能力值:
( LV2,RANK:10 )
|
-
-
2 楼
谁说“16进制编辑工具都不能找到资源并且修改16进制编辑工具都不能找到资源并且修改”?
我就改过,16进制编辑工具可以改滴!
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
达文西,你找的到“主要线程3,?块”
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我改的是英文原版
英文的能改中文的当然也能改了。
你说的乱码我不知道,但是并不是OD里的,而是插件搞的。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
是插件改的你在OD里当然找不到了
我告诉你吧,你的这个想法是徒劳的,strongod才是王道。
况且那个显示是有用的,是用来看处在什么领空的。
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
谢谢你,达文西,这个“主要线程3,?块”能用来看处在什么领空吗?我把它修改成了“主要线程,模块”会不会受影响,只修改了几个字节,但是插件功能还是开启了。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
不会受影响的
你是不是改的插件啊?
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
好了,我修改的插件,呵呵!
|
能力值:
( LV3,RANK:20 )
|
-
-
9 楼
OllyDBG主窗口标题是Hard Code,也就是非标资源,所以不能直接用PeXplorer之类的去编辑。我在论坛发布了一款OD,插件是最新的,很多插件我已经汉化了,这个版本避免了针对性检测,发布在吾爱破解的精华帖子上。
不过我现在遇到一个问题,就是我原先的OD标题设置为“终结Θ者”,我现在要设置成“☆终结者☆”,我试过使用LocPlus找不到非标资源“终结Θ者”,而且“☆终结者☆”超过了OD标题允许字节范围,超过了就会显示出错。后来我想到用挪移的方法,但是使用偏移量转换器计算实偏移的代码,在UE中又找不到代码,不能实现偏移。
半仙他们说只能用OD修改了,alt+m打开内存窗口,找到标题,下内存访问断点,然后进行分析,但是我不知道接下来该怎么操作?他们说是个很简单的问题,我有一个修改好了的OD版本,希望热心的人帮我看看,他们是怎么修改的。
需要补充的是,直接使用UE修改,但是显示会存在问题,对于这种字符串超出允许范围的修改,我们该怎么办?希望大家帮忙解答。
|
能力值:
( LV9,RANK:140 )
|
-
-
10 楼
修改前考虑下修改的字节数!
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
OllyDBG主窗口标题是Hard Code,也就是非标资源,所以不能直接用PeXplorer之类的去编辑。我在论坛发布了一款OD,插件是最新的,很多插件我已经汉化了,这个版本避免了针对性检测,发布在吾爱破解的精华帖子上。
不过我现在遇到一个问题,就是我原先的OD标题设置为“终结Θ者”,我现在要设置成“☆终结者☆”,我试过使用LocPlus找不到非标资源“终结Θ者”,而且“☆终结者☆”超过了OD标题允许字节范围,超过了就会显示出错。后来我想到用挪移的方法,但是使用偏移量转换器计算实偏移的代码,在UE中又找不到代码,不能实现偏移。
半仙他们说只能用OD修改了,alt+m打开内存窗口,找到标题,下内存访问断点,然后进行分析,但是我不知道接下来该怎么操作?他们说是个很简单的问题,我有一个修改好了的OD版本,希望热心的人帮我看看,他们是怎么修改的。
需要补充的是,直接使用UE修改,但是显示会存在问题,对于这种字符串超出允许范围的修改,我们该怎么办?希望大家帮忙解答。
77D18B5B 803E FF cmp byte ptr ds:[esi],0FF
77D18B5E 0F84 15AC0300 je user32.77D53779
77D18B64 6A FF push -1
77D18B66 56 push esi
77D18B67 8D45 EC lea eax,dword ptr ss:[ebp-14]
77D18B6A 50 push eax
77D18B6B E8 B9F3FFFF call user32.77D17F29
77D18B70 ^ E9 70FFFFFF jmp user32.77D18AE5
77D18B75 55 push ebp
77D18B76 8BEC mov ebp,esp
77D18B78 53 push ebx
77D18B79 56 push esi
77D18B7A 8B75 08 mov esi,dword ptr ss:[ebp+8]
77D18B7D 57 push edi
77D18B7E 33C9 xor ecx,ecx
77D18B80 BF FFFFFF7F mov edi,7FFFFFFF
77D18B85 217E 04 and dword ptr ds:[esi+4],edi
77D18B88 394D 0C cmp dword ptr ss:[ebp+C],ecx
77D18B8B 8B46 04 mov eax,dword ptr ds:[esi+4]
77D18B8E 894E 10 mov dword ptr ds:[esi+10],ecx
77D18B91 8976 0C mov dword ptr ds:[esi+C],esi
00435E68 . A3 7C3B4D00 mov dword ptr ds:[4D3B7C],eax
00435E6D . 833D 7C3B4D00>cmp dword ptr ds:[4D3B7C],0
00435E74 . 75 21 jnz short OD加强版.00435E97
00435E76 . 68 10200000 push 2010 ; /Style = MB_OK|MB_ICONHAND|MB_TASKMODAL
00435E7B . 8D86 08180000 lea eax,dword ptr ds:[esi+1808] ; |
00435E81 . 50 push eax ; |Title
00435E82 . 8D96 3A180000 lea edx,dword ptr ds:[esi+183A] ; |
00435E88 . 52 push edx ; |Text
00435E89 . 6A 00 push 0 ; |hOwner = NULL
00435E8B . E8 86960700 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA
00435E90 . 33C0 xor eax,eax
00435E92 . E9 9E590000 jmp OD加强版.0043B835
00435E97 > 837D DC 00 cmp dword ptr ss:[ebp-24],0
00435E9B . 74 10 je short OD加强版.00435EAD
00435E9D . 6A 03 push 3 ; /ShowState = SW_SHOWMAXIMIZED
00435E9F . 8B15 7C3B4D00 mov edx,dword ptr ds:[4D3B7C] ; |
00435EA5 . 52 push edx ; |hWnd => 000F0272 ('☆终结者☆',class='1212121')
00435EA6 . E8 25970700 call <jmp.&USER32.ShowWindow> ; \ShowWindow
00435EAB . EB 0E jmp short OD加强版.00435EBB ; (Initial CPU selection)
00435EAD > 6A 09 push 9 ; /ShowState = SW_RESTORE
00435EAF . 8B0D 7C3B4D00 mov ecx,dword ptr ds:[4D3B7C] ; |
00435EB5 . 51 push ecx ; |hWnd => 000F0272 ('☆终结者☆',class='1212121')
00435EB6 . E8 15970700 call <jmp.&USER32.ShowWindow> ; \ShowWindow
00435EBB > 6A 00 push 0
00435EBD . E8 B6BAFFFF call OD加强版.00431978
|
能力值:
![]()
(RANK:990 )
|
-
-
12 楼
同样一个问题,你已经开了三次新帖。我都合并了,不希望再看到第四次。
|
能力值:
( LV9,RANK:140 )
|
-
-
13 楼
一个中文是两个字节,你自己算,而ollydbg才7个字节,你还有符号!
|
能力值:
( LV3,RANK:20 )
|
-
-
14 楼
cao_cong,我以为是我的误操作,发错了主题,不好意思!
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
我想,本来挪移方法用的成,可以使用挪移的,不管多少字节,但是现在只能用OD修改了,请问怎么修改?如果要修改的是“☆终结者☆专用版”,原地址字节根本容纳不了。
|
能力值:
( LV6,RANK:90 )
|
-
-
16 楼
这回舒坦了吧! 
|
能力值:
( LV3,RANK:20 )
|
-
-
17 楼
 我能怎么说,只能说碰到你们这些高手真的是没办法,我问了11天的问题,你们一下就给解决了,但是我确联系不到你们,我技术差也就罢了,但是却不给我一丁点学习的机会。
rxzcums,你们知道我的感受吗?面前有一盘菜,我饥饿的不行,但是缺吃不着......
|
能力值:
( LV3,RANK:20 )
|
-
-
18 楼
你用到的不是OD修改吧?OD能修改这么多字节吗?你是用字节挪移。
|
能力值:
( LV3,RANK:20 )
|
-
-
19 楼
你是怎么挪移的,我用偏移量转换器寻找代码挪移不成功,你是找资源长度指引吗?
|
能力值:
( LV3,RANK:20 )
|
-
-
20 楼
你对汉化好像很熟悉,你是怎么选择区段的?
“看雪学院(http://www.pediy.com) 这回舒坦了吧!啊啊啊哦哦哦咦咦咦耶耶耶啦啦啦---1234567890---”
对应的16进制是:
00BFB4D1A9D1A7D4BAA3A8687474703A2F2F7777772E70656469792E636F6DA3A920D5E2BBD8CAE6CCB9C1CBB0C9A3A1B0A1B0A1B0A1C5B6C5B6C5B6DFD7DFD7DFD7D2AED2AED2AEC0B2C0B2C0B22D2D2D313233343536373839302D2D2D|000000000000000000000000|
问题是为什么保留这个|000000000000000000000000|,可以全部修改吗?
你还修改了下面几个字节,请问是什么意思(我知道我不问你们这些高手不会考虑这些问题的):
0x250位置修改8C E0为00 F0,
0x350fd位置修改08 18为19 C0,
0x35448位置修改08 18为19 C0,
0x35bdd位置修改08 18为19 C0,
0x37d04位置修改08 18为19 C0,
0x751C2位置修改91 1A为FF 19,
0x7753C位置修改91 1A为FF 19,
0x77BAC位置修改91 1A为FF 19,
这几处修改是什么?长度不像长度,而且一个EXE不像一个*.rsc那样区段清晰。
上面这个问题就够庞大了,还有一个问题就是我上传的那个修改版本,是直接修改在“终结Θ者”的位置修改成“☆终结者☆”,按照他的方法修改,原本显示会出错的,他一定是在OD上修改了什么吧!你试着修改第二处的“终结Θ者”,发现虽然字节数正好够用,但是加载程序后标题显示会出错。
听说还有增加区段的方法,那就是修改软件大小了......
我想这么多问题,你就帮我回答第一个问题吧!怎么样选择区段并且修改一些关键的地方,我看过汉化ASCII的高级技巧等文章,但是还是没开窍,笨了点......
我想我遇到的问题,很多人只是不说,或者选择了放弃,既然看雪是一个交流平台,我希望这个问题能引起大家的注意。
|
能力值:
( LV3,RANK:20 )
|
-
-
21 楼
0x35bdd位置修改08 18为19 C0,应该为0x37bdd位置。
我觉得你这种方法有点不安全,可能是我对他的原理不了解吧!但是以前要修改两处才能修改主窗口标题的,你这里只修改一处就达到了要求!颠覆了我的“理念”。
而且,听说任意的修改OD,反而会出现这样那样的错误,一个稳定的OD版本都是经过重重修复的。
我个人比较赞同挪移的方法和增区段的方法,但是我自认为的挪移方法找不到实偏移计算的代码,所以不成功,增区段我也不行,总之是没有办法了。
你的原理能简单说下吗?我可能有些罗嗦了~!上面是我11天所有想到的问题,哎~我想大家有同样问题的人,也同样希望得到解答!
希望高手们能答疑,千恩万谢!最后,新年快乐~!
|
能力值:
( LV6,RANK:90 )
|
-
-
22 楼
哎,其实这个很简单,但是说起来还是有点麻烦,看你的汉化功力基础怎么样了。
我是汉化出身,自认为汉化技术还凑合。当初也是觉得汉化玩的差不多了,腻味了,然后学破解,到现在还是菜鸟呢!
我汉化只用ResScope+hexworkshop+OD,偶尔也用ResHacker,因为调控件方便,只要你会OD,偏移量转换器这些可以直接丢掉。
事实上我现在偶尔搞点汉化除了标准资源外,其余基本都是在OD里搞,因为OD既可以看数据同时也可以看代码,所以汉化的时候一般不会产生因为汉化而导致的功能失常或异常。
偏移量转换器只能对付像push xxxxxx、mov eax, xxxxxx之类的汉化,而OD标题里面是lea eax, dword [esi+1808]这样赋予的地址,偏移量转换器是无能为力的。
我找的那个地址可以写104个字符,我没写满(全写了标题栏放不下 ),你在末尾留1个00就行了。
|
能力值:
( LV6,RANK:90 )
|
-
-
23 楼
0x250位置修改8C E0为00 F0,
0x350fd位置修改08 18为19 C0,
0x35448位置修改08 18为19 C0,
0x35bdd位置修改08 18为19 C0,
0x37d04位置修改08 18为19 C0,
0x751C2位置修改91 1A为FF 19,
0x7753C位置修改91 1A为FF 19,
0x77BAC位置修改91 1A为FF 19,
这个你去OD里看一下就知道了,用16进制编辑器看不明白的。
说白了就是有N处地址调用了那个字串,统统改掉了,不会出现现在标题是这个,等一下标题又变掉的情况。
本来的地址是xxx+C019,就是你说的字节不够的地方,我改成xxx+1808那个空白地址,在那写标题OD就会自动调用了,原来那处没人调用了,可以用00填充掉,不管他也行。
C019在16进制编辑器里显示是19C0,而1808在16进制编辑器里显示为0818,都是倒序的关系。
|
能力值:
( LV3,RANK:20 )
|
-
-
24 楼
我可能是最近状态不到家,而且没理解OD的真正用途,我今晚没睡着,4:30就起来了,很抱歉。这个对于你们可能是简单的问题,但是我没一丁点头绪。
“说白了就是有N处地址调用了那个字串”不知道是什么字符串,OD标题吗?怎么跟踪到第一处位置,这么多处位置都在哪里?怎么修改?就比如要修改“终结Θ者”,是在OD中修改吗?还是在UE或者Hex Workshop中修改。
我最近很累,请别说我“傻”,不动脑筋,总之希望大家都好,看雪论坛越办越好!有时候认识一个朋友路就顺畅很多,道路就宽敞了......
我习惯加载程序后,查找“看雪学院(...)...”,然后跟踪到下面的地址,其他我什么都不知道了,我汇编基础差,不懂得分析代码——我知道不好怎么给自己找托词,但是我暂时没这种条件来学破解。时间不够;基础太差,无从下手;身边没认识的编程、破解界的朋友来引导鼓励。
可能是我太浮躁了,倔强。晚上说了这么多,只想在网络上述述烦恼,我希望过了几年,再回看这些帖子,会发现自己原来这么的单纯冲动,茫然,不过可喜的是有你们这么朋友的帮忙。我是个不爱说好话的人,不爱用行动去交流情感,习惯选择默默的方式——今天或许太感性了些了~!
很多事情得靠自己,问多了你们也烦,往事如梦,往事随风......
|
能力值:
( LV3,RANK:20 )
|
-
-
25 楼
rxzcums在吗?帮我解答最后一个问题,怎么找到调用字符串的地址。
|
|
|
|
