让这个给力的CMD增强程序，启动时就得给我是中文的，地址我跟出来了-经典问答-看雪-安全社区|安全招聘|kanxue.com

让这个给力的CMD增强程序，启动时就得给我是中文的，地址我跟出来了

发表于: 2014-7-28 09:27 6510

让这个给力的CMD增强程序，启动时就得给我是中文的，地址我跟出来了

ninebell

2014-7-28 09:27

6510

00405FE1 .  8B4424 04    mov    eax, dword ptr ss:[esp+0x4]
00405FE5 .  56          push esi
00405FE6 .  05 947BFFFF add    eax, 0xFFFF7B94
00405FEB .  8BF1       mov    esi, ecx                      ;  这句话时eax 发生变化

eax=1，界面是英语，＝3是中文

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
HKEY_CURRENT_USER\Software\SoftwareOK.de\ColorConsole\SHOW
lang_id＝3 是中文，＝1是英文

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

求修改语句的写法！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

sshot-1.gif （234.72kb，2次下载）
ColorConsole.rar （74.08kb，10次下载）

收藏・2

免费・0

支持

最新回复 (20)
值得怀疑雪币： 2325 活跃值： (4832) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 2 楼可以了！！！上传的附件： ColorConsole2.zip （82.75kb，14次下载） 2014-7-28 10:08 0
值得怀疑雪币： 2325 活跃值： (4832) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 3 楼 00405B24 处改 JMP 00418632 0041863 处改 mov dword ptr ds:[0x427604],0x3 jmp 00405B29 2014-7-28 10:09 0
ninebell 雪币： 35508 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 4 楼 [QUOTE=值得怀疑;1304142]00405B24 处改 JMP 00418632 0041863 处改 mov dword ptr ds:[0x427604],0x3 jmp 00405B29[/QUOTE] 谢谢，太给力了，师叔啊~~ 2014-7-28 11:23 0
ninebell 雪币： 35508 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 5 楼我明白了，字节数不够，所以你打了传说中的内嵌补丁。 2014-7-28 11:37 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 6 楼 .... 2014-7-28 12:16 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 7 楼如果是第一次启动,变为中文的话可以修改默认lang_id 00401D16 /$ 6A 01 push 1 改成 push 3 2014-7-28 13:47 0
小猪小鱼雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小猪小鱼 8 楼不错啊。。。。学习了 2014-7-28 14:29 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 9 楼这个解法更高明，佩服 nice~~ 2014-7-28 16:46 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 10 楼实际测试了下，发现改法2 这样改还是英文的 win7X64 难道RP不好求真相~~~~~ 2014-7-28 17:02 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 11 楼嗯,这样是不行的按3楼那样改也行，这样也可以，就是给EAX 3 上传的附件： a.png （4.49kb，1次下载） 2014-7-28 17:15 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 12 楼 004018B8 . /75 73 jnz short ColorCon.0040192D 改这里去掉第一次启动时的那个框 2014-7-28 17:23 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 13 楼这次改的就万全了，另外，我还有个比较蛋痛贪得无厌的想法，把除english chinese外的语言菜单干掉只是不知，能否搜索到 push 0X 16进制的 ID号得到偏移地址而JMP 这样LJ资源就清空了上传的附件： sshot-1.png （120.42kb，1次下载） 2014-7-28 17:43 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 14 楼这个啊,菜单是动态生成的,你可以研究一下这里 004061FE 2014-7-28 18:12 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 15 楼我给这些地方 Breakpoints 地址模块激活反汇编注释 00401350 dd 已禁止 push 0x407 004061FE dd 始终 push dd.00426EA8 0040F0A1 dd 已禁止 call dd.004105FE 00410901 dd 已禁止 je Xdd.0041091A 还有如图所示的地方，删除了，还是报错，未折腾成功，对于修改并删除不想要的资源的方法，我感觉还是没搞的精通还得努力进步啊再次感谢，已经非常好用了。上传的附件： dd.rar （71.39kb，3次下载） sshot-2.png （121.33kb，1次下载） 2014-7-28 18:22 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 16 楼来,你的想法 ColorConsole2.7z 关于这个软件删除资源的方法不太可行,我最少能删到3个,再删就不行了所以我这个是改动的代码上传的附件： ColorConsole2.7z （65.87kb，3次下载） 2014-7-28 18:27 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 17 楼上传的附件： b.png （10.27kb，1次下载） 2014-7-28 18:29 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 18 楼还有我改的这个除了改菜单外其他没改你想每次中文啊,去启动框啊,就自己改下吧 2014-7-28 18:41 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 19 楼楼主别闹了，帮你搞定了。 1、No_NAG 2、语言可选菜单只有中文和英文。 3、彻底杜绝除中文和英文以外的其他语言，具体逻辑如下：如果注册表内无lang_id，则显示中文；如果注册表内有lang_id，且值为1，则按程序正常流程显示英文；如果注册表内有lang_id，且值非1，则一律显示中文。如有不满，欢迎指正。上传的附件： ColorConsole_ok.rar （74.16kb，4次下载） 2014-7-28 19:27 0
ninebell 雪币： 35508 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 20 楼请论坛管理员平分我的分数吧。我不会操作啊。再次感谢各位的帮助。 2015-7-12 09:57 0
罗日亮雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	罗日亮 21 楼多谢我去看看 2015-7-16 21:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ninebell

135

发帖

1124

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
值得怀疑雪币： 2325 活跃值： (4832) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 2 楼可以了！！！上传的附件： ColorConsole2.zip （82.75kb，14次下载） 2014-7-28 10:08 0
值得怀疑雪币： 2325 活跃值： (4832) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 3 楼 00405B24 处改 JMP 00418632 0041863 处改 mov dword ptr ds:[0x427604],0x3 jmp 00405B29 2014-7-28 10:09 0
ninebell 雪币： 35508 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 4 楼 [QUOTE=值得怀疑;1304142]00405B24 处改 JMP 00418632 0041863 处改 mov dword ptr ds:[0x427604],0x3 jmp 00405B29[/QUOTE] 谢谢，太给力了，师叔啊~~ 2014-7-28 11:23 0
ninebell 雪币： 35508 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 5 楼我明白了，字节数不够，所以你打了传说中的内嵌补丁。 2014-7-28 11:37 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 6 楼 .... 2014-7-28 12:16 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 7 楼如果是第一次启动,变为中文的话可以修改默认lang_id 00401D16 /$ 6A 01 push 1 改成 push 3 2014-7-28 13:47 0
小猪小鱼雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小猪小鱼 8 楼不错啊。。。。学习了 2014-7-28 14:29 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 9 楼这个解法更高明，佩服 nice~~ 2014-7-28 16:46 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 10 楼实际测试了下，发现改法2 这样改还是英文的 win7X64 难道RP不好求真相~~~~~ 2014-7-28 17:02 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 11 楼嗯,这样是不行的按3楼那样改也行，这样也可以，就是给EAX 3 上传的附件： a.png （4.49kb，1次下载） 2014-7-28 17:15 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 12 楼 004018B8 . /75 73 jnz short ColorCon.0040192D 改这里去掉第一次启动时的那个框 2014-7-28 17:23 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 13 楼这次改的就万全了，另外，我还有个比较蛋痛贪得无厌的想法，把除english chinese外的语言菜单干掉只是不知，能否搜索到 push 0X 16进制的 ID号得到偏移地址而JMP 这样LJ资源就清空了上传的附件： sshot-1.png （120.42kb，1次下载） 2014-7-28 17:43 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 14 楼这个啊,菜单是动态生成的,你可以研究一下这里 004061FE 2014-7-28 18:12 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 15 楼我给这些地方 Breakpoints 地址模块激活反汇编注释 00401350 dd 已禁止 push 0x407 004061FE dd 始终 push dd.00426EA8 0040F0A1 dd 已禁止 call dd.004105FE 00410901 dd 已禁止 je Xdd.0041091A 还有如图所示的地方，删除了，还是报错，未折腾成功，对于修改并删除不想要的资源的方法，我感觉还是没搞的精通还得努力进步啊再次感谢，已经非常好用了。上传的附件： dd.rar （71.39kb，3次下载） sshot-2.png （121.33kb，1次下载） 2014-7-28 18:22 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 16 楼来,你的想法 ColorConsole2.7z 关于这个软件删除资源的方法不太可行,我最少能删到3个,再删就不行了所以我这个是改动的代码上传的附件： ColorConsole2.7z （65.87kb，3次下载） 2014-7-28 18:27 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 17 楼上传的附件： b.png （10.27kb，1次下载） 2014-7-28 18:29 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 18 楼还有我改的这个除了改菜单外其他没改你想每次中文啊,去启动框啊,就自己改下吧 2014-7-28 18:41 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 19 楼楼主别闹了，帮你搞定了。 1、No_NAG 2、语言可选菜单只有中文和英文。 3、彻底杜绝除中文和英文以外的其他语言，具体逻辑如下：如果注册表内无lang_id，则显示中文；如果注册表内有lang_id，且值为1，则按程序正常流程显示英文；如果注册表内有lang_id，且值非1，则一律显示中文。如有不满，欢迎指正。上传的附件： ColorConsole_ok.rar （74.16kb，4次下载） 2014-7-28 19:27 0
ninebell 雪币： 35508 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 20 楼请论坛管理员平分我的分数吧。我不会操作啊。再次感谢各位的帮助。 2015-7-12 09:57 0
罗日亮雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	罗日亮 21 楼多谢我去看看 2015-7-16 21:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复