[原创]IDA Unicode字符串自动解析注释插件3.0-IDA Pro插件区-看雪-安全社区|安全招聘|kanxue.com

[原创]IDA Unicode字符串自动解析注释插件3.0

2014-9-2 23:17 25752

[原创]IDA Unicode字符串自动解析注释插件3.0

obaby

2014-9-2 23:17

25752

直接上图，废话就不多说了，目前只有32位的插件，64位的插件编译存在一点点问题，希望能很快解决。

快捷键为Ctrl+U，该插件只解析未知的数据格式（前缀为unk），如果是中文已经识别为英文字符串请去掉原来的定义，这样才能重新识别，可以结合2.0版本的进行手工修复。
MachO文件：

PE文件：

iTools解析效果：

测试环境:Windows 7 64bit/Windows 8 64bit + IDA Pro 6.5
插件下载：
UnicodeStringViever-6.5.rar

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

pe.png （155.01kb，372次下载）
macho.png （170.33kb，706次下载）
UnicodeStringViever-6.5-d.rar （254.25kb，696次下载）
itools.png （140.05kb，380次下载）
UnicodeStringViever-6.5.rar （254.25kb，643次下载）

收藏・19

点赞・0

打赏

最新回复 (30) 1 2 ▶
转身雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	转身 2014-9-2 23:47 2 楼 0 感谢分享，下载试一下
sonyps 雪币： 3706 活跃值： (4116) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 355 粉丝 24 关注私信	sonyps 2014-9-2 23:52 3 楼 0 WIN8,IDA自己还能识别开头几个汉字，用了这个直接识别成乱码了，前面几个版本也是一样的问题
koflfy 雪币： 122 活跃值： (1410) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 390 粉丝 2 关注私信	koflfy 1 2014-9-3 00:01 4 楼 0 mark
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 394 粉丝 0 关注私信	white、、 2014-9-3 09:15 5 楼 0 由图可知，楼主的电脑真好。
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2014-9-3 09:31 6 楼 0 这都能知？
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2014-9-3 09:33 7 楼 0 方便的话能否上传下二进制文件或者idb？
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 394 粉丝 0 关注私信	white、、 2014-9-3 12:14 8 楼 0 好大的图，我这电脑都没铺满。。。
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2014-9-4 11:24 9 楼 0 1920×1080而已啊，人家还有2560的呢～
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 394 粉丝 0 关注私信	white、、 2014-9-4 13:32 10 楼 0 这，让我这 1440X900 的情何以堪。。。
sonyps 雪币： 3706 活跃值： (4116) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 355 粉丝 24 关注私信	sonyps 2014-9-5 20:48 11 楼 0 如0x10008378处本来能识别IDA前面的前面的 ‘不能’两个字的其实后面还有汉字没识别出来用了这个插件就乱了上传的附件： QQ截图20140905204424.png （10.21kb，19次下载）
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 205 粉丝 0 关注私信	sunson 2014-9-24 15:52 12 楼 0 我测试了一下，可以识别部分中文，大部分还是乱码
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 205 粉丝 0 关注私信	sunson 2014-9-24 15:54 13 楼 0 还有这个版本不支持6.4版了
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2014-9-24 16:01 14 楼 0 乱码的部分，你确定是中文么？
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 205 粉丝 0 关注私信	sunson 2014-9-24 17:14 15 楼 0 确定有很多中文没有识别出来，因为我用快速过滤的时候，根本找不到，而且我还用IDA修改过那些中文字符刚刚随便找了一个程序测试了一下上传的附件： 1.jpg （43.63kb，11次下载） 2.jpg （24.70kb，8次下载）
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2014-9-24 17:55 16 楼 0 对于没有引用的地址是不会分析的，所以有的数据是会被忽略掉，并且对于识别为其他类型的数据也不会进行强制修改，为了避免太多的乱码～虽然现在也有乱码
scenic 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	scenic 2014-12-23 01:46 17 楼 0 pe都找不到中文
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 2015-1-11 13:59 18 楼 0 都是乱码的说测试软件是通达信，大把中文在里面，一个都没有呢
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2015-1-12 15:04 19 楼 0 我看了下，里面的字符串大多数已经识别成中文了。对于已经标记为字符串类型的数据不会进行二次分析的。
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 2015-1-13 13:03 20 楼 0 是么？可能是我的方法不对。。。希望多交流
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2015-1-13 13:29 21 楼 0 ida直接识别成ansi字符串了～上传的附件： QQ截图20150113132835.png （28.42kb，8次下载）
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 2015-1-13 14:16 22 楼 0 [QUOTE=obaby;1344894] ida直接识别成ansi字符串了～[/QUOTE] 请指教下，怎么设置能完美显示那？楼上对tdx有兴趣么？
lapitiao 雪币： 1319 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lapitiao 2015-3-17 17:58 23 楼 0 感谢分享，下载试一下
yulinxie 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 113 粉丝 0 关注私信	yulinxie 2015-4-1 16:34 24 楼 0 测试不管用
boyving 雪币： 2261 活跃值： (1408) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	boyving 2017-5-23 11:32 25 楼 0 楼主，支持ida6.8的有吗？我怎么字符串还是乱码呀。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

obaby

发帖

645

回帖

880

RANK

关注

私信

他的文章

[建议]一个火箭引发的bug

安卓广告自动跳过三部曲--（1）跳过按钮识别

[原创]浅谈iOS游戏的汉化

[原创]攻城略地再下一Porn

[原创]某加密到牙齿的APP数据加密分析

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
转身雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	转身 2014-9-2 23:47 2 楼 0 感谢分享，下载试一下
sonyps 雪币： 3706 活跃值： (4116) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 355 粉丝 24 关注私信	sonyps 2014-9-2 23:52 3 楼 0 WIN8,IDA自己还能识别开头几个汉字，用了这个直接识别成乱码了，前面几个版本也是一样的问题
koflfy 雪币： 122 活跃值： (1410) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 390 粉丝 2 关注私信	koflfy 1 2014-9-3 00:01 4 楼 0 mark
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 394 粉丝 0 关注私信	white、、 2014-9-3 09:15 5 楼 0 由图可知，楼主的电脑真好。
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2014-9-3 09:31 6 楼 0 这都能知？
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2014-9-3 09:33 7 楼 0 方便的话能否上传下二进制文件或者idb？
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 394 粉丝 0 关注私信	white、、 2014-9-3 12:14 8 楼 0 好大的图，我这电脑都没铺满。。。
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2014-9-4 11:24 9 楼 0 1920×1080而已啊，人家还有2560的呢～
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 394 粉丝 0 关注私信	white、、 2014-9-4 13:32 10 楼 0 这，让我这 1440X900 的情何以堪。。。
sonyps 雪币： 3706 活跃值： (4116) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 355 粉丝 24 关注私信	sonyps 2014-9-5 20:48 11 楼 0 如0x10008378处本来能识别IDA前面的前面的 ‘不能’两个字的其实后面还有汉字没识别出来用了这个插件就乱了上传的附件： QQ截图20140905204424.png （10.21kb，19次下载）
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 205 粉丝 0 关注私信	sunson 2014-9-24 15:52 12 楼 0 我测试了一下，可以识别部分中文，大部分还是乱码
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 205 粉丝 0 关注私信	sunson 2014-9-24 15:54 13 楼 0 还有这个版本不支持6.4版了
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2014-9-24 16:01 14 楼 0 乱码的部分，你确定是中文么？
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 205 粉丝 0 关注私信	sunson 2014-9-24 17:14 15 楼 0 确定有很多中文没有识别出来，因为我用快速过滤的时候，根本找不到，而且我还用IDA修改过那些中文字符刚刚随便找了一个程序测试了一下上传的附件： 1.jpg （43.63kb，11次下载） 2.jpg （24.70kb，8次下载）
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2014-9-24 17:55 16 楼 0 对于没有引用的地址是不会分析的，所以有的数据是会被忽略掉，并且对于识别为其他类型的数据也不会进行强制修改，为了避免太多的乱码～虽然现在也有乱码
scenic 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	scenic 2014-12-23 01:46 17 楼 0 pe都找不到中文
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 2015-1-11 13:59 18 楼 0 都是乱码的说测试软件是通达信，大把中文在里面，一个都没有呢
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2015-1-12 15:04 19 楼 0 我看了下，里面的字符串大多数已经识别成中文了。对于已经标记为字符串类型的数据不会进行二次分析的。
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 2015-1-13 13:03 20 楼 0 是么？可能是我的方法不对。。。希望多交流
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2015-1-13 13:29 21 楼 0 ida直接识别成ansi字符串了～上传的附件： QQ截图20150113132835.png （28.42kb，8次下载）
枫子轩雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	枫子轩 2015-1-13 14:16 22 楼 0 [QUOTE=obaby;1344894] ida直接识别成ansi字符串了～[/QUOTE] 请指教下，怎么设置能完美显示那？楼上对tdx有兴趣么？
lapitiao 雪币： 1319 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lapitiao 2015-3-17 17:58 23 楼 0 感谢分享，下载试一下
yulinxie 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 113 粉丝 0 关注私信	yulinxie 2015-4-1 16:34 24 楼 0 测试不管用
boyving 雪币： 2261 活跃值： (1408) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	boyving 2017-5-23 11:32 25 楼 0 楼主，支持ida6.8的有吗？我怎么字符串还是乱码呀。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复