a2213572
高級會員
 
積分 7539
發文 1477
註冊 2006-5-20
狀態 離線
|
#1381
XP SP2 下測試正常!
還是 plusv 大大厲害!
|
|
2010-8-20 03:38 PM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#1382
| Quote: | Originally posted by plusv at 2010-8-20 03:12 PM:
wellsss 大,您試一下是否可用.(我在 Windows 2003 Server 測試是正常的)
|
|
那可否請教 plusv 大那關於 ESP+34 的意思是....?
我知道是 ESP 加 34 位元,可是為何是 34?
我調了一下程式還不清楚是怎麼追蹤到 00405514 那邊的。
個人對 OD 真的是很嫩,見醜請教了請見諒。
如不方便直說可 PM 告知謝謝 ^^
剛剛試了一下無問題 ^^
你真的是很有一手!
JMP 追上頭才發現你要還原原程式的原因...
[ Last edited by wellsss on 2010-8-21 at 11:07 PM ]
|
|
|
2010-8-21 11:05 PM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#1383
看圖比較清楚:
|
!! 初學者請多指教 !! |
|
|
2010-8-22 05:02 AM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#1384
可是你 OD 資料畫面上的 0013DE8C「位址」不一樣。
因為 OD 資料視窗只會顯示 4102C8 而不是 0013DE8C。
但我知道那段要怎麼找到了。
|
|
|
2010-8-23 02:16 AM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#1385
>可是你 OD 資料畫面上的 0013DE8C「位址」不一樣。
>因為 OD 資料視窗只會顯示 4102C8 而不是 0013DE8C。
一開始看,看不懂 wellsss 在問蝦米,
看了好久才知道 wellsss 在問蝦米.
>OD 資料視窗只會顯示 4102C8 而不是 0013DE8C
此區是資料視窗,要看哪一位址資料要自己下指令,
在上圖可下指令
d 0013DE8C 就可看到,
或上面一點 d 0013DE7C
wellsss 若沒下指令,它可能會指到 004xxxxx 的某處,
也不一定是 wellsss 所說的 4102C8,
另外不是每個程式都固定在 004xxxxx 為 OEP 開始,
此值在 Compile 時可以自己特別指定,
若沒特別指定,預設是 004xxxxx.
>可是你 OD 資料畫面上的 0013DE8C「位址」不一樣
另外 0013DE8C 位址也不是固定的(每台電腦可能都不一樣),但相對位置一定會一樣.
我上圖是在 XP 中,補 0 的位址是 0013DE8C
但我下圖在 Windows 2003 Server 中,補 0 的位址是 0012DE6C
所以 wellsss 要根據您電腦中現在的狀況下指令.
同樣的程式,上圖在 XP 中,
同樣的程式,下圖在 Windows 2003 Server 中,
Windows 2003 Server 中:
目前的 ESP=0012DE38
補 0 的位址=0012DE6C
所以 0012DE6C-0012DE38=34
也就是說:0012DE38+34=0012DE6C
(ESP+34=0012DE6C)
所以 XP 與 Windwos 2003 Server 位址雖不一樣,但相對位置一定會一樣.
不然在 A 電腦 B OS 中與 C 電腦 D OS 中執行結果不一樣還得了.
[ Last edited by plusv on 2010-8-23 at 03:10 PM ]
|
!! 初學者請多指教 !! |
|
|
2010-8-23 02:22 PM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#1386
| Quote: | Originally posted by plusv at 2010-8-23 02:22 PM:
>可是你 OD 資料畫面上的 0013DE8C「位址」不一樣。
>因為 OD 資料視窗只會顯示 4102C8 而不是 0013DE8C。
一開始看,看不懂 wellsss 在問蝦米,
看了好久才知道 wellsss 在問蝦米. |
|
抱歉...竟然勞煩 plusv 大回我這麼多次 = =
還每篇附上這麼大的圖 
sorry 先前我提出疑問時沒有說清楚,沒放圖片的話很難說清楚情況。
我這邊是 XP SP3 系統環境,圖片如下:
1.這張是下 b xxx 指令之前,已追蹤到字串所在:
2.這張是對 0013DE8C 下跟隨指令的結果:
我這邊 OD 環境下的 0013DE8C 在 ASCII 字串顯示出來的是這樣,
在下不清楚為何會如此。
且我已重新將中文化檔案重新製作,並自己用 OD 來處理,測試過那些位址跟你 XP 下的是完全相同的。
因為我發現我那原始檔案在弄中文化過程發生了一點問題,有一處過度翻譯。
你說的指令我剛參閱了一下說明書 [D 運算式],應是跟隨資料視窗的指令無誤。
在下是想問如何讓資料視窗的 ASCII 字串能對應 ESP 位址。
因為顯示出來的是 004xxxxx 開頭,並無直接跟 ESP 對應,這樣跟本無從計算起。
="=
(很明顯 ASCII 字串位置不一樣,亂掉了)
[ Last edited by wellsss on 2010-8-24 at 01:02 AM ]
|
|
|
2010-8-24 12:55 AM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#1387
wellsss 大,由於圖片不易說明,
我直接將整個過程錄影給您看.(在 Windows 2003 Server)
用了 2 個方法,您看喜歡哪一種.
1. 用 ESP 跟隨.
2. 用打命令的方式
錄影檔
[ Last edited by plusv on 2010-8-24 at 10:52 AM ]
|
!! 初學者請多指教 !! |
|
|
2010-8-24 10:40 AM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#1388
| Quote: | | Originally posted by plusv at 2010-8-24 10:40 AM: |
|
plusv 謝謝,我知道怎麼一回事了。
前天 open 大也有私信 pm 告訴我他跟蹤的心得。
現在已了解到底是怎麼一回事了。
關閉(&D)那一段似乎也可以拿來借用 (沒試過)。
因為該字串也是用 410228 = 0 填充掉 [ESP+34] 的值,
跟蹤中斷該字串也是停於 [ESP 0013DE58]。
像我這麼笨的人勞大哥您費心做影片,不用這麼費工啦。
我收下了 
|
|
|
2010-8-26 02:35 AM |
|
kingleo
進階會員
積分 2526
發文 269
註冊 2006-6-28
來自 花巷草弄12號
狀態 離線
|
#1389
問題解決了.
翻譯到多餘字串
[ Last edited by kingleo on 2010-9-11 at 02:20 AM ]
|
「生命若不是現在,那是何時?」 |
|
|
2010-9-7 05:32 PM |
|
㊣小豆㊣
VIP會員
積分 2597
發文 117
註冊 2009-6-19
狀態 離線
|
#1390
七月都過了 但我也是遇到一個怪問題
我明明改了 但實際跑時字卻不見了 只有一個"0",不知有那位先進可幫忙一下的呢?
[ Last edited by ㊣小豆㊣ on 2010-9-17 at 03:31 PM ]
|
不要叫我大大,我今天大過了╮(╯▽╰)╭ |
|
|
2010-9-17 03:23 PM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#1391
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2010-9-17 06:26 PM |
|
㊣小豆㊣
VIP會員
積分 2597
發文 117
註冊 2009-6-19
狀態 離線
|
#1392
疑~怪了 怎最後一行跟您的不一樣??
附上原官方安裝並脫殼後的版本
http://www.box.net/shared/8fe2iah60b
還有不知先進有沒有試執行過並去點擊,因我的是只要滑鼠移到那就又變回0...
[ Last edited by ㊣小豆㊣ on 2010-9-18 at 01:45 PM ]
|
不要叫我大大,我今天大過了╮(╯▽╰)╭ |
|
|
2010-9-18 01:44 PM |
|
doctor
資深會員
積分 4929
發文 511
註冊 2005-10-26
狀態 離線
|
#1393
| Quote: | Originally posted by plusv at 2010-8-23 02:22 PM:
|
|
請教一下 plusv 先進用的 Debug 程式(如圖)是那一款呢 ? 謝謝 !
[ Last edited by doctor on 2010-9-18 at 06:17 PM ]
|
|
|
2010-9-18 05:51 PM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#1394
OllyDbg 或 OllyICE
|
!! 初學者請多指教 !! |
|
|
2010-9-19 01:19 AM |
|
bor80821
基本會員
積分 48
發文 16
註冊 2009-3-17
狀態 離線
|
#1395
以前迅雷5繁中化只要把Language資料夾和ThunderUI這個檔案翻譯就可以了
現在迅雷7都找不到這些東西
請問有沒有大大知道要從哪裡下手
或者是知道檔案藏在哪??
|
|
|
2010-10-22 12:17 AM |
|
ad6543210
中級會員
積分 1480
發文 327
註冊 2008-8-5
狀態 離線
|
#1396
| Quote: | Originally posted by bor80821 at 2010-10-22 12:17 AM:
以前迅雷5繁中化只要把Language資料夾和ThunderUI這個檔案翻譯就可以了
現在迅雷7都找不到這些東西
請問有沒有大大知道要從哪裡下手
或者是知道檔案藏在哪?? |
|
大概因為第7版用的是Unicode,所以就不想做多語系了吧(或者是還沒到該做的時候)
目前是直接改主程式在用(他會偵測說被修改,就別理他了...)
|
|
|
2010-10-25 08:10 AM |
|
duomaxwell
基本會員
積分 2
發文 1
註冊 2010-12-15
狀態 離線
|
#1397
之前在阿榮那裡下載了一叫TeamViewer的軟體
這繁中版本好像是由對岸的人翻譯的
當他把簡體版翻譯成繁體的時候遺漏一個段落忘了翻譯
造成連線一段時間後,在關閉連線時會跳出一個簡體的對話框
因為整個軟體都是繁體,但使用完畢後卻冒出一個簡體感覺很突兀 (如下圖)
所以想動手翻譯看看
我用英文版覆蓋確認這文字是存在於TeamViewer_Resource_zh.dll 資源檔沒錯
不過開啟TeamViewer_Resource_zh.dll 檔
不管是標準資源或非標準資源都沒看到這畫面中出現的簡體文字
實在是百思不得其解,不知道他到底是藏在哪裡,希望版上神人能幫我解答這個問題
http://www.megaupload.com/?d=JU864YB1
|
|
|
2010-12-17 11:51 PM |
|
zx06zx
中級會員
積分 701
發文 86
註冊 2008-5-30
來自 臺灣
狀態 離線
|
#1398 點睛助手 v1.31 beta2 提取Unicode字串問題
為何提取Unicode簡體的字串,提取出來的就跟ASCII簡體字串沒2樣?
簡體軟體的Unicode字串提取出來應該是要簡體字的不是嗎?為何跟ASCII一模一樣是GBK字串?
[ Last edited by zx06zx on 2011-2-26 at 10:30 AM ]
|
|
|
2011-2-26 10:28 AM |
|
kingleo
進階會員
積分 2526
發文 269
註冊 2006-6-28
來自 花巷草弄12號
狀態 離線
|
#1399
前幾天朋友拜託我幫他中文化一套韓國的軟體
硬著頭皮下去做
最後結果出來程式執行會出現下面這個錯誤
用 PEid 掃了一下原本的程式顯示是
Microsoft Visual C++ 6.0 [Overlay]
於是我用 Overlay Final 下去修補
結果還是失敗......
希望大家能指導一下
已中文化檔案:http://www.4shared.com/file/xDlofvnh/all.html
原始檔案:http://www.4shared.com/file/CE40paN5/app.html
|
「生命若不是現在,那是何時?」 |
|
|
2011-7-12 12:54 PM |
|
a2213572
高級會員
積分 7539
發文 1477
註冊 2006-5-20
狀態 離線
|
#1400
已中文化檔案:http://www.4shared.com/file/xDlofvnh/all.html
原始檔案:http://www.4shared.com/file/CE40paN5/app.html
下載需等5百多秒!
太誇張!
程式名稱是什麼?
[ Last edited by a2213572 on 2011-7-14 at 01:49 PM ]
|
|
|
2011-7-14 01:29 PM |
|
