소프트웨어 중국어 하드 코딩 한글화 강좌
2023.08.16 21:23
중국어 하드코딩을 한글화 하는 강좌입니다
원래 Ollydbg는 디버거 용으로 쓰는 프로그램이지만 여기서는 Hex 에디터로만 사용했기 때문에 전문 지식이 필요로 하지는 않습니다
한글화에서 파일의 offset 값을 메모리 주소 Virutal address 로 바꾸는 작업이 귀찮지만 디버거를 사용하면 주소 변환 작업이 생략 되는 장점이 있습니다
사용도구
1. CFF explorer
2. Ollydbg 2.0 32Bit 용 Debugger
https://ollydbg.de/
3. textify 프로그램에서 문자추출 도구
https://ramensoftware.com/textify
동영상 첨부되어 있습니다
동영상 편집 능력이 부족하여 자막이 없습니다
1. 메모리 주소 고정을위해 Aslr 제거 및 문자열 저장용 섹션 추가
2. Textify 를 사용 문자열 추출 Ollydbg 문자열 검색 및 새로운 색션에 원하는 데이터 입력
Ctrl + E : 수정하기
Ctrl + X : 현재 커서의 주소 복사
3 . 기존의 문자열의 주소를를 새로운 주소로 변경 및 작업 내용을 저장하는 스크립트 작성
REPL addr, find, repl, len
--------------------------
Replace "find" with "repl" starting at "addr" for "len" bytes.
Wildcards are allowed
Example:
repl eip, #6a00#, #6b00#, 10
repl eip, #??00#, #??01#, 10
repl 401000, #41#, #90#, 1F
DPE filename, ep
----------------
Dumps the executable to file with specified name.
Entry point is set to ep.
Path is relative to the path of the currently loaded executable.
Notes: * uses PEFileInfo.dwSizeOfImage
* Applies dumpfix to PE.sectionHdr
(PointerToRawData = VirtualAddress
SizeOfRawData = VirtualSize)
Example:
dpe "c:\test.exe", eip
4. 스크립트 실행 및 실행 확인
좀더 심도 있게 이해하고 싶은분들은 밑의 링크를 읽어보십시요
https://itwiki.kr/w/ASLR
https://ollydbg.de/
https://en.wikipedia.org/wiki/Opcode#:~:text=In%20computing%2C%20an%20opcode%20(abbreviated,the%20operation%20to%20be%20performed.
https://c9x.me/x86/html/file_module_x86_id_269.html
댓글 [8]
-
cungice 2023.08.16 21:37
-
강뉴 2023.08.16 22:03
수고하셨습니다.
-
왕초보 2023.08.16 22:17
고수님들만 하시는 방법을 알려주셔서 감사합니다
좋은일만 있으시길 바랍니다.
-
상발이 2023.08.17 05:08
수고하셨습니다.
-
개골구리 2023.08.17 06:40
수고하셨습니다.
-
슈머슈마 2023.08.17 08:20
수고하셨습니다.
-
SPiRiTY 2023.08.17 11:10
이와 같은 고급 강좌는 접하기가 힘든 현실입니다.
줄리아니님 덕분에 많은 분들이 도움을 받을 것입니다.
수고 많으셨습니다.
추천~!!^^b
-
세이퍼컴 2023.08.17 15:26
감사합니다.
열공해보겠습니다.
수고 많으셨습니다.감사합니다.