IDA6.8 显示中文字符串

最新推荐文章于 2024-06-13 10:52:53 发布
最新推荐文章于 2024-06-13 10:52:53 发布
阅读量3.5k 收藏 6
点赞数 1
分类专栏: 加密解密 IDA 文章标签: IDA 中文字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chence19871/article/details/90240434
版权

       作为一个逆向工程师,经常会使用到IDA。可IDA默认不支持中文字符串,碰到有中文字符串的程序时,IDA显示的结果一点都不友好。

       摸索了一下,如果要让IDA显示中文字符串,需要做一些修改。

       1. 修改IDA配置文件     cfg\ida.cfg. 搜索“cp866”, 然后(CP866 version)的AsciiStringChars 注释掉, 将(full version)AsciiStringChars反注释掉。修改后是这个样子的:

// (cp866 version)
//AsciiStringChars =
//        "\r\n\a\v\b\t\x1B"
//        " !\"#$%&'()*+,-./0123456789:;<=>?"
//        "@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_"
//        "`abcdefghijklmnopqrstuvwxyz{|}~"
//        "€

 

//(full version)
AsciiStringChars =
      "\r\n\a\v\b\t\x1B"
      " !\"#$%&'()*+,-./0123456789:;<=>?"
      "@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_"
      "`abcdefghijklmnopqrstuvwxyz{|}~"
      "€

       2. 定位到中文字符串的地方,首先你得辨别一下这个中文字符串的编码,可能是GBK,UNICODE,UTF-8等。按下ATL+A 打开字符串对话框。

1)左边区域是你当前操作的字符串单个设置。

2)右边区域是字符串全局设置。全局设置是你按下shift + F12 时显示的字符串的类型。设置类型根据实际情况选择,一般程序中可能同时存在多种编码。

3)下方区域是最关键的地方,编码类型选择。左边是本次设置,右边是全局设置。

全局设置:

8bit 的可以设置成GBK 或者UTF-8,根据实际情况选择。16bit的一般是UNICODE, 直接设置成UTF-16LE. 如果你的选项里没有GBK,则先点开左边的Change encoding, 按下insert 键, 输入gbk 添加GBK编码就可以了。

单个字符串的编码设置

同样也是根据实际情况选择。

 

看看识别的效果:

`北极星
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA 6.8.rar
08-29
**IDA 6.8:强大的反汇编器与调试器** IDA(Interactive Disassembler Pro)是一款广泛应用于逆向工程的工具,它以其强大的反汇编能力、图形化界面和高级调试功能闻名于世。IDA 6.8是该系列的一个重要版本,它在6.x...
逆向神器IDA 6.8绿色完整版
03-22
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。...
IDA显示中文字符串
ma_de_hao_mei_le的博客
01-28 1360
里面有一个crackme.exe,书上的ida截图显示可以正常显示中文字符串。选中偏移量地址,按alt+a,设置c style即可。虽然没有像书中一样显示在注释中,但是凑合也能用。最近在看看雪的加解密那本书。
全站最完整的新版IDA 7不能显示搜索中文字符串的解决方法
donglxd的博客
10-11 3237
接上次x64dbg的话题,现在想用ida(本人安装的是IDA7.6)静态调试程序,但是发现utf-8的字符串都无法显示。如图:可以看到IDA7.6上和X64dbg不同,String字符串窗口(快捷键Shift+F12打开)中连中文乱码都没有,都是纯ANSI码(纯英文),看来是IDA解析出毛病了,一番搜索后发现吾爱论坛有个帖子,链接如下:(https://www.52pojie.cn/thread-648679-1-1.html)给出解决方法,确实如猜测,是IDA默认按照英文文件环境在解析程序,如帖子中所说的
取模软件测试版生成的有斜线,但测试字库的功能是好用无限制。只需要自己开发一个字库生成软件。IDA工具,如何搜中文
最新发布
chenhao0568的专栏
06-13 401
上述方法可以帮助你在 IDA 中搜索中文字符串。选择适合你的具体需求的方法,可以快速定位并分析目标文件中的中文内容。如果你在某些操作步骤上遇到困难,欢迎随时提出,我将尽力帮助你解决问题。
ida6.8如何完美显示中文
yellow的博客
05-08 8324
通过ida的strings窗口查找字符串内容来定位程序关键位置,这种方法很高效。但对于中文字符串string窗口显示如下: 中文是问号显示,程序中的中文字符串少了还行,多了就要一个一个点进去看,很不方便。 在网上查了显示中文的方法:修改ida配置文件+修改默认编码为utf-8,但依旧解决不了本质问题。 后来发现一种方法完美解决: 1:增加GBK编码 Options--->ASCI...
IDA 显示中文字符
Write the Code.
09-17 3245
IDA从7.0版本开始正式支持中文字符串显示,但仍需要配置ida.cfg。 在IDA\CFG目录下新建一个文件Chinese.clt,内容如下: u2000..u206F, u2F00..u2FDF, u3000..u303F, u31C0..u31EF, u3400..u4DBF, u4E00..u9FFF, uF900..uFAFF, uFE30..uFE4F, u20000..u2A6DF, u2A700..u2BA7F, u2B740..u2B81F, u2F800..u2FA1F; 修改
ida pro 7支持中文字符
冯建华的专栏
09-04 9199
ida pro 7支持中文字符 cfg/ida.cfg文件 NameChars = "$?@" // asm specific character "_0123456789" "ABCDEFGHIJKLMNOPQRSTUVWXYZ" "abcdefghijklmnopqrstuvwxyz", // T
IDA 5.2 中文语言文件 by CCDebuger
Linhanshi Blog
12-03 1002
 http://bbs.pediy.com/showthread.php?t=55869
IDA6.8显示中文字符串
kernweak的博客
08-21 849
IDA6.8里中文字符串显示乱码,让其显示正常字符串如下 找到IDA安装路径下的cfg\ida.cfg文件,记事本打开,将ida.cfg中cpp866 version的AsciiStringChars注释掉,把full version的AsciiStringChars取消注释 // (cp866 version) //AsciiStringChars = // "\r\n\a\v...
IDA_pro v6.8
07-07
逆向工具
IDA 5.2 中文语言文件
05-09
IDA 5.2 中文语言文件 IDA 5.2 中文语言文件
IDA 6.8 LCG
10-05
IDA 6.8 破解版(超强反编译软件),相信很多程序员都会用到。
IDA_v6.8_string_window_显示中文插件
11-09
解决IDA v6.8的资源窗口不显示中文的问题
ida7.2反汇编静态之中文字符搜索
小Y的博客
01-18 2121
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
IDA strings view 中文字符的显示
weixin_30418341的博客
04-27 210
  具体原理不清楚,在网上找了找,记录下。   第一步:将ida.cfg中cpp866 version的AsciiStringChars注释掉,把full version的AsciiStringChars取消注释,如下图。   第二步,Options-->Ascii String Style。选择Change Encoding,打开的窗口默认有<default> <...
IDA的详细使用指南以及核心功能讲解
weixin_60363168的博客
11-08 7964
IDA的详细使用指南以及核心功能讲解
最新IDA8.3安装后需要做的一些完善工作(包括IDAPython报错、ChatGPT的模块安装、中文字符串显示,各种问题解决方法合集)
donglxd的博客
12-27 7617
本文介绍了安装\使用最新版IDA8.3出现问题的解决方法,如:1.IDAPython:error executing init.py:No module name 'imp';2.No module named 'openai';3.No module named 'anytree';ida8.3不能显示中文字符串的问题等一系列的解决方法
IDA 64 String中文乱码
weixin_43536815的博客
08-30 1760
IDA String 中文乱码
虚拟机检测绕过总结--不定时更新
热门推荐
把梦想放飞在蓝色的天空里...
09-22 3万+
对于一些不确定行为的程序,比如外挂、木马病毒等,需要在虚拟机里运行来观察其行为。但是很多的程序都加了壳保护,并且有检测虚拟机运行环境,如果是在虚拟机里,则退出。有什么方法可以绕过虚拟机检测呢? 1. 普遍的绕过方法: disable_acceleration = "TRUE" monitor_control.restrict_backdoor = "TRUE" isolation.to...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值