|
|
Sau mấy ngày mầy mò đã tự debug được rồi, hic
|
|
|
Chào các bạn, mình có một soft viết bằng Visual C++ 2010 nhưng không hiểu sao nó chỉ chạy được trên Windows 7, không chạy được trên Windows XP, vừa chạy là bị crash ngay (WinXP đã được cài đầy đủ .NET Framework 4.0, Visual C++ 2005, Visual C++ 2008, Visual C++ 2010, v.v...), các bạn debug nó giùm mình với. Mình không có code, chỉ có file exe thôi, cảm ơn các bạn rất nhiều
Link download: http://www.box.com/s/j9ytf5ytk4gponynsart
|
|
|
xwhitelight wrote:
ttlove wrote:
Mình không tìm được địa chỉ một số string khi Goto Expression trong OllyDbg, xwhitelight xem và giải đáp giùm mình nhé.
Download video:
http://www.mediafire.com/?tgq6n0smf4hat4j
Anh đưa con trỏ xuống vùng Dump Window (ở phía dưới vùng Disassemble Window) rồi đi đến địa chỉ đó sẽ thấy.
Thanks ^^
|
|
|
Con này mình gặp rồi, nó là 1 dạng virus lây file exe rất nguy hiểm. Khi nhiễm vào máy nó sẽ khóa Task Manager, Registry, đồng thời search toàn bộ ổ đĩa. Khi tìm thấy các file .rar, .zip nó sẽ dùng command gọi WinRar giải nén file rar, zip đó ra 1 thư mục tạm trong ổ C, copy chính nó vào đây rồi nén tất cả lại, sau đó copy file rar, zip này trở lại đúng vị trí của file gốc. Khi search thấy các file .htm, .html ,.php, .asp nó sẽ chèn thêm 1 đoạn mã độc có iframe link đến các trang web độc hại vào cuối các file này. Cách diệt: Bạn ghost lại win (phải đảm bảo bản ghost này hoàn toàn sạch khi backup trước đó), sau khi ghost xong đừng vào Win ngay mà phải vào Mini WinXP trên đĩa Hiren Boot tìm xóa các file Autorun.inf và các file nào mà bạn nghi ngờ là virus ở tất cả các ổ đĩa. Sau khi xóa xong bạn khởi động vào Win bình thường và chú ý là đừng đụng tới các file exe, rar, zip trong các ổ D, E, F...vì các file này đã bị nhiễm virus hết rồi. Tiếp đó nhanh chóng vào Internet download Kapersky bản mới nhất về quét lại toàn bộ máy là Ok.
Từ giờ khi nén các file rar bạn nên đánh dấu vào mục Lock archive để khóa file rar vào bạn nhé.
Chúc bạn thành công.
|
|
|
Mình không tìm được địa chỉ một số string khi Goto Expression trong OllyDbg, xwhitelight xem và giải đáp giùm mình nhé.
Download video:
http://www.mediafire.com/?tgq6n0smf4hat4j
|
|
|
Kết quả tuyệt vời! cảm ơn bạn xwhitelight nhiều nhé , khi nào bạn online pm mình ngay nhé
|
|
|
xwhitelight wrote:
Đây là video mình đã sửa chuỗi "Quantity:" thành "So luong:" ko sử dụng hex editor:
http://www.mediafire.com/?agtlcug4ooh9voc
Đúng là tuổi trẻ tài cao, cảm ơn bạn, để tối về mình test, nếu thành công và game chạy ngon lành mình xin hậu tạ.
|
|
|
Vâng, đúng là các text của file này bị trộn vào code và chỉ edit được bằng Hex Editor thôi anh ạ:
Và game này chỉ chấp nhận Việt hóa bằng bảng mã Vietnamese locale CP 1258 anh ạ, nếu dùng các bảng mã khác như: Unicode tổ hợp, Unicode dựng sẵn, VNI,v.v...là text Việt hóa hiển thị lỗi tùm lum.
Với các chuỗi Việt hóa có độ dài vừa phải, em phải dùng đến phương án "viết tắt" và tận dụng các bytes null (00) đằng sau chuỗi gốc. Nhưng với các chuỗi Việt hóa dài hơn nhiều lần so với chuỗi gốc thì em bó tay.
Nghe anh acoustics89 phân tích như vậy em thấy có vẻ "gian nan" lắm , em thì chưa biết gì về RE cả. Anh nói là "trên lý thuyết thì như vậy" còn nếu áp dụng thực tế cho trường hợp của em liệu có thành công không anh ? Để em còn chuẩn bị "bông băng và thuốc đỏ" để bước vào con đường RE
Game này là game có bản quyền do MasangSoft Korea phát hành anh ạ, VTC mua bản quyền game này và tất nhiên là họ có tool rebuild nên có thể Việt hóa dễ dàng, còn việc email đến nhân viên MasangSoft hay GM VTC Game em chỉ dám thực hiện "trong mơ" thôi anh à.
P/s: à anh acoustics89 cho em hỏi 1 chút: tool OllyDebug chỉ có công dụng debug thôi chứ đâu có hỗ trợ save file lại sau khi chỉnh address hả anh ?
|
|
|
Để search thấy các chuỗi em đã Việt hóa, anh phải dùng WinXP (đã thiết lập môi trường tiếng Việt) open file này trong Hex Editor và search string với bảng mã Vietnamese locale CP 1258 của Unikey. Đây là file exe của game Ace Online (bên VTC Game gọi là Phi Đội)
Giúp em với các cao thủ ơi, ngoài HVA ra em chẳng còn nơi nào để cầu cứu nữa.
|
|
|
TQN wrote:
Không phải cái gì cũng edit = Hex Editor được. Tuỳ cái, tuỳ trường hợp.
A chào anh TQN, thành viên năng nổ nhất của HVA
Anh giúp em vụ này với, file exe game của em Việt hoá được thế này rồi:
Chỉ còn mấy từ tiếng Anh bên dưới dịch ra tiếng Việt thì dài quá, Việt hoá là bị lỗi ngay (mà cái file này chỉ Việt hoá được bằng hex thôi mới đau chứ )
http://www.mediafire.com/?3xffdxnpka5fd1k
|
|
|
Nói cho ngắn gọn và dễ hiểu, vấn đề của em là: khi edit 1 file exe bằng mã hex, làm sao để sửa 1 chuỗi ký tự có sẵn thành 1 chuỗi ký tự dài hơn mà không làm lỗi file exe đó. Xin nhắc lại là vấn đề này đối với em có ý nghĩa rất quan trọng, em chấp nhận đánh đổi tất cả vì nó. Nên anh hoặc ai đó có thể giúp được em thì em xin chân thành cảm ơn và hậu tạ.
|
|
|
Ôi trời! anh hiểu nhầm ý em rồi, anh không đọc dòng chữ em “mở ngoặc” dưới hình à ?
Ý em muốn nói là anh có thể hướng dẫn em sửa dòng chữ đó bằng hex không? (để từ đó em áp dụng vào việc Việt hóa game của em), chứ edit bằng Resource Hacker thì dễ quá rồi, cái hình Unikey bên trên là do chính em edit và upload mà.
|
|
|
À như vậy cho dễ đi. Nếu anh có thể quay cho em 1 video hướng dẫn edit chữ "TCVN3 (ABC)" của phần mềm Unikey 4.0 RC2 thành chữ "TC Viet Nam 3 (ABC)" như trong hình này:
(Chỉ được edit bằng hex, không được edit trực tiếp bằng các tool edit resource như: Resource Hacker, Restorator, PE Explorer hay ExeScope)
Em sẽ tặng cho anh 1 thẻ nạp di động 50k (mạng tùy ý ) coi như để cảm ơn anh. Nếu anh đồng ý, anh pm số mobile: 0982523821 cho em nhé.
Em đang rất cần và vô cùng biết ơn nếu anh giúp đỡ
|
|
|
xwhitelight wrote:
Có lẽ là mình đã nhầm. Nếu như chuỗi được chứa trong resource (bạn đã dùng Resource Hacker để sửa đổi) thì đơn giản hơn nhiều. Bạn hãy dùng Resource Hacker để sửa chuỗi đó thành một chuỗi dài hơn bằng tiếng Anh mà có độ dài bằng chuỗi tiếng Việt bạn cần sửa lại, sau đó lại dùng Hex Editor để sửa lại như bình thường thôi.
Nhưng hình như nếu resource đã chứa được unicode thì chắc là Resource Hacker cũng sửa thẳng luôn được đấy. Bạn thử dùng bảng mã Unicode tổ hợp để gõ rồi compile xem sao.
Ồ, nhưng vấn đề là các tool edit resource lại không thấy được các chuỗi này để mà edit anh ạ, em có trình bày ở đầu topic rồi mà
Có một topic khác gần tương tự như topic này của em, và có một anh đã đưa ra một phương pháp rất giống của anh:
/hvaonline/posts/list/41672.html
Còn đây là file game cần Việt hóa của em (nó chỉ chạy bằng command ^^)
http://www.mediafire.com/?3xffdxnpka5fd1k
|
|
|
xwhitelight wrote:
Bạn add thêm như thế sẽ bị lỗi đấy. Để thay đổi string mà dài hơn chuỗi gốc bạn cần làm như sau:
1. Hoặc là tìm một vùng trong section toàn byte 00 có thể đảm bảo nó ko bao giờ dùng tới để ghi chuỗi của bạn vào, hoặc là add thêm 1 section data mới để ghi vào.
2. Thay đổi address của chuỗi gốc đến chuỗi của bạn.
Chúc bạn may mắn.
Rất cảm ơn anh đã trả lời giúp em.
Cho em hỏi phần thay đổi address (offset) của chuỗi nằm ở đâu vậy anh ? Em thử dùng các tool như PE Explorer hay CFF Explorer nhưng đều không thấy chức năng này ?
P/s: có phải là dùng Olly Debug không anh ?
|
|
|
Chào các anh/chị của HVAOnline, em là một mem mới của forum, em có một số vướng mắc nho nhỏ về cấu trúc PE rất cần anh/chị giúp đỡ.
Em có 1 file exe game (đã được unpack), em Việt hóa nó bằng Hex Editor (Vì Resource Hacker, Restorator hay PE Explorer đều không thấy được các text cần Việt hóa) khi độ dài chuỗi ký tự Việt hóa = độ dài chuỗi ký tự tiếng Anh gốc => game vẫn chạy và hiển thị tiếng Việt tốt. Nhưng nếu chuỗi ký tự Việt hóa dài hơn chuỗi ký tự tiếng Anh gốc 1 hoặc vài ký tự thì khi save lại: size của file tăng lên và không chạy được nữa. Em cũng đã tìm hiểu một chút về PE Header và biết em đang Việt hóa các text thuộc section .rsrc. Vậy anh/chị cho em hỏi: em insert thêm ký tự vào file như vậy có làm đảo lộn trật tự các thành phần khác trong section đó không? Có thể biên dịch lại file này để nó nhận thêm các ký tự mới thêm kia không? Và nếu biên dịch được thì file còn hoạt động được chính xác không? Mong anh/chị giải đáp giúp em nhé, hoặc chỉ cần trả lời có hoặc không thôi cũng được, để em tự tìm hiểu ^^. Em xin cảm ơn.
|
|
|
|
|
|
|