WYLEK.RU

SuperAntiSpyware Pro 6.0.1236 RUS

SUPERAntiSpyware Pro - программа, которая обнаруживает и удаляет разнообразное вредоносное ПО: spyware, adware, malware, trojans,
  1. Оффлайн

    Автор темы

    gazon01

    Звание: Ветеран

    Команда

    Сообщений: 1212

    Создано тем: 39

    Рейтинг: 8

    Репа: (42|41|-1)

    Баллы: 66

    Был: 2018-12-02 14:30

    Лайков: 17

    очень неудобно, что x64Dbg не понимает кириллицу
    - нет поиска на русском
    - не показывает в теле переведенные строки

    или надо ещё плагины какие дополнительно ставить?
    Сообщение отредактировал gazon01 4 марта 2017 - 09:16

    Возможно всё! На невозможное просто требуется больше времени.
    Мудрец из Шангри Ла

    4 марта 2017 - 09:14 / #11
  2. Оффлайн

    Leserg

    Звание: Ветеран

    Команда сайта

    Сообщений: 929

    Создано тем: 79

    Рейтинг: 8

    Репа: (131|131|0)

    Баллы: 1596

    Был: 2024-04-28 00:36

    Лайков: 140

    Цитата: gazon01
    очень неудобно, что x64Dbg не понимает кириллицу



    В окне дампа можно выбрать кодовую страницу для отображения символов в текстовой части
    ]

    А вот поиск и комментарий в окне CPU для переведенных строк, увы, нет. Поиск строк выполняется только по символам Latin1.
    Но поиск строк на русском можно выполнять в виде поиска паттернов в окне дампа. Открываете поиск окошко поиска паттернов и в текстовой части пишете что нужно найти (в зависимости от кодировки). Потом задаете поиск перекрестных ссылок на найденную строку. По найденным ссылкам переходите в код.

    Цитата: gazon01
    а нельзя в х32(64)dbg вывести комментарии как в ollydbg ?



    Оказывается можно. Нужно установить плагин xAnalyzer и будет как в OllyDbg.

    Кто ищет, тот всегда найдет!

    5 марта 2017 - 15:40 / #12
  3. Оффлайн

    Автор темы

    gazon01

    Звание: Ветеран

    Команда

    Сообщений: 1212

    Создано тем: 39

    Рейтинг: 8

    Репа: (42|41|-1)

    Баллы: 66

    Был: 2018-12-02 14:30

    Лайков: 17

    Цитата: Leserg
    Оказывается можно.



    тут столкнулся с ещё одной бЯдой, в dbg поиском находится 10 ссылок к примеру на days, а ida в rdmap выдает только 8
    в двух пропавших как раз и есть нужная для перевода ссылка
    так то всё кажется проверил, всё работает, вот только одно слово покоя не дает
    можно конечно поменять ссылку с days на day (с дней на день) и отправить перевод на просторы международной сети, но потом-то уже просто пропадет интерес копать глубже, или?
    как вы думаете?

    помню Гена уже объяснял Сергею как заставить ida показывать ссылки, вот только где не помню

    Возможно всё! На невозможное просто требуется больше времени.
    Мудрец из Шангри Ла

    5 марта 2017 - 19:15 / #13
  4. Оффлайн

    Leserg

    Звание: Ветеран

    Команда сайта

    Сообщений: 929

    Создано тем: 79

    Рейтинг: 8

    Репа: (131|131|0)

    Баллы: 1596

    Был: 2024-04-28 00:36

    Лайков: 140

    Цитата: gazon01
    тут столкнулся с ещё одной бЯдой, в dbg поиском находится 10 ссылок к примеру на days, а ida в rdmap выдает только 8



    Хотел увидеть твою проблему наглядно, так сказать. Но оказия, не удается её воспроизвести.

    x64Dbg — да, 10 ссылок
    ]

    IDA — будь она неладна — 10 ссылок
    ]

    В Radialix, естественно, также попадет 10 ссылок.
    ]

    Скорее всего, и я с таким сталкиваюсь постоянно, IDA неверно транслировала данные участков, где на эту строку имеются ссылки, и не смогла определить их тип (инструкции, данные, массивы и т.д.). Если такое происходит, то перехожу в IDA на адрес, где другой отладчик показывает наличие ссылки, и смотрю, что там творится. А там уже по ситуации.

    Например, может быть вот такая фигня:
    ]

    В итоге у строки нет ссылки, её нет и в редакторе Radialix, хотя при локализации файла предыдущей версии программы все было в порядке. Что делать? Надо сказать IDA, что это не данные, а инструкции.

    Выделяем этот участок и преобразуем в код:
    ]

    После этого и ссылка(-и) появится и будет возможность сделать перевод в редакторе.

    Кто ищет, тот всегда найдет!

    5 марта 2017 - 21:37 / #14
  5. Оффлайн

    Автор темы

    gazon01

    Звание: Ветеран

    Команда

    Сообщений: 1212

    Создано тем: 39

    Рейтинг: 8

    Репа: (42|41|-1)

    Баллы: 66

    Был: 2018-12-02 14:30

    Лайков: 17

    Цитата: Leserg
    Например, может быть вот такая фигня:



    примерно такая фигня и была по адресу 000000014020EC20, перевел в код и всё стало ОК

    Сергей, вот мы с тобой и домучили эту программу,
    Спасибо за помощь и подсказки.

    ссылки на версию 6.0.1236 --- 32 и 64 бит в шапке
    Сообщение отредактировал gazon01 6 марта 2017 - 16:41

    Возможно всё! На невозможное просто требуется больше времени.
    Мудрец из Шангри Ла

    6 марта 2017 - 13:31 / #15

Статистика форума, пользователей онлайн: 1 (за последние 20 минут)

mikl88
Создано тем
1177
Всего сообщений
15352
Пользователей
17856
Новый участник
Daniel7375ysk
Powered by Bullet Energy Forum