脱壳经历以及一些疑问

任务是:英化一个程序。

脱壳

遭遇aspack壳,用专用脱壳机脱掉后,发现里面是一个upx壳,试了数次用官方“upx -d”命令没法脱(后来知道这是因为区段名字不符合upx脱壳识别的标准)。于是开始手脱,发现非常容易。运行后弹出“无法定位程序输入点ntdlldefwindowproc_a于动态链接库”,查了一下原来这个函数在win764bit无效。尝试修复导入表但是未找到此错误的位置,又耗费了一些时间在练习importREC。于是打开虚拟机xp,用OD的ollydump再次脱壳。脱壳成功。

英化

尝试了以下方法:
1. 用exeScope查看资源没发现有价值的东西
2. 用OD的插件“中文搜索引擎”只发现了部分待处理文字,界面上的文字依然找不到。
3. 用IDApro连中文都不显示了。据说是由于配置文件导致IDA不显示这个文件。需要注释掉一些参数
4. 找了一个工具叫Multilizer。成功读取了Delphi字符串数据,其提供了足够的功能解决问题。并且提供了可视化编辑功能,爽歪歪。
5. 另外据说Athena-a读取非标准资源能力也不错。“比狂风汉化百宝箱强多了”
6. 为了修改界面,使用了另一款资源工具ResScope,效果很棒。识别出了非常多的有用结构。包括图片数据。但当我复制数百k的数据到其中的时候对方失去了响应。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值