首页
社区
课程
招聘
聆风听雨OD汉化第二版修正bug版兼diy版[04.25修订版]
发表于: 2005-4-9 14:33 11420

聆风听雨OD汉化第二版修正bug版兼diy版[04.25修订版]

2005-4-9 14:33
11420
收藏
免费 0
支持
分享
最新回复 (49)
雪    币: 206
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
抢啊。
2005-4-26 10:55
0
雪    币: 223
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
好东西 啊
2005-4-26 15:10
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
28
faint, too many people...
2005-4-26 16:14
0
雪    币: 225
活跃值: (146)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
29
顶了,^_^
2005-4-27 11:50
0
雪    币: 1
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
不太好下载,打不开网络影盘
2005-4-27 17:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
到底哪个版本好啊
2005-4-29 00:05
0
雪    币: 255
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
32
用UE打开OD汉化第二版,
查找字符串&window在偏移B7184,
换算成VA是4B8384,
然后用OD加载汉化第二版,
对4B8384这个地址的7个字节下内存访问断点,
会停在下面
///////////
004A37A0    55                 push ebp     
004A37A1    8BEC               mov ebp,esp
004A37A3    56                 push esi
004A37A4    57                 push edi
004A37A5    FC                 cld
004A37A6    8B75 08            mov esi,dword ptr ss:[ebp+8]
004A37A9    8B7D 0C            mov edi,dword ptr ss:[ebp+C]
004A37AC    8B4D 10            mov ecx,dword ptr ss:[ebp+10]
004A37AF    49                 dec ecx
004A37B0    78 08              js short Ollydbg.004A37BA
004A37B2    AC                 lods byte ptr ds:[esi]
004A37B3    AE                 scas byte ptr es:[edi]  //停在这里,看堆栈

0012F598   004D9468  Ollydbg.004D9468
0012F59C   004B59E6  ASCII "%s - %s"
0012F5A0  /0012FF88
0012F5A4  |00438469  RETURN to Ollydbg.0043846 from  Ollydbg.004A37A0 //调用Call会返回这里
0012F5A8  |0012FC70
0012F5AC  |004B8384  ASCII "&Window"
0012F5B0  |00000100
0012F5B4  |00000000
0012F5B8  |004B00C4  Ollydbg.004B00C4

Ctrl+G到438469,
//////
00438424    E8 3F700700        call <jmp.&USER32.GetMenu>
00438429    8945 9C            mov dword ptr ss:[ebp-64],eax
0043842C    33DB               xor ebx,ebx
0043842E    68 00040000        push 400
00438433    68 00010000        push 100
00438438    8D85 E8FCFFFF      lea eax,dword ptr ss:[ebp-318]
0043843E    50                 push eax
0043843F    53                 push ebx
00438440    8B55 9C            mov edx,dword ptr ss:[ebp-64]
00438443    52                 push edx
00438444    E8 31700700        call <jmp.&USER32.GetMenuStringA>
00438449    85C0               test eax,eax
0043844B    75 04              jnz short Ollydbg.00438451
0043844D    33DB               xor ebx,ebx
0043844F    EB 22              jmp short Ollydbg.00438473
00438451    68 00010000        push 100
00438456    8D86 9E290000      lea eax,dword ptr ds:[esi+299E] //这里传的地址,此时 ESI=4B59E6
////////////////////////修改为 lea eax,dword ptr ds:[esi+2A6C]
0043845C    50                 push eax
0043845D    8D95 E8FCFFFF      lea edx,dword ptr ss:[ebp-318]
00438463    52                 push edx
00438464    E8 37B30600        call Ollydbg.004A37A0
00438469    83C4 0C            add esp,0C

在UE中B7184下面找段空白,
我找的是B7252,写上菜单名 窗口(&W)
换算B7252 的 VA=4B8452,减去ESI后为 2A6C
修改
438456处的代码为 lea eax,dword ptr ds:[esi+2A6C]
修改后窗口菜单就正常了~!

暂时还没发现毛病~!
2005-4-29 19:22
0
雪    币: 14940
活跃值: (4728)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
33
最初由 kimmal 发布
用UE打开OD汉化第二版,
查找字符串&window在偏移B7184,
换算成VA是4B8384,
然后用OD加载汉化第二版,
对4B8384这个地址的7个字节下内存访问断点,
........

方法可行.汉化过度也不是件好事....
2005-4-29 20:49
0
雪    币: 255
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
34
最初由 LOCKLOSE 发布

方法可行.汉化过度也不是件好事....

游戏而已~!
2005-4-29 21:36
0
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
to kimmal:
  此方法比把菜单名改回英文更好,谢谢了!我回去修改一下,上传到我的网络U盘上。
2005-4-30 07:40
0
雪    币: 238
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
新增的工具菜单有问题
运行自定义工具的窗口是隐藏的,看不到的:-(,原因是调用ShellExecute的nShowCmd参数为0,即为SW_HIDE,修正方法为改为1,即SW_SHOWNORMAL

0057F1C0     6A 00           push 0     ;问题在这里  应改为  push 1  
0057F1C2     53              push ebx
0057F1C3     6A 00           push 0
0057F1C5     51              push ecx
0057F1C6     68 7A914B00     push Explorer.004B917A    ; ASCII "open"
0057F1CB     8B45 08         mov eax,dword ptr ss:[ebp+8]
0057F1CE     50              push eax
0057F1CF     E9 B1010000     jmp Explorer.0057F385
2005-4-30 09:39
0
雪    币: 217
活跃值: (91)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
37
附加程序功能不太好使.
2005-4-30 11:55
0
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
最初由 ww990 发布
附加程序功能不太好使.

我未发现此问题。ww990 可否举个例子?
2005-4-30 12:14
0
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
最初由 abxy 发布
新增的工具菜单有问题
运行自定义工具的窗口是隐藏的,看不到的:-(,原因是调用ShellExecute的nShowCmd参数为0,即为SW_HIDE,修正方法为改为1,即SW_SHOWNORMAL

0057F1C0 6A 00 push 0 ;问题在这里 应改为 push 1
0057F1C2 53 push ebx
........

  ShellExecute的nShowCmd参数为0,即为SW_HIDE,当自定义工具为LordPE.exe、RecImport.exe、PEiD.exe、FixResDemo.exe等时,从自定义工具菜单打开程序,程序窗口可见的;而当自定义工具为WPS.exe(开个玩笑,谁也不会在OD中自定义这样的工具),从工具栏打开WPS.exe时,程序窗口是不可见的。
  
  也就说对于自定义的一般常用破解工具,从自定义工具菜单打开程序时,程序窗口可见的,这恐怕是连 askformore 也没注意到ShellExecute的nShowCmd参数有误的原因吧?

   各位可自行修改一下,也可到我的网络U盘重新下载。
2005-4-30 14:24
0
雪    币: 14940
活跃值: (4728)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
40
WPS....兄弟你真逗..下次我就自定义个进去看看~
2005-4-30 15:11
0
雪    币: 4908
活跃值: (2343)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
41
最初由 dyk158 发布
提醒各位一下,如各位修改OD配置文件Ollydbg.ini,请注意以下两项。

[Settings]
.......
Analyse main module automatically=0 ******为1时,当调试加壳程序时,会弹出"是压缩的代码吗"对话框。如各位觉得调试加壳程序有个警示比较好,则设为1,然后在弹出"是压缩的代码吗"对话框中选"否"。


4.25版本中的配置在哪里?Ollydbg.ini已经设置为1了,但用Explorer载入的时候,还是没提示有壳?而OD本身是正常的。
2005-4-30 19:56
0
雪    币: 204
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
此版躲不过软件保护神的检测,需要改进;fly的那个版本可以躲过。
2005-5-2 09:55
0
雪    币: 239
活跃值: (190)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
43
最初由 东方弘 发布
此版躲不过软件保护神的检测,需要改进;fly的那个版本可以躲过。

修改这个不难
2005-5-2 11:17
0
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
最初由 东方弘 发布
此版躲不过软件保护神的检测,需要改进;fly的那个版本可以躲过。

  兄弟没搞错吧?软件保护神有诸多反跟踪手段,我至今未发现那个修改版能真正躲开软件保护神的反跟踪。修改版仅能躲开的只不过是检测OD窗口名之类的简单反跟踪,对于时间检测等仅能在手动调试时避开。自己可用 Test 文件夹内
SDProtector Test.EXE测试一下。不知兄弟所说的fly修改版能躲过软件保护神的检测具体指的是什么?
2005-5-2 11:18
0
雪    币: 14940
活跃值: (4728)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
45
他说的应该是Fly修改版可以与SKProtector Test.EXE共存吧.
2005-5-2 12:11
0
雪    币: 212
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
46
这个版怎么一按ctrl+n系统就出错?
win2000+sp4
2005-5-2 16:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
wertertetrw
2005-5-2 16:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
楼主辛苦了,多谢!
2005-5-3 21:44
0
雪    币: 239
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
感谢楼主的不断更新!!
2005-5-12 18:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
谢谢楼主啦.我会常去看你的U盘的........嘻嘻.
2005-5-13 10:44
0
游客
登录 | 注册 方可回帖
返回
//