抛砖引玉XXXXX标签跳转改名中文补丁

冥界3大法王 · 发表于 2017-7-2 07:17

本帖最后由姐又寡闻了于 2019-6-6 22:28 编辑

用过的人都知道IDA有个改名功能，只准使用英文，不能用中文~~

695BBF67 8DA424 00000000 LEA    ESP,DWORD PTR SS:[ESP]
695BBF6E 8BFF          MOV    EDI,EDI
695BBF70 8B4424 1C    MOV    EAX,DWORD PTR SS:[ESP+0x1C]
695BBF74 85C0          TEST EAX,EAX
695BBF76 0F84 E7000000 JE    IDA.695BC063                   ; 英文时（不跳，堆栈中看到了英文串
695BBF7C 48             DEC    EAX
695BBF7D 3BE8          CMP    EBP,EAX
695BBF7F 0F83 DE000000 JNB    IDA.695BC063                   ; 不跳
695BBF85 8B4424 18    MOV    EAX,DWORD PTR SS:[ESP+0x18]
695BBF89 8A1C28       MOV    BL,BYTE PTR DS:[EAX+EBP]
695BBF8C 84DB          TEST BL,BL
695BBF8E 74 47          JE    SHORT IDA.695BBFD7             ; not jump
695BBF90 803D 50426769 0>CMP    BYTE PTR DS:[NameChars],0x0
695BBF97 74 29          JE    SHORT IDA.695BBFC2             ; not jump
695BBF99 0FBEF3       MOVSX ESI,BL
695BBF9C 56             PUSH ESI
695BBF9D 68 50426769    PUSH OFFSET IDA.NameChars          ; ASCII "$?@_0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"
695BBFA2 FF15 1C036469 CALL NEAR DWORD PTR DS:[<&MSVCR100.st>; MSVCR100.strchr
695BBFA8 83C4 08       ADD    ESP,0x8
695BBFAB 85C0          TEST EAX,EAX
695BBFAD EB 13          JMP    SHORT IDA.695BBFC2             ; 修改这里JMP掉
695BBFAF 56             PUSH ESI
695BBFB0 68 50436769    PUSH OFFSET IDA.MangleChars          ; ASCII "$:?([.)]@$%?@$%&"
695BBFB5 FF15 1C036469 CALL NEAR DWORD PTR DS:[<&MSVCR100.st>; MSVCR100.strchr
695BBFBB 83C4 08       ADD    ESP,0x8
695BBFBE 85C0          TEST EAX,EAX
695BBFC0 74 15          JE    SHORT IDA.695BBFD7
695BBFC2 85ED          TEST EBP,EBP
695BBFC4 75 45          JNZ    SHORT IDA.695BC00B             ; not jump
695BBFC6 0FB6CB       MOVZX ECX,BL
695BBFC9 51             PUSH ECX
695BBFCA FF15 AC026469 CALL NEAR DWORD PTR DS:[<&MSVCR100.is>; MSVCR100.isdigit
695BBFD0 83C4 04       ADD    ESP,0x4
695BBFD3 85C0          TEST EAX,EAX
695BBFD5 74 34          JE    SHORT IDA.695BC00B             ; yes
695BBFD7 8B4424 48    MOV    EAX,DWORD PTR SS:[ESP+0x48]
695BBFDB A8 01          TEST AL,0x1
695BBFDD 75 32          JNZ    SHORT IDA.695BC011
695BBFDF 837C24 1C 00 CMP    DWORD PTR SS:[ESP+0x1C],0x0
695BBFE4 75 17          JNZ    SHORT IDA.695BBFFD
695BBFE6 85ED          TEST EBP,EBP
695BBFE8 75 13          JNZ    SHORT IDA.695BBFFD
695BBFEA 8A0D 806E6769 MOV    CL,BYTE PTR DS:[SubstChar]
695BBFF0 B8 6C886769    MOV    EAX,IDA.6967886C
695BBFF5 8808          MOV    BYTE PTR DS:[EAX],CL
695BBFF7 45             INC    EBP
695BBFF8  ^ E9 73FFFFFF    JMP    IDA.695BBF70
695BBFFD 8B4424 18    MOV    EAX,DWORD PTR SS:[ESP+0x18]
695BC001 8A0D 806E6769 MOV    CL,BYTE PTR DS:[SubstChar]
695BC007 03C5          ADD    EAX,EBP
695BC009 8808          MOV    BYTE PTR DS:[EAX],CL
695BC00B 45             INC    EBP
695BC00C  ^ E9 5FFFFFFF    JMP    IDA.695BBF70
695BC011 A9 00010000    TEST EAX,0x100
695BC016 75 24          JNZ    SHORT IDA.695BC03C

IDA.rar (756.38 KB, 下载次数: 31)

泪河之缘 · 发表于 2017-7-2 07:24

谢谢楼之分享，辛苦了。

pwp · 发表于 2017-7-2 08:48

太高深，看不懂啊

KaQqi · 发表于 2017-7-2 16:17

那本书你看了么？怎么样？

jingcard · 发表于 2017-8-16 10:06

支持一下

james52pj · 发表于 2017-8-17 15:00

虽然看不太懂，但原创还是支持一下

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 抛砖引玉XXXXX标签跳转改名中文补丁

免费评分

点评

个人中心