-
-
[原创]ImportREC汉化优化修改看雪版[附加实例说明][更新,解决无效PE头的问题,解决跨平台运行问题]
-
2008-1-1 07:35
-
ImportREC汉化优化修改看雪版
哇哈哈……终于大功告成了……好累啊……
花了一个下午的时间……终于把ImportREC给弄好了……
首先是把ImportREC完美脱壳……这里首先要感谢CCDebuger写的
不过本人比较笨,虽然是一个UPX加壳的程序……却弄了2个半小时才把它脱壳和优化好……
不过一切都过去了,呵呵……然后又把原来的MaRKuS_TH-DJM修改的ImportREC的Fix附加节的内容写到程序里去了,这样又把程序的体积减小了一截……呵呵……
然后就是汉化……没啥技术含量……就是一个麻烦的过程……
汉化好后又修改了一下资源的位置,压缩包里附了两个版本的汉化程序,一个是修改按钮位置的,这个用气来感觉着大气点,如果你用习惯了原版的位置也没有关系,还有一个没有改变位置的。
还有就是收集了目前所有能收集到的插件,呵呵……
还有啊……大家可以打开任务管理器看看才1,152KB的内存而网上流传的那个cao_cong汉化的版本打开后任务管理器显示的是4,528KB,呵呵……我汉化的可只有那个程序的1/4哦!运行起来当然会比那个快咯……
以下为程序的几个截图……
上面两个是修改按钮位置的“大气版”
这个是未修改按钮位置的汉化版
下面是两个修改好的文件的Hash值:
文件:\ImportREC_CHS.exe
大小: 475136 字节
修改时间: 2008年1月31日, 17:40:49
MD5: 8F6C5C64A3394DF54F6400FAC9859CE0
SHA1: 5A15F69F36C9E2816E062D7F2D83FC597AF862AA
CRC32: 0AD80DDA
文件: \ImportREC_CHS.exe
大小: 475136 字节
修改时间: 2008年1月31日, 17:41:08
MD5: 0D4C707B415A953B585A027FB7A10165
SHA1: EDA7D22A4707E610F259C297C8F0760F811B8C3A
CRC32: 59EDBE58
好了,今天就到此为止,呵呵……可惜啊……明天才能挂上去……今天不能上网……汗……
看了一下压缩包,才401 KB,我晕……这么小……呵呵……看来我的优化还是蛮起作用的……
我的论坛ID:yangjt,欢迎大家提出意见……
PS:希望哪位看雪版主或者看雪老大能给个精……毕竟我做了6个半小时才做好的……呵呵……
脱壳优化后的文件与源文件区段对比:
下面附一个实例,软件是ACProtect加壳的98记事本……
Peid查壳
到达OEP
自动查找IAT
显示无效函数
修复为MessageBoxA
抓取修复文件
运行成功
我认为搞破解的不在乎那一点硬盘空间……而内存使用量变少才是真正的优化!!!
今天脱一个Arm壳的时候发现了一个问题……对于Arm的子进程修复的时候提示无效PE头文件,而英文修复版的就没有这种问题……我现在正在查问题出在哪里……查出来以后会更新那个压缩包
不知道问题出在哪里了……只好重新来过……一切从头再来……可是没发现什么问题……最后又做好了一个新版不的……运行正常……然后我就把它复制到ImportREC的目录里去了……结果我发现问题所在了……问题所在就是那个ImpREC.ini,删掉它就没有问题了……这个文件由ImportREC自动创建……删除了没关系……下次启动它会替你创建一个好的……然后再次运行的时候就不会出现这种问题了!我想谢谢大家对我的支持……在此为了这一个小小的Bug再次更新一下压缩包……测试过后一切正常……欢迎大家再次提出宝贵意见……
我跟你们有同感……呵呵……前一阵子忙与考试……现在放假了……来修复这个跨平台运行的问题……呵呵……
现在跨平台运行问题已经修复……感谢参与测试……谢谢你们对我的关注!
蔚藍色dé記憶 更新于 2008年1月31日
哇哈哈……终于大功告成了……好累啊……
花了一个下午的时间……终于把ImportREC给弄好了……
首先是把ImportREC完美脱壳……这里首先要感谢CCDebuger写的
【原创】浅谈程序脱壳后的优化
链 接: http://bbs.pediy.com/showthread.php?t=28402
不过本人比较笨,虽然是一个UPX加壳的程序……却弄了2个半小时才把它脱壳和优化好……
不过一切都过去了,呵呵……然后又把原来的MaRKuS_TH-DJM修改的ImportREC的Fix附加节的内容写到程序里去了,这样又把程序的体积减小了一截……呵呵……
然后就是汉化……没啥技术含量……就是一个麻烦的过程……
汉化好后又修改了一下资源的位置,压缩包里附了两个版本的汉化程序,一个是修改按钮位置的,这个用气来感觉着大气点,如果你用习惯了原版的位置也没有关系,还有一个没有改变位置的。
文件列表:
D:\ADMIN\桌面\IMPORTREC
│ FILE_ID.DIZ
│ ImportREC.exe //这是修改了按钮位置的“大方版”
│ ImportREC_CHS.exe //这是没有修改按钮位置的汉化版
│ ImpREC.ini
│ PSAPI.DLL
│ Remote.dll
│ RemoteEx.dll
│ RemoteEx2.dll
│ ucf2000.nfo
│
└─Plugin
ACProtect.dll
Armadillo 2.6.dll
aspr1.dll
ASProtect 1.22.dll
ASProtect 1.2x Emul.dll
ASProtect 1.3 calculated imports.dll
EXEStealth275.dll
GoatsPEMutilator16.dll
Krypton0.4-0.5.dll
Null.dll
obsidiumIAT.dll
ObsResolver.dll
Perplex101.dll
RLP07.dll
SvkpIAT.dll
tELock0.98.dll
还有就是收集了目前所有能收集到的插件,呵呵……
还有啊……大家可以打开任务管理器看看才1,152KB的内存而网上流传的那个cao_cong汉化的版本打开后任务管理器显示的是4,528KB,呵呵……我汉化的可只有那个程序的1/4哦!运行起来当然会比那个快咯……
以下为程序的几个截图……
上面两个是修改按钮位置的“大气版”
这个是未修改按钮位置的汉化版
下面是两个修改好的文件的Hash值:
文件:\ImportREC_CHS.exe
大小: 475136 字节
修改时间: 2008年1月31日, 17:40:49
MD5: 8F6C5C64A3394DF54F6400FAC9859CE0
SHA1: 5A15F69F36C9E2816E062D7F2D83FC597AF862AA
CRC32: 0AD80DDA
文件: \ImportREC_CHS.exe
大小: 475136 字节
修改时间: 2008年1月31日, 17:41:08
MD5: 0D4C707B415A953B585A027FB7A10165
SHA1: EDA7D22A4707E610F259C297C8F0760F811B8C3A
CRC32: 59EDBE58
好了,今天就到此为止,呵呵……可惜啊……明天才能挂上去……今天不能上网……汗……
看了一下压缩包,才401 KB,我晕……这么小……呵呵……看来我的优化还是蛮起作用的……
我的论坛ID:yangjt,欢迎大家提出意见……
PS:希望哪位看雪版主或者看雪老大能给个精……毕竟我做了6个半小时才做好的……呵呵……
脱壳优化后的文件与源文件区段对比:
下面附一个实例,软件是ACProtect加壳的98记事本……
Peid查壳
到达OEP
自动查找IAT
显示无效函数
修复为MessageBoxA
抓取修复文件
运行成功
我认为搞破解的不在乎那一点硬盘空间……而内存使用量变少才是真正的优化!!!
今天脱一个Arm壳的时候发现了一个问题……对于Arm的子进程修复的时候提示无效PE头文件,而英文修复版的就没有这种问题……我现在正在查问题出在哪里……查出来以后会更新那个压缩包
不知道问题出在哪里了……只好重新来过……一切从头再来……可是没发现什么问题……最后又做好了一个新版不的……运行正常……然后我就把它复制到ImportREC的目录里去了……结果我发现问题所在了……问题所在就是那个ImpREC.ini,删掉它就没有问题了……这个文件由ImportREC自动创建……删除了没关系……下次启动它会替你创建一个好的……然后再次运行的时候就不会出现这种问题了!我想谢谢大家对我的支持……在此为了这一个小小的Bug再次更新一下压缩包……测试过后一切正常……欢迎大家再次提出宝贵意见……
我跟你们有同感……呵呵……前一阵子忙与考试……现在放假了……来修复这个跨平台运行的问题……呵呵……
现在跨平台运行问题已经修复……感谢参与测试……谢谢你们对我的关注!
蔚藍色dé記憶 更新于 2008年1月31日
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
|
|
|
|
|
|
|
|
叫全插件?为什么?少很多插件
 |
|
|
|
|
|
还是用原先的
另外,只有163K····  |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
