IDA7.0 中文字符搜索的实现方法(17.10.13更新内容)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

IDA7.0 中文字符搜索的实现方法(17.10.13更新内容)

2017-10-2 02:37 26359

IDA7.0 中文字符搜索的实现方法(17.10.13更新内容)

LOCKLOSE

2017-10-2 02:37

26359

2017.10.13更新

主要更新CLT文件内容, 去掉了u20..u7F,因为会影响到F5高亮功能(感谢地狱怪客反馈),另外提供一种修改方法.

方法1:

1:保存Chinese.clt文件到IDA\CFG目录中.

将以下内容保存为clt文件,

u2000..u206F,

u2F00..u2FDF,

u3000..u303F,

u31C0..u31EF,

u3400..u4DBF,

u4E00..u9FFF,

uF900..uFAFF,

uFE30..uFE4F,

u20000..u2A6DF,

u2A700..u2BA7F,

u2B740..u2B81F,

u2F800..u2FA1F;

2:修改IDA.CFG文件中ENCODING_CULTURES项目.添加一条GB2312:Chinese, 注意格式别写错.这里的Chinese对应上面保存的clt文件.不需要.clt扩展名.

ENCODING_CULTURES =

1250: Central_Europe,

1251: Cyrillic,

1252: Latin_1,

1253: Greek,

1254: Turkish,

1255: Hebrew,

1256: Arabic,

1257: Baltic,

1258: Vietnam,

874: Thai,

GB2312: Chinese, //这里是添加的.

cp863: Latin_1 Greek;

方法2:

1:同样保存clt文件到ida\cfg目录下,但并不修改ENCODING_CULTURES项目.

2:添加StrlitChars项目Culture_Chinese,注意:这里使用clt文件需要加上Culture_.作为声明.否则IDA不会查找clt文件并使用.

两种方法,使用的都是clt文件.当然也可以使用内置的Culture_CJK_Unified_Ideographs.该项目在NameChars中注释.

最后.看下同一个文件OD的ustrref插件搜索与IDA搜索的对比.

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

1.jpg （50.90kb，72次下载）

收藏・48

点赞・2

打赏

最新回复 (47) 1 2 ▶
chixiaojie 雪币： 2902 活跃值： (1627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2017-10-2 02:51 2 楼 0 真的解决了吗？感谢！
LOCKLOSE 雪币： 12913 活跃值： (3783) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2017-10-2 02:57 3 楼 0 目前我这里测试中文是没什么问题了.当然乱码情况还是有的.有些还是需要手动去A一下的.睡觉了,现在真困了. 最好等IDA自动分析完成以后在搜索字符.否则会有乱码.
chixiaojie 雪币： 2902 活跃值： (1627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2017-10-2 04:20 4 楼 0 经测试，对于Delphi 7 写的程序无效，还是会乱码。
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 605 粉丝 2 关注私信	无边 2017-10-2 04:45 5 楼 0 chixiaojie 经测试，对于Delphi 7 写的程序无效，还是会乱码。 Delphi 7不是unicode。
killbr 雪币： 15961 活跃值： (1140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1666 粉丝 4 关注私信	killbr 2017-10-2 05:22 6 楼 0 chixiaojie 经测试，对于Delphi 7 写的程序无效，还是会乱码。是的，没错，楼主能否上传个样本文件？供大家测试你的那个作为依据的参考效果，不然张三一个样本，李四一个样本，最终结果哪个也跟你的结果不一样，因为参考物不一致啊。
jgs 雪币： 8026 活跃值： (4197) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 441 粉丝 7 关注私信	jgs 2017-10-2 09:14 7 楼 0 谢谢楼主，该方法确实有效
atompure 雪币： 19884 活跃值： (3160) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 261 粉丝 0 关注私信	atompure 2017-10-2 09:17 8 楼 0 谢谢分享，国庆假期快乐!
xie风腾雪币： 11385 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1072 粉丝 4 关注私信	xie风腾 2017-10-2 09:30 9 楼 0 多谢楼主分享哟
rongge 雪币： 12245 活跃值： (2752) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 266 粉丝 0 关注私信	rongge 2017-10-2 09:38 10 楼 0 支持ida6.7吗
boyving 雪币： 2274 活跃值： (1423) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	boyving 2017-10-2 09:40 11 楼 0 感觉为什么还是乱码呀？是不是还需要哪里设置一下哦。
MaYil 雪币： 6140 活跃值： (3362) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 258 粉丝 2 关注私信	MaYil 2017-10-2 11:25 12 楼 0 感谢分享
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 130 粉丝 0 关注私信	chhzh 2017-10-2 13:32 13 楼 0 不错，可以显示！！感谢分享
nqxcwl 雪币： 3935 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 201 粉丝 2 关注私信	nqxcwl 2017-10-2 14:47 14 楼 0 有没有demo程序看看？？
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2017-10-4 15:53 15 楼 0 ASCII版程序的中文字符串可以显示，但Unicode版的显示还是乱码
chixiaojie 雪币： 2902 活跃值： (1627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2017-10-4 16:13 16 楼 0 所以说这个手术做的还不够完美，有待完善。
LOCKLOSE 雪币： 12913 活跃值： (3783) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2017-10-4 18:17 17 楼 0 kanxue ASCII版程序的中文字符串可以显示，但Unicode版的显示还是乱码发个UNICODE的例子.UNICODE的是IDA本身的问题了吧.我这自己写程序测试.没问题.
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2017-10-4 19:01 18 楼 0 这里，供参考。上传的附件： test.rar （9.67kb，249次下载）
LOCKLOSE 雪币： 12913 活跃值： (3783) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2017-10-4 20:08 19 楼 0 IDA自己的问题.识别错了...但是能显示出来.需要手动处理一下. 这个应该是它自己的问题.要自动识别出来估计只能写插件实现了. 上传的附件： 1.jpg （30.99kb，8次下载） 2.jpg （48.06kb，4次下载） 3.jpg （47.66kb，3次下载） 4.jpg （35.92kb，5次下载）
chixiaojie 雪币： 2902 活跃值： (1627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2017-10-4 20:16 20 楼 0 恭喜一刀再一次完美解决中文显示问题，看来还是IDA本身的问题。
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 362 粉丝 0 关注私信	聖blue 2017-10-5 20:28 21 楼 0 感谢分享！！！！
chixiaojie 雪币： 2902 活跃值： (1627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2017-10-6 16:28 22 楼 0 期待一刀大牛放出最终完美解决的方案。
值得怀疑雪币： 2675 活跃值： (3873) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 362 粉丝 0 关注私信	值得怀疑 2017-10-6 21:38 23 楼 0 LOCKLOSE IDA自己的问题.识别错了...但是能显示出来.需要手动处理一下.这个应该是它自己的问题.要自动识别出来估计只能写插件实现了. 对啊 unicode 识别不了啊···
china 雪币： 3005 活跃值： (3547) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1975 粉丝 9 关注私信	china 5 2017-10-8 21:53 24 楼 0 一刀，做个插件出来吧
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 493 回帖 2505 粉丝 20 关注私信	KuNgBiM 66 2017-10-9 14:40 25 楼 0 感谢一刀，我来补充一下： u20..u7F, u80..uFF, u2000..u206F, u2E80..u2EFF, u2F00..u2FDF, u2FF0..u2FFF, u3000..u303F, u3100..u312F, u31A0..u31BF, u31C0..u31EF, u3200..u32FF, u3300..u33FF, u3400..u4DBF, u4DC0..u4DFF, u4E00..u9FFF, uA000..uA4FF, uAC00..uD7FF, uF900..uFAFF, uFE10..uFE1F, uFE30..uFE4F, uFF00..uFFEF, u20000..u215FF, u21600..u230FF, u23100..u245FF, u24600..u260FF, u26100..u275FF, u27600..u290FF, u29100..u2A6DF, u2A700..u2B73F, u2B740..u2B81F, u2B820..u2CEAF, u2CEB0..u2EBEF, u2F800..u2FA1F;
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

LOCKLOSE

发帖

1034

回帖

100

RANK

关注

私信

他的文章

[原创]IDA Pro 的一个小插件

IDA7.0 中文字符搜索的实现方法(17.10.13更新内容)

[原创]WINHEX中文输入补丁-StrongWinHex 32+64

WinHex17.0中文输入小补

[讨论]论坛是否加上一个登录IP限制？区域性的。

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
chixiaojie 雪币： 2902 活跃值： (1627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2017-10-2 02:51 2 楼 0 真的解决了吗？感谢！
LOCKLOSE 雪币： 12913 活跃值： (3783) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2017-10-2 02:57 3 楼 0 目前我这里测试中文是没什么问题了.当然乱码情况还是有的.有些还是需要手动去A一下的.睡觉了,现在真困了. 最好等IDA自动分析完成以后在搜索字符.否则会有乱码.
chixiaojie 雪币： 2902 活跃值： (1627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2017-10-2 04:20 4 楼 0 经测试，对于Delphi 7 写的程序无效，还是会乱码。
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 605 粉丝 2 关注私信	无边 2017-10-2 04:45 5 楼 0 chixiaojie 经测试，对于Delphi 7 写的程序无效，还是会乱码。 Delphi 7不是unicode。
killbr 雪币： 15961 活跃值： (1140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1666 粉丝 4 关注私信	killbr 2017-10-2 05:22 6 楼 0 chixiaojie 经测试，对于Delphi 7 写的程序无效，还是会乱码。是的，没错，楼主能否上传个样本文件？供大家测试你的那个作为依据的参考效果，不然张三一个样本，李四一个样本，最终结果哪个也跟你的结果不一样，因为参考物不一致啊。
jgs 雪币： 8026 活跃值： (4197) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 441 粉丝 7 关注私信	jgs 2017-10-2 09:14 7 楼 0 谢谢楼主，该方法确实有效
atompure 雪币： 19884 活跃值： (3160) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 261 粉丝 0 关注私信	atompure 2017-10-2 09:17 8 楼 0 谢谢分享，国庆假期快乐!
xie风腾雪币： 11385 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1072 粉丝 4 关注私信	xie风腾 2017-10-2 09:30 9 楼 0 多谢楼主分享哟
rongge 雪币： 12245 活跃值： (2752) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 266 粉丝 0 关注私信	rongge 2017-10-2 09:38 10 楼 0 支持ida6.7吗
boyving 雪币： 2274 活跃值： (1423) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	boyving 2017-10-2 09:40 11 楼 0 感觉为什么还是乱码呀？是不是还需要哪里设置一下哦。
MaYil 雪币： 6140 活跃值： (3362) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 258 粉丝 2 关注私信	MaYil 2017-10-2 11:25 12 楼 0 感谢分享
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 130 粉丝 0 关注私信	chhzh 2017-10-2 13:32 13 楼 0 不错，可以显示！！感谢分享
nqxcwl 雪币： 3935 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 201 粉丝 2 关注私信	nqxcwl 2017-10-2 14:47 14 楼 0 有没有demo程序看看？？
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2017-10-4 15:53 15 楼 0 ASCII版程序的中文字符串可以显示，但Unicode版的显示还是乱码
chixiaojie 雪币： 2902 活跃值： (1627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2017-10-4 16:13 16 楼 0 所以说这个手术做的还不够完美，有待完善。
LOCKLOSE 雪币： 12913 活跃值： (3783) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2017-10-4 18:17 17 楼 0 kanxue ASCII版程序的中文字符串可以显示，但Unicode版的显示还是乱码发个UNICODE的例子.UNICODE的是IDA本身的问题了吧.我这自己写程序测试.没问题.
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2017-10-4 19:01 18 楼 0 这里，供参考。上传的附件： test.rar （9.67kb，249次下载）
LOCKLOSE 雪币： 12913 活跃值： (3783) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2017-10-4 20:08 19 楼 0 IDA自己的问题.识别错了...但是能显示出来.需要手动处理一下. 这个应该是它自己的问题.要自动识别出来估计只能写插件实现了. 上传的附件： 1.jpg （30.99kb，8次下载） 2.jpg （48.06kb，4次下载） 3.jpg （47.66kb，3次下载） 4.jpg （35.92kb，5次下载）
chixiaojie 雪币： 2902 活跃值： (1627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2017-10-4 20:16 20 楼 0 恭喜一刀再一次完美解决中文显示问题，看来还是IDA本身的问题。
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 362 粉丝 0 关注私信	聖blue 2017-10-5 20:28 21 楼 0 感谢分享！！！！
chixiaojie 雪币： 2902 活跃值： (1627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2017-10-6 16:28 22 楼 0 期待一刀大牛放出最终完美解决的方案。
值得怀疑雪币： 2675 活跃值： (3873) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 362 粉丝 0 关注私信	值得怀疑 2017-10-6 21:38 23 楼 0 LOCKLOSE IDA自己的问题.识别错了...但是能显示出来.需要手动处理一下.这个应该是它自己的问题.要自动识别出来估计只能写插件实现了. 对啊 unicode 识别不了啊···
china 雪币： 3005 活跃值： (3547) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1975 粉丝 9 关注私信	china 5 2017-10-8 21:53 24 楼 0 一刀，做个插件出来吧
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 493 回帖 2505 粉丝 20 关注私信	KuNgBiM 66 2017-10-9 14:40 25 楼 0 感谢一刀，我来补充一下： u20..u7F, u80..uFF, u2000..u206F, u2E80..u2EFF, u2F00..u2FDF, u2FF0..u2FFF, u3000..u303F, u3100..u312F, u31A0..u31BF, u31C0..u31EF, u3200..u32FF, u3300..u33FF, u3400..u4DBF, u4DC0..u4DFF, u4E00..u9FFF, uA000..uA4FF, uAC00..uD7FF, uF900..uFAFF, uFE10..uFE1F, uFE30..uFE4F, uFF00..uFFEF, u20000..u215FF, u21600..u230FF, u23100..u245FF, u24600..u260FF, u26100..u275FF, u27600..u290FF, u29100..u2A6DF, u2A700..u2B73F, u2B740..u2B81F, u2B820..u2CEAF, u2CEB0..u2EBEF, u2F800..u2FA1F;
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复