谢告知,顶楼附件已更新。 每次退出时会弹出一个提示对话框,不知为何,已测试英文原版正常。 这个不太清楚,我这XPSP3一切正常,不好测试。保存选项是要写注册表的,你有空可以自己调试一下看看。 应该是插件问题,原版没这个按钮的。 |
|
[求助]关于汉化的问题
非标资源,用点睛字符串替换器之类的工具来改。 |
|
[求助]请问masm32如何实现没有边框的效果
移动窗口要加代码吧,光调资源属性可能不行。你可以看一下 DUP (diablo2oo2's Universal Patcher) 做的补丁的代码,它的补丁没边框是可以拖动的。DUP 是 ASM 写的,补丁反汇编看起来和源码也差不了多少。 |
|
[求助]请问masm32如何实现没有边框的效果
对话框的边框?如果在 RadASM 里面,直接双击窗口属性中的 xStyle,在弹出的风格管理工具中把窗口属性中的 WS_BORDER 属性去掉即可。 |
|
[原创]PE感染逆向之修复(Serverx.exe专杀工具出炉手记)
文章写得不错,图文并茂,条理清楚。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值