| Сейчас на форуме: Magister Yoda, subword (+9 невидимых) |
 |
eXeL@B —› Основной форум —› IDA Pro 4.8.0.847: русские строки в программе-жертве |
| Посл.ответ | Сообщение |
|
|
Создано: 15 ноября 2006 23:03 · Личное сообщение · #1 Здраствуйте, уважаемые! Дизассемблирую программу тестирования студентов, написанную на Delphi. Но почему-то IDA не отображает русских строк в списке Strings. Да и вообще, нигде не отображает. PS: прошу прощения за столь, вероятно, ламерский вопрос, но в форуме "для новичков" я не смог создать тему.  |
|
|
Создано: 15 ноября 2006 23:11 · Личное сообщение · #2 faith пишет: Но почему-то IDA не отображает русских строк в списке Strings. Откуда IDA. Вроде именно для 4.8 была китайская сборка без поддержки русского и потом патч к ней. |
|
|
Создано: 15 ноября 2006 23:17 · Личное сообщение · #3 Возможно прога просто запакована ----- Nulla aetas ad discendum sera |
|
|
Создано: 15 ноября 2006 23:25 · Личное сообщение · #4 tundra37 пишет: потом патч к ней. ... а где взять? Flint пишет: Возможно прога просто запакована ... нет, не запакована. Peid сходу сказал что Delphi 7 DeDe ее хавает, но есть определенные проблемы там: Несколько форм не хватает в экспортированном проекте. |
|
|
Создано: 16 ноября 2006 21:39 · Личное сообщение · #5 Что, неужели никто не искал русские строки в exe-шнике? Я уверен, что кто-нибудь может чем-либо помочь. Может другую IDA качать надо? |
|
|
Создано: 16 ноября 2006 21:52 · Личное сообщение · #6 faith пишет: неужели никто не искал русские строки CC (CryptoChecker) по запросу выдает список _всех_ Delphi style строк независимо от языка (включая зашифрованные). |
|
|
Создано: 16 ноября 2006 23:15 · Личное сообщение · #7 faith пишет: Но почему-то IDA не отображает русских строк в списке Strings. Смотри в папке с плагинами такой: CYR.PLW ,если он есть, то в меню иды ищи - edit->plugins->cirilic ... что то на это похожее.Этот плагин позволяет перевести выбранную строку в различные кодировки.Поиграйся с ним. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 16 ноября 2006 23:31 · Личное сообщение · #8 tnt17 Изврат faith Для показа русских строк в дизасме: В IDA.CFG раскомментируешь //translation table for win1251 encoding
и соответсвенно комментируешь через // ту же структуру для ASCII Для показа найденных русских строк в списке строк: В контекстном меню на закладке/форме Strings вызываешь "Setup..." (Ctrl-U) и снимаешь флаг "Strict ASCII (7-bit) Strings" плюс кликаешь те строковые типы, что тебе нужно... ----- DREAMS CALL US |
|
|
Создано: 16 ноября 2006 23:55 · Личное сообщение · #9 =TS= пишет: Изврат Ну почему,мало ли в какой кодировке может быть представлена строка. Для его случая, твой вариант безусловно рулит 
----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 20 ноября 2006 07:36 · Личное сообщение · #10 У тебя нет строк совсем,или они корявые? |
|
|
Создано: 20 ноября 2006 08:00 · Личное сообщение · #11 Дай линк на прогу |
|
|
Создано: 21 ноября 2006 05:34 · Личное сообщение · #12 Выложи прогу посмотреть, а русских строк от дизассемблера, наверняка, можно и не требовать. |
|
|
Создано: 22 ноября 2006 01:21 · Поправил: jam · Личное сообщение · #13 Могу поделиться опытом по отображению русских строк в win-кодировке в IDA. Испробовано в версии 4.9 и 5.0. ida.cfg правится для отображения win-1251 строк (там по комментариям можно все настроить), а шрифт, которым ida показывает текст проги (по-моему fixedsys) правится прогой типа softty - там только идентификатор кодировки поменять надо, и устанавливается в винду под именем нпрм fixedsys1. Теперь, если дизассемблируем прогу с русскими строками в OEM/DOS кодировке - используем для отображения текста fixedsys, если прога в win-1251 - ставим отображение в fixedsys1. Таким образом, ссылки на рус. строки ida конвертит в латиницу, а сами строки показывает на чиста русском! Пардон за неуклюжее изложение, щас с работы пишу, тут Иды нетути. Кого заинтересовало - могу скинуть варианты ida.cfg для обеих кодировок и исправленный fixedsys1. За сим откланиваюсь... |
|
|
Создано: 22 ноября 2006 23:28 · Личное сообщение · #14 jam выкладывай |
|
|
Создано: 24 ноября 2006 02:44 · Поправил: jam · Личное сообщение · #15 alt76 прошу.... В архиве - два ida.cfg для каждой из кодировок, и VGA1.FON, который надо установить в винду. Теперь при дизассемблировании win1251 прог - выбираем в меню IDA Options/Font фонт FixedSys1, а для CP866 - FixedSys при соответственно установленном файле ida.cfg Один глюк - разделители типа ; --------------------------------- теперь будут выглядеть ; ДДДДДДДДДДДДДДДД но это не столь существенно. Еще никак не удается победить код FF, которым везде будет отображаться русская "я". Зато все русские строки в анализируемой проге будут отображаться именно русскими буквами. А их Names соответственно транслитерацией. По-моему - удобно. Как считают уважаемые форумчане?  22ff_24.11.2006_CRACKLAB.rU.tgz - cfg.zip
|
|
|
Создано: 05 ноября 2008 18:47 · Личное сообщение · #16 всё получилось. а то мучался со скриптом cyr. Выражается благодарность. |
|
|
Создано: 05 ноября 2008 20:32 · Личное сообщение · #17 jam респект! отсутствие поддержки русского текста в Win1251 в IDA послужило созданием моей тулзы String Tools... Сам давно мучаюсь... jam пишет: разделители типа ; --------------------------------- теперь будут выглядеть ; ДДДДДДДДДДДДДДДД Тоже самое будет если сохранить ASM-файл и открыть в любом Win1251 редакторе |
|
|
Создано: 06 ноября 2008 12:37 · Личное сообщение · #18 Я рад за вас, что у вас получилось. Но поднимать топик 2-летней давности всё же не стоило. |
|
eXeL@B —› Основной форум —› IDA Pro 4.8.0.847: русские строки в программе-жертве |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати