适用于IDA7.5的资源提取插件及其简单使用方法

gmg2719

IDA 在加载exe的时候默认是对于程序的resource section不做加载的。当然你可以选择在加载的时候勾选 load resource.
如下是不勾选load resource时候加载后的分区情况


如下是勾选Load resource后 的





可见此时即使手动加载了rsrc，里面内容仍然是没有经过任何解析和整理的。让人不知所以。


下来就给出一个比较粗略的整理插件，此插件采用了ida SDK 7.5进行了编译，对于ida7.5版本经过测试可用，对于ida7的其他版本是否适用我没有做太多实验，或许可用或许不行，大家可以试试。
适用方法是将附件的.dll拷贝到ida 安装目录的plugin子目录，重启IDA即可。
Resourcer_ida75.zip (351.18 KB, 下载次数: 92)

2022-12-11 21:16 上传

点击文件名下载附件

如下图所示

可以采用菜单或者快捷键打开，如下选择是

加载过程中可能会有一些错误提示，选择忽略即可，并且勾选在整个session忽略



可见此时资源被按照类型进行了整理，比如打开一个RT_STRING类型的就可以看到里面的内容，而且可以针对性的Patch了。



当然针对resource有更成熟的工具可以进行编辑，比如exeScope，编辑资源非常强大，故而此插件仅仅作为ida里的一个小尝试，用处可能实际不大，仅仅作为学习交流使用。

jcxinxi

真的是没看懂  大神

yongganll

很棒，加油哦

CXC303

插眼标记，感谢分享

bdsk

感谢分享

ssjjtt

还行，萌新必备

h512h

感谢分享

Sias

学习了，试一试

akillking

支持原创，感谢分享

zkq970413

这个不错！感谢大佬！