Руссификация сообщения-идентификатора - найти и за NOP команду сравнения

Сейчас на форуме: _MBK_, ManHunter, Magister Yoda, rtsgreg1989 (+9 невидимых)

Посл.ответ	Сообщение
YuriWhite Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 16 мая 2005 07:49 · Поправил: YuriWhite · Личное сообщение · #1 Коллеги!! Я взломом не занимаюсь - знимаюсь руссификацией купленного продукта. Проблема в том что есть английское слово ( точных приводить не буду ) например good ( оно отображается с StatusBar ) его меняем на хор.(Моим любимым Топором) в принципе нормальное решение, но по этому слову опознается внешнее устройство, которое и выдает это слово good. ( Если оставить хор. устройство не опознается и прога есно не работает ) Идея : поменять слово good на хор. , но в EXE поправить например JNE на NOP надеюсь понимаете о чем я Вопрос : нужен хороший отладчик под XP в котором можно было устанавливать точки останова например по содержимому регистра или памяти т.к нужная строка наверняка грузится командами MOV EDX.... и LEA EAX.... Нашел W32DASM и нашел кусок * Possible StringData Ref from Data Obj ->"good" :00409CAD BAC8F54B00 mov edx, 004BF5C8 :00409CB2 8D45E4 lea eax, dword ptr [ebp-1C] Кто что посоветует ? Очень нужен хотябы в общих чертах план действий ) P/S После прочтения сей конфы надыбал SoftIce и начал его юзать ) Всем большое спасибо!

WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 16 мая 2005 08:26 · Личное сообщение · #2 OllyDbg + http://exelab.ru/art/ + http://exelab.ru/download.php
-=Defender=- Ранг: 55.6 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 16 мая 2005 11:43 · Личное сообщение · #3 YuriWhite пишет: Нашел W32DASM и нашел кусок * Possible StringData Ref from Data Obj ->"good" :00409CAD BAC8F54B00 mov edx, 004BF5C8 :00409CB2 8D45E4 lea eax, dword ptr [ebp-1C] Ставь бряки на эти адреса :00409CAD, :00409CB2
YuriWhite Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 16 мая 2005 11:55 · Поправил: YuriWhite · Личное сообщение · #4 2All Спасибо за помощь! Кажется уже что-то получается... P/S Больше подошел все-же OllyDbg...Единственное - как заставить после рестарта помнить бряки ?
John Freeman Ранг: 16.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 17 мая 2005 17:35 · Личное сообщение · #5 Он и так помнит, настрой его только: сначала Data path, а заодно и Plugins path
DrFits Ранг: 200.3 (наставник) Активность: 0.09↘0 Статус: Участник	Создано: 17 мая 2005 19:25 · Личное сообщение · #6 YuriWhite пишет: 00409CAD BAC8F54B00 mov edx, 004BF5C8 :00409CB2 8D45E4 lea eax, dword ptr [ebp-1C] - тут явсно написано, mov edx, 004BF5C8 т.е. по адресу 004BF5C8 лежит твоя строка, там её и надо менять, это даже в виндасме мона сделать. ----- Само плывет в pуки только то, что не тонет.

Для печати