[原创]IDA Unicode字符串自动解析注释插件3.0-IDA Pro插件区-看雪-安全社区|安全招聘|kanxue.com

[原创]IDA Unicode字符串自动解析注释插件3.0

发表于: 2014-9-2 23:17 26223

[原创]IDA Unicode字符串自动解析注释插件3.0

obaby

2014-9-2 23:17

26223

直接上图，废话就不多说了，目前只有32位的插件，64位的插件编译存在一点点问题，希望能很快解决。

快捷键为Ctrl+U，该插件只解析未知的数据格式（前缀为unk），如果是中文已经识别为英文字符串请去掉原来的定义，这样才能重新识别，可以结合2.0版本的进行手工修复。
MachO文件：

PE文件：

iTools解析效果：

测试环境:Windows 7 64bit/Windows 8 64bit + IDA Pro 6.5
插件下载：
UnicodeStringViever-6.5.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

pe.png （155.01kb，372次下载）
macho.png （170.33kb，706次下载）
UnicodeStringViever-6.5-d.rar （254.25kb，697次下载）
itools.png （140.05kb，380次下载）
UnicodeStringViever-6.5.rar （254.25kb，645次下载）

收藏・19

免费・0

支持

最新回复 (30) 1 2 ▶
转身雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	转身 2 楼感谢分享，下载试一下 2014-9-2 23:47 0
sonyps 雪币： 4522 活跃值： (5154) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 3 楼 WIN8,IDA自己还能识别开头几个汉字，用了这个直接识别成乱码了，前面几个版本也是一样的问题 2014-9-2 23:52 0
koflfy 雪币： 102 活跃值： (2060) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 4 楼 mark 2014-9-3 00:01 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 5 楼由图可知，楼主的电脑真好。 2014-9-3 09:15 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 6 楼这都能知？ 2014-9-3 09:31 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 7 楼方便的话能否上传下二进制文件或者idb？ 2014-9-3 09:33 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 8 楼好大的图，我这电脑都没铺满。。。 2014-9-3 12:14 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 9 楼 1920×1080而已啊，人家还有2560的呢～ 2014-9-4 11:24 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 10 楼这，让我这 1440X900 的情何以堪。。。 2014-9-4 13:32 0
sonyps 雪币： 4522 活跃值： (5154) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 11 楼如0x10008378处本来能识别IDA前面的前面的 ‘不能’两个字的其实后面还有汉字没识别出来用了这个插件就乱了上传的附件： QQ截图20140905204424.png （10.21kb，19次下载） 2014-9-5 20:48 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 12 楼我测试了一下，可以识别部分中文，大部分还是乱码 2014-9-24 15:52 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 13 楼还有这个版本不支持6.4版了 2014-9-24 15:54 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 14 楼乱码的部分，你确定是中文么？ 2014-9-24 16:01 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 15 楼确定有很多中文没有识别出来，因为我用快速过滤的时候，根本找不到，而且我还用IDA修改过那些中文字符刚刚随便找了一个程序测试了一下上传的附件： 1.jpg （43.63kb，11次下载） 2.jpg （24.70kb，8次下载） 2014-9-24 17:14 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 16 楼对于没有引用的地址是不会分析的，所以有的数据是会被忽略掉，并且对于识别为其他类型的数据也不会进行强制修改，为了避免太多的乱码～虽然现在也有乱码 2014-9-24 17:55 0
scenic 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	scenic 17 楼 pe都找不到中文 2014-12-23 01:46 0
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 18 楼都是乱码的说测试软件是通达信，大把中文在里面，一个都没有呢 2015-1-11 13:59 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 19 楼我看了下，里面的字符串大多数已经识别成中文了。对于已经标记为字符串类型的数据不会进行二次分析的。 2015-1-12 15:04 0
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 20 楼是么？可能是我的方法不对。。。希望多交流 2015-1-13 13:03 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 21 楼 ida直接识别成ansi字符串了～上传的附件： QQ截图20150113132835.png （28.42kb，8次下载） 2015-1-13 13:29 0
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 22 楼 [QUOTE=obaby;1344894] ida直接识别成ansi字符串了～[/QUOTE] 请指教下，怎么设置能完美显示那？楼上对tdx有兴趣么？ 2015-1-13 14:16 0
lapitiao 雪币： 1319 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lapitiao 23 楼感谢分享，下载试一下 2015-3-17 17:58 0
yulinxie 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 113 粉丝 0 关注私信	yulinxie 24 楼测试不管用 2015-4-1 16:34 0
boyving 雪币： 2646 活跃值： (2143) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 180 粉丝 1 关注私信	boyving 25 楼楼主，支持ida6.8的有吗？我怎么字符串还是乱码呀。 2017-5-23 11:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

obaby

发帖

646

回帖

880

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
转身雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	转身 2 楼感谢分享，下载试一下 2014-9-2 23:47 0
sonyps 雪币： 4522 活跃值： (5154) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 3 楼 WIN8,IDA自己还能识别开头几个汉字，用了这个直接识别成乱码了，前面几个版本也是一样的问题 2014-9-2 23:52 0
koflfy 雪币： 102 活跃值： (2060) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 4 楼 mark 2014-9-3 00:01 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 5 楼由图可知，楼主的电脑真好。 2014-9-3 09:15 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 6 楼这都能知？ 2014-9-3 09:31 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 7 楼方便的话能否上传下二进制文件或者idb？ 2014-9-3 09:33 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 8 楼好大的图，我这电脑都没铺满。。。 2014-9-3 12:14 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 9 楼 1920×1080而已啊，人家还有2560的呢～ 2014-9-4 11:24 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 10 楼这，让我这 1440X900 的情何以堪。。。 2014-9-4 13:32 0
sonyps 雪币： 4522 活跃值： (5154) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 11 楼如0x10008378处本来能识别IDA前面的前面的 ‘不能’两个字的其实后面还有汉字没识别出来用了这个插件就乱了上传的附件： QQ截图20140905204424.png （10.21kb，19次下载） 2014-9-5 20:48 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 12 楼我测试了一下，可以识别部分中文，大部分还是乱码 2014-9-24 15:52 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 13 楼还有这个版本不支持6.4版了 2014-9-24 15:54 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 14 楼乱码的部分，你确定是中文么？ 2014-9-24 16:01 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 15 楼确定有很多中文没有识别出来，因为我用快速过滤的时候，根本找不到，而且我还用IDA修改过那些中文字符刚刚随便找了一个程序测试了一下上传的附件： 1.jpg （43.63kb，11次下载） 2.jpg （24.70kb，8次下载） 2014-9-24 17:14 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 16 楼对于没有引用的地址是不会分析的，所以有的数据是会被忽略掉，并且对于识别为其他类型的数据也不会进行强制修改，为了避免太多的乱码～虽然现在也有乱码 2014-9-24 17:55 0
scenic 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	scenic 17 楼 pe都找不到中文 2014-12-23 01:46 0
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 18 楼都是乱码的说测试软件是通达信，大把中文在里面，一个都没有呢 2015-1-11 13:59 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 19 楼我看了下，里面的字符串大多数已经识别成中文了。对于已经标记为字符串类型的数据不会进行二次分析的。 2015-1-12 15:04 0
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 20 楼是么？可能是我的方法不对。。。希望多交流 2015-1-13 13:03 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 21 楼 ida直接识别成ansi字符串了～上传的附件： QQ截图20150113132835.png （28.42kb，8次下载） 2015-1-13 13:29 0
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 22 楼 [QUOTE=obaby;1344894] ida直接识别成ansi字符串了～[/QUOTE] 请指教下，怎么设置能完美显示那？楼上对tdx有兴趣么？ 2015-1-13 14:16 0
lapitiao 雪币： 1319 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lapitiao 23 楼感谢分享，下载试一下 2015-3-17 17:58 0
yulinxie 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 113 粉丝 0 关注私信	yulinxie 24 楼测试不管用 2015-4-1 16:34 0
boyving 雪币： 2646 活跃值： (2143) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 180 粉丝 1 关注私信	boyving 25 楼楼主，支持ida6.8的有吗？我怎么字符串还是乱码呀。 2017-5-23 11:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复