技术教程破解资源
适用于IDA7.5的资源提取插件及其简单使用方法
简介IDA 在加载exe的时候默认是对于程序的resource section不做加载的。当然你可以选择在加载的时候勾选 load resource.如下是不勾选load resource时候加载后的分区情况如下是勾选Load resource后 的可见此时即使手动加载了rsrc,里面内容仍然是没有经过
IDA 在加载exe的时候默认是对于程序的resource section不做加载的。当然你可以选择在加载的时候勾选 load resource.
如下是不勾选load resource时候加载后的分区情况
如下是勾选Load resource后 的
可见此时即使手动加载了rsrc,里面内容仍然是没有经过任何解析和整理的。让人不知所以。
下来就给出一个比较粗略的整理插件,此插件采用了ida SDK 7.5进行了编译,对于ida7.5版本经过测试可用,对于ida7的其他版本是否适用我没有做太多实验,或许可用或许不行,大家可以试试。
适用方法是将附件的.dll拷贝到ida 安装目录的plugin子目录,重启IDA即可。
Resourcer_ida75.zip2022-12-11 21:16 上传点击文件名下载附件
如下图所示
可以采用菜单或者快捷键打开,如下选择是
加载过程中可能会有一些错误提示,选择忽略即可,并且勾选在整个session忽略
可见此时资源被按照类型进行了整理,比如打开一个RT_STRING类型的就可以看到里面的内容,而且可以针对性的Patch了。
当然针对resource有更成熟的工具可以进行编辑,比如exeScope,编辑资源非常强大,故而此插件仅仅作为ida里的一个小尝试,用处可能实际不大,仅仅作为学习交流使用。
如下是不勾选load resource时候加载后的分区情况
如下是勾选Load resource后 的
可见此时即使手动加载了rsrc,里面内容仍然是没有经过任何解析和整理的。让人不知所以。
下来就给出一个比较粗略的整理插件,此插件采用了ida SDK 7.5进行了编译,对于ida7.5版本经过测试可用,对于ida7的其他版本是否适用我没有做太多实验,或许可用或许不行,大家可以试试。
适用方法是将附件的.dll拷贝到ida 安装目录的plugin子目录,重启IDA即可。
Resourcer_ida75.zip2022-12-11 21:16 上传点击文件名下载附件
如下图所示
可以采用菜单或者快捷键打开,如下选择是
加载过程中可能会有一些错误提示,选择忽略即可,并且勾选在整个session忽略
可见此时资源被按照类型进行了整理,比如打开一个RT_STRING类型的就可以看到里面的内容,而且可以针对性的Patch了。
当然针对resource有更成熟的工具可以进行编辑,比如exeScope,编辑资源非常强大,故而此插件仅仅作为ida里的一个小尝试,用处可能实际不大,仅仅作为学习交流使用。
最新资源
- 魔兽世界wlk阿奴巴拉克怎么打 wlk阿奴巴拉克机制
- 归龙潮阿律的笛子位置在哪 阿律的笛子图文位置一
- 归龙潮中浦城区福鼠位置在哪 中浦城区福鼠收集位
- NewViennaOctetViennaWindSoloists-TheDeccaRec
- MatteoPasqualini-JohannSebastianBachItalieni
- 【雨果唱片】陈百强《梦里人LPCD45》2012[WAV+C
- 《黑神话》纪录片9月20日上线!揭秘关卡为何删减
- 游戏科学估值已和育碧市值相当:后者有两万多名员
- 黑神话第81周目Boss伤害有多恐怖?起手伤害直接秒
- 群星.2009-原班情歌2CD【SONY】【WAV+CUE】