您的位置:首页精文荟萃破解文章 → 让HEXEDIT2.54显示汉字

让HEXEDIT2.54显示汉字

时间:2004/10/15 0:59:00来源:本站整理作者:蓝点我要评论(0)

 

主页:http://personal.dfminfo.com.cn/~kuangren/index.htm

  某些西文软件存在不能输入汉字或显示汉字的问题,可能原因是编写软件的作者没有考虑周全,我在此介绍一种调试修改的方法,以供大家参考.
    准备工作:工具:SOFTICE,HACKVIEW,HEXEDIT2.54.用写字板写几个字如"THISISDEMO我在演示",保存后注销或启动计算机.
1.载入SOFTICE,用HEXEDIT打开刚才写的文件,您发现在窗口右栏仅显示THISISDEMO,汉字全部为'.',现在的任务是要显示正确的汉字.CTRL+D切入SOFTICE ,下断点BPX TEXTOUT,退出后更改字母T为M,立即被SOFTICE拦截,
2.BC * ,按若干次F12回到HEXEDIT的领空,
  S DS:0 L FFFFFFFF "MHISISDEM",大搜捕后共有好几个地址,真正的地址是DS:00XXXXXX,而非DS:CXXXXXXX,  也就是小的地址为HEXEDIT实际存取的地址.
3.BPM DS:00XXXXXX W  (不是R/RW,否则一直被SOFTICE拦截无法返回).
  退出SOFTICE,再将M改为T,好!SOFTICE成功拦截,可以猜想,程序下一步便要读该地址的内容,然后判别其中的  字符串是否在20H-7FH之间,决定是否正常显示.
  BPE 0 修改断点为BPM DS:00XXXXXX R,退出SOFTICE,立即又被SOFTICE拦截,原来是用MOVSB把DS:00XXXXXX中  的字符串复制到DS:00YYYYYY, 
4.BD *
  BPM DS:00YYYYYY R 退出SOFTICE,立即被拦截返回SOFTICE中,好漂亮!停止在CS:412616
 
  004125F2: C745FC00000000              mov      d,[ebp][-0004],000000000 ;" 
.004125F9: E903000000                  jmp      .000412601     
.004125FE: FF45FC                      inc      d,[ebp][-0004]             
.00412601: 8B4510                      mov      eax,[ebp][00010]           
.00412604: 3945FC                      cmp      [ebp][-0004],eax           
.00412607: 0F8D20000000                jge      .00041262D     
.0041260D: 8B45FC                      mov      eax,[ebp][-0004]           
.00412610: 8B4D08                      mov      ecx,[ebp][00008]           
.00412613: 8A0408                      mov      al,[eax][ecx]     
说明:D DS:EAX+ECX  ---文章中的字符串!         
.00412616: 50                          push      eax                         
.00412617: E894FFFFFF                  call    .0004125B0  -------- (1)   
.0041261C: 83C404                      add      esp,004 ;" "               
.0041261F: 8B4DFC                      mov      ecx,[ebp][-0004]           
.00412622: 8B550C                      mov      edx,[ebp][0000C]           
.00412625: 880411                      mov      [ecx][edx],al     
说明:AL=?,若AL为可以显示的字符,则经过(1)CALL处理后还是原来的AL
      若AL为不可显示(如汉字)字符,则经过(1)CALL处理后AL=2E('.'),原来汉字变成一个'.',此CALL有问题!       
.00412628: E9D1FFFFFF                  jmp      .0004125FE 
.0041262D: E900000000                  jmp      .000412632 
.00412632: 5F                          pop      edi                         
.00412633: 5E                          pop      esi                         
.00412634: 5B                          pop      ebx                         
.00412635: C9                          leave                                 
.00412636: C3                          retn         
看CALL中的代码:
.004125B0: 55                          push      ebp                         
.004125B1: 8BEC                        mov      ebp,esp                     
.004125B3: 53                          push      ebx                         
.004125B4: 56                          push      esi                         
.004125B5: 57                          push      edi                         
.004125B6: 0FBE4508                    movsx    eax,b,[ebp][00008]         
.004125BA: 83F820                      cmp      eax,020 ;" "               
.004125BD: 0F8C1A000000                jl      .0004125DD  -------- (1)
比20H小,AL=2E ,也就是一个'.'   
.004125C3: 0FBE4508                    movsx    eax,b,[ebp][00008]         
.004125C7: 83F87E                      cmp      eax,07E ;"~"               
.004125CA: 0F8F0D000000                jg      .0004125DD  -------- (2)   
比7EH大,AL=2E ,也就是一个'.'
.004125D0: 8A4508                      mov      al,[ebp][00008]             
.004125D3: E90C000000                  jmp      .0004125E4     
.004125D8: E907000000                  jmp      .0004125E4     
.004125DD: B02E                        mov      al,02E ;"."
你在此处想改头换面?               
.004125DF: E900000000                  jmp      .0004125E4 
.004125E4: 5F                          pop      edi                         
.004125E5: 5E                          pop      esi                         
.004125E6: 5B                          pop      ebx                         
.004125E7: C9                          leave                                 
.004125E8: C3                          retn                                 
.004125E9: 55                          push      ebp                         
.004125EA: 8BEC                        mov      ebp,esp                     

在HACKVIEW中改CS:4125BA之间的代码为
  CMP EAX,00
  JL  4125DF
或用HEXEDIT修改0F8C1A000000为0F8C1C000000
保存退出.正是:汉字西文均显示,古怪字符变成'.'

    版权所有,请不要修改原内容

    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程