IDA7.0 中文字符搜索的实现方法(17.10.13更新内容)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

IDA7.0 中文字符搜索的实现方法(17.10.13更新内容)

发表于: 2017-10-2 02:37 27605

IDA7.0 中文字符搜索的实现方法(17.10.13更新内容)

LOCKLOSE

2017-10-2 02:37

27605

2017.10.13更新

主要更新CLT文件内容, 去掉了u20..u7F,因为会影响到F5高亮功能(感谢地狱怪客反馈),另外提供一种修改方法.

方法1:

1:保存Chinese.clt文件到IDA\CFG目录中.

将以下内容保存为clt文件,

u2000..u206F,

u2F00..u2FDF,

u3000..u303F,

u31C0..u31EF,

u3400..u4DBF,

u4E00..u9FFF,

uF900..uFAFF,

uFE30..uFE4F,

u20000..u2A6DF,

u2A700..u2BA7F,

u2B740..u2B81F,

u2F800..u2FA1F;

u2000..u206F,

u2F00..u2FDF,

u3000..u303F,

u31C0..u31EF,

u3400..u4DBF,

u4E00..u9FFF,

uF900..uFAFF,

uFE30..uFE4F,

u20000..u2A6DF,

u2A700..u2BA7F,

u2B740..u2B81F,

u2F800..u2FA1F;

2:修改IDA.CFG文件中ENCODING_CULTURES项目.添加一条GB2312:Chinese, 注意格式别写错.这里的Chinese对应上面保存的clt文件.不需要.clt扩展名.

ENCODING_CULTURES =

1250: Central_Europe,

1251: Cyrillic,

1252: Latin_1,

1253: Greek,

1254: Turkish,

1255: Hebrew,

1256: Arabic,

1257: Baltic,

1258: Vietnam,

874: Thai,

GB2312: Chinese, //这里是添加的.

cp863: Latin_1 Greek;

ENCODING_CULTURES =

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.jpg （50.90kb，73次下载）

收藏・48

免费・2

支持

最新回复 (47) 1 2 ▶
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 2 楼真的解决了吗？感谢！ 2017-10-2 02:51 0
LOCKLOSE 雪币： 14937 活跃值： (4718) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 3 楼目前我这里测试中文是没什么问题了.当然乱码情况还是有的.有些还是需要手动去A一下的.睡觉了,现在真困了. 最好等IDA自动分析完成以后在搜索字符.否则会有乱码. 2017-10-2 02:57 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 4 楼经测试，对于Delphi 7 写的程序无效，还是会乱码。 2017-10-2 04:20 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 5 楼 chixiaojie 经测试，对于Delphi 7 写的程序无效，还是会乱码。 Delphi 7不是unicode。 2017-10-2 04:45 0
killbr 雪币： 16418 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 6 楼 chixiaojie 经测试，对于Delphi 7 写的程序无效，还是会乱码。是的，没错，楼主能否上传个样本文件？供大家测试你的那个作为依据的参考效果，不然张三一个样本，李四一个样本，最终结果哪个也跟你的结果不一样，因为参考物不一致啊。 2017-10-2 05:22 0
jgs 雪币： 8904 活跃值： (5131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 447 粉丝 7 关注私信	jgs 7 楼谢谢楼主，该方法确实有效 2017-10-2 09:14 0
atompure 雪币： 20880 活跃值： (4085) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 8 楼谢谢分享，国庆假期快乐! 2017-10-2 09:17 0
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 9 楼多谢楼主分享哟 2017-10-2 09:30 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 10 楼支持ida6.7吗 2017-10-2 09:38 0
boyving 雪币： 2708 活跃值： (2128) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 180 粉丝 1 关注私信	boyving 11 楼感觉为什么还是乱码呀？是不是还需要哪里设置一下哦。 2017-10-2 09:40 0
MaYil 雪币： 7006 活跃值： (4217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 259 粉丝 2 关注私信	MaYil 12 楼感谢分享 2017-10-2 11:25 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 13 楼不错，可以显示！！感谢分享 2017-10-2 13:32 0
nqxcwl 雪币： 3935 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 198 粉丝 2 关注私信	nqxcwl 14 楼有没有demo程序看看？？ 2017-10-2 14:47 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 15 楼 ASCII版程序的中文字符串可以显示，但Unicode版的显示还是乱码 2017-10-4 15:53 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 16 楼所以说这个手术做的还不够完美，有待完善。 2017-10-4 16:13 0
LOCKLOSE 雪币： 14937 活跃值： (4718) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 17 楼 kanxue ASCII版程序的中文字符串可以显示，但Unicode版的显示还是乱码发个UNICODE的例子.UNICODE的是IDA本身的问题了吧.我这自己写程序测试.没问题. 2017-10-4 18:17 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 18 楼这里，供参考。上传的附件： test.rar （9.67kb，250次下载） 2017-10-4 19:01 0
LOCKLOSE 雪币： 14937 活跃值： (4718) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 19 楼 IDA自己的问题.识别错了...但是能显示出来.需要手动处理一下. 这个应该是它自己的问题.要自动识别出来估计只能写插件实现了. 上传的附件： 1.jpg （30.99kb，8次下载） 2.jpg （48.06kb，4次下载） 3.jpg （47.66kb，3次下载） 4.jpg （35.92kb，5次下载） 2017-10-4 20:08 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 20 楼恭喜一刀再一次完美解决中文显示问题，看来还是IDA本身的问题。 2017-10-4 20:16 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 21 楼感谢分享！！！！ 2017-10-5 20:28 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 22 楼期待一刀大牛放出最终完美解决的方案。 2017-10-6 16:28 0
值得怀疑雪币： 2325 活跃值： (4898) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 23 楼 LOCKLOSE IDA自己的问题.识别错了...但是能显示出来.需要手动处理一下.这个应该是它自己的问题.要自动识别出来估计只能写插件实现了. 对啊 unicode 识别不了啊··· 2017-10-6 21:38 0
china 雪币： 3685 活跃值： (4237) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 24 楼一刀，做个插件出来吧 2017-10-8 21:53 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 25 楼感谢一刀，我来补充一下： u20..u7F, u80..uFF, u2000..u206F, u2E80..u2EFF, u2F00..u2FDF, u2FF0..u2FFF, u3000..u303F, u3100..u312F, u31A0..u31BF, u31C0..u31EF, u3200..u32FF, u3300..u33FF, u3400..u4DBF, u4DC0..u4DFF, u4E00..u9FFF, uA000..uA4FF, uAC00..uD7FF, uF900..uFAFF, uFE10..uFE1F, uFE30..uFE4F, uFF00..uFFEF, u20000..u215FF, u21600..u230FF, u23100..u245FF, u24600..u260FF, u26100..u275FF, u27600..u290FF, u29100..u2A6DF, u2A700..u2B73F, u2B740..u2B81F, u2B820..u2CEAF, u2CEB0..u2EBEF, u2F800..u2FA1F; 2017-10-9 14:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

LOCKLOSE

发帖

1040

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 2 楼真的解决了吗？感谢！ 2017-10-2 02:51 0
LOCKLOSE 雪币： 14937 活跃值： (4718) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 3 楼目前我这里测试中文是没什么问题了.当然乱码情况还是有的.有些还是需要手动去A一下的.睡觉了,现在真困了. 最好等IDA自动分析完成以后在搜索字符.否则会有乱码. 2017-10-2 02:57 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 4 楼经测试，对于Delphi 7 写的程序无效，还是会乱码。 2017-10-2 04:20 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 5 楼 chixiaojie 经测试，对于Delphi 7 写的程序无效，还是会乱码。 Delphi 7不是unicode。 2017-10-2 04:45 0
killbr 雪币： 16418 活跃值： (1665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 6 楼 chixiaojie 经测试，对于Delphi 7 写的程序无效，还是会乱码。是的，没错，楼主能否上传个样本文件？供大家测试你的那个作为依据的参考效果，不然张三一个样本，李四一个样本，最终结果哪个也跟你的结果不一样，因为参考物不一致啊。 2017-10-2 05:22 0
jgs 雪币： 8904 活跃值： (5131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 447 粉丝 7 关注私信	jgs 7 楼谢谢楼主，该方法确实有效 2017-10-2 09:14 0
atompure 雪币： 20880 活跃值： (4085) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 8 楼谢谢分享，国庆假期快乐! 2017-10-2 09:17 0
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 9 楼多谢楼主分享哟 2017-10-2 09:30 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 10 楼支持ida6.7吗 2017-10-2 09:38 0
boyving 雪币： 2708 活跃值： (2128) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 180 粉丝 1 关注私信	boyving 11 楼感觉为什么还是乱码呀？是不是还需要哪里设置一下哦。 2017-10-2 09:40 0
MaYil 雪币： 7006 活跃值： (4217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 259 粉丝 2 关注私信	MaYil 12 楼感谢分享 2017-10-2 11:25 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 13 楼不错，可以显示！！感谢分享 2017-10-2 13:32 0
nqxcwl 雪币： 3935 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 198 粉丝 2 关注私信	nqxcwl 14 楼有没有demo程序看看？？ 2017-10-2 14:47 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 15 楼 ASCII版程序的中文字符串可以显示，但Unicode版的显示还是乱码 2017-10-4 15:53 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 16 楼所以说这个手术做的还不够完美，有待完善。 2017-10-4 16:13 0
LOCKLOSE 雪币： 14937 活跃值： (4718) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 17 楼 kanxue ASCII版程序的中文字符串可以显示，但Unicode版的显示还是乱码发个UNICODE的例子.UNICODE的是IDA本身的问题了吧.我这自己写程序测试.没问题. 2017-10-4 18:17 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 18 楼这里，供参考。上传的附件： test.rar （9.67kb，250次下载） 2017-10-4 19:01 0
LOCKLOSE 雪币： 14937 活跃值： (4718) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 19 楼 IDA自己的问题.识别错了...但是能显示出来.需要手动处理一下. 这个应该是它自己的问题.要自动识别出来估计只能写插件实现了. 上传的附件： 1.jpg （30.99kb，8次下载） 2.jpg （48.06kb，4次下载） 3.jpg （47.66kb，3次下载） 4.jpg （35.92kb，5次下载） 2017-10-4 20:08 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 20 楼恭喜一刀再一次完美解决中文显示问题，看来还是IDA本身的问题。 2017-10-4 20:16 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 21 楼感谢分享！！！！ 2017-10-5 20:28 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 22 楼期待一刀大牛放出最终完美解决的方案。 2017-10-6 16:28 0
值得怀疑雪币： 2325 活跃值： (4898) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 23 楼 LOCKLOSE IDA自己的问题.识别错了...但是能显示出来.需要手动处理一下.这个应该是它自己的问题.要自动识别出来估计只能写插件实现了. 对啊 unicode 识别不了啊··· 2017-10-6 21:38 0
china 雪币： 3685 活跃值： (4237) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 24 楼一刀，做个插件出来吧 2017-10-8 21:53 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 25 楼感谢一刀，我来补充一下： u20..u7F, u80..uFF, u2000..u206F, u2E80..u2EFF, u2F00..u2FDF, u2FF0..u2FFF, u3000..u303F, u3100..u312F, u31A0..u31BF, u31C0..u31EF, u3200..u32FF, u3300..u33FF, u3400..u4DBF, u4DC0..u4DFF, u4E00..u9FFF, uA000..uA4FF, uAC00..uD7FF, uF900..uFAFF, uFE10..uFE1F, uFE30..uFE4F, uFF00..uFFEF, u20000..u215FF, u21600..u230FF, u23100..u245FF, u24600..u260FF, u26100..u275FF, u27600..u290FF, u29100..u2A6DF, u2A700..u2B73F, u2B740..u2B81F, u2B820..u2CEAF, u2CEB0..u2EBEF, u2F800..u2FA1F; 2017-10-9 14:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复