Нахождение строк в EXE-шнике

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Яндекс Гуголян
Начинающий
Начинающий
 
Сообщения: 16
Зарегистрирован: 08.12.2013 (Вс) 21:19

Нахождение строк в EXE-шнике

Сообщение Яндекс Гуголян » 08.12.2013 (Вс) 21:33

Доброго времени суток

затеял свою прогу которая бы корректно находила в файле EXE
английские строки, а затем подменяла бы их русскими
для начала хочу спросить есть способ корректно
определять в таком типе файла не упакованном
строки, тоесть не путать их с набором служебных символов юникода
Последний раз редактировалось Яндекс Гуголян 08.12.2013 (Вс) 23:28, всего редактировалось 1 раз.
Будущее зависло от тебя

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Нахождение строк в EXE-шнике

Сообщение iGrok » 08.12.2013 (Вс) 21:41

Яндекс Гуголян писал(а):есть способ корректноопределять

Нет. Только если строки в ресурсах, а не вшиты в тело.
label:
cli
jmp label

The trick
Постоялец
Постоялец
 
Сообщения: 781
Зарегистрирован: 26.06.2010 (Сб) 23:08

Re: Нахождение строк в EXE-шнике

Сообщение The trick » 08.12.2013 (Вс) 21:49

Жора, я же тебе написал что эта задача в общем случае не имеет решения.
UA6527P

Яндекс Гуголян
Начинающий
Начинающий
 
Сообщения: 16
Зарегистрирован: 08.12.2013 (Вс) 21:19

Re: Нахождение строк в EXE-шнике

Сообщение Яндекс Гуголян » 08.12.2013 (Вс) 21:52

[quote=iGrok ]Нет. Только если строки в ресурсах, а не вшиты в тело.[/quote]

я к тому что может сделать некий алгоритм который бы проводил
анализ в самом теле, при просмотре exe-файла, с помощью специальных утилит
вполне видно эти строки как и ресурсную часть

...
Кривоус Анатолий ! и вы здесь ! Рад вас встретить !
Будущее зависло от тебя

Яндекс Гуголян
Начинающий
Начинающий
 
Сообщения: 16
Зарегистрирован: 08.12.2013 (Вс) 21:19

Re: Нахождение строк в EXE-шнике

Сообщение Яндекс Гуголян » 08.12.2013 (Вс) 22:01

Меня на том форуме заблокировали на неделю,
из за дурацкой шутки, в разделе шуток, где модератор
в шуткак не понимает...
Будущее зависло от тебя

Яндекс Гуголян
Начинающий
Начинающий
 
Сообщения: 16
Зарегистрирован: 08.12.2013 (Вс) 21:19

Re: Нахождение строк в EXE-шнике

Сообщение Яндекс Гуголян » 08.12.2013 (Вс) 22:08

Но я похоже сюда перейду
и перенесу все блоги
Будущее зависло от тебя

Яндекс Гуголян
Начинающий
Начинающий
 
Сообщения: 16
Зарегистрирован: 08.12.2013 (Вс) 21:19

Re: Нахождение строк в EXE-шнике

Сообщение Яндекс Гуголян » 08.12.2013 (Вс) 22:21

Что-то похожие по моей теме я нашол здесь

Но там они Текст в памяти разыскивают
Будущее зависло от тебя

Яндекс Гуголян
Начинающий
Начинающий
 
Сообщения: 16
Зарегистрирован: 08.12.2013 (Вс) 21:19

Re: Нахождение строк в EXE-шнике

Сообщение Яндекс Гуголян » 08.12.2013 (Вс) 23:01

Опять же на том форуме, где я искал подобный ответ
мне один товарищ прислал архив в раздел для VB
там как я понял утилита и описание команд
к сожалению не успел расспросить...

ниже текст в архиве readme_rus.txt

-*- SH 1.1 * Copyright (c) Aleph 2001-2003 -*-

String Hunter - ASCII/UNICODE string dumper

Usage: sh.com PatternFile VictimFile [-{e|r}] [-p] [MinStrLen [MaxStrLen]]

-e - dump UNICODE strings (English)
-r - dump UNICODE strings (Russian)
-p - printable output

complains_n_suggestions direct to alephz@yahoo.com

[Win32] [Console]

String Hunter - утилита предназначенная для поиска текстовых литералов в
нетекстовых файлах.

Вот как, например, выглядит фрагмент вывода для команды

sh.com common.pat COMMAND.COM

> 000033DE Incorrect MS-DOS version
> 000033F9 Out of environment space
> 00003413 E
> 00003418 Microsoft(R) Memphis
> 0000342E (C)Copyright Microsoft Corp 1981-1996.
> 00003459 (Specified COMMAND search directory bad
> 00003482 7Specified COMMAND search directory bad, access denied
> 000034BA 9Starts a new copy of the Windows Command Interpreter.
> 000034F5 COMMAND [[drive:]path] [device] [/E:nnnnn] [/L:nnnn] [/U:nnn] [/P] [/MSG]
> 00003540 [/LOW] [/Y [/[C|K] command]]
> 00003575 C [drive:]path Specifies the directory containing COMMAND.COM.
> 000035B9 M device Specifies the device to use for command input and output.
> 00003607 E /E:nnnnn Sets the initial environment size to nnnnn bytes.
> 0000364D = (nnnnn should be between 256 and 32,768).
> 0000368B L /L:nnnn Specifies internal buffers length (requires /P as well).
> 000036D8 ; (nnnn should be between 128 and 1,024).
> 00003714 L /U:nnn Specifies the input buffer length (requires /P as well).
> 00003761 8 (nnn should be between 128 and 255).
> 0000379A M /P Makes the new Command Interpreter permanent (can't exit).
> 000037E8 N /MSG Stores all error messages in memory (requires /P as well).
> 00003837 K /LOW Forces COMMAND to keep its resident data in low memory.
> 00003883 J /Y Steps through the batch program specified by /C or /K.
> 000038CE ? /C command Executes the specified command and returns.
> 0000390E I /K command Executes the specified command and continues running.
> 00003958 H
> 0000395D Microsoft(R) Windows 95
> 00003976 (C)Copyright Microsoft Corp 1981-1996.

Левая колонка содержит шестнадцатеричное смещение символьной строки, а
правая - саму эту строку.

SH принимает в командной строке от 2 до 7 параметров. Первые два
обязательны.


Usage: sh.com Pattern Victim [MinStrLen [MaxStrLen]]

Pattern - двоичный или текстовый файл, содержащий все символы (pattern),
которые будут рассматриваться как допустимые (все символы с
кодом < 020h и символ 07Fh игнорируются). Дубликаты также
игнорируются.

В комплект поставки входят несколько "стандартных" паттернов,
которые Вы можете использовать как образцы для создания
собственных.

Victim - файл, в котором производится поиск текстовых литералов.

MinStrLen - Необязательный параметр. Должен быть положительным числом или
нулем. Если задан, то будут выводиться только строки с
длиной, не меньше заданной.

MaxStrLen - Необязательный параметр. Должен быть положительным числом,
равнм или большим MinStrLen. Если задан, то будут выводиться
только строки с длиной, не больше заданной. В случае равенства
параметров MinStrLen и MaxStrLen будут выводиться только
строки точно заданной длины.
Вложения
String Hunter.7z
String Hunter - утилита предназначенная для поиска текстовых литералов в
нетекстовых файлах.
String Hunter - утилита предназначенная для поиска текстовых литералов в
нетекстовых файлах.
String Hunter - утилита предназначенная для поиска текстовых литералов в
нетекстовых файлах.
String Hunter - утилита предназначенная для поиска текстовых литералов в
нетекстовых файлах.
String Hunter - утилита предназначенная для поиска текстовых литералов в
нетекстовых файлах.
String Hunter - утилита предназначенная для поиска текстовых литералов в
нетекстовых файлах.
утилита для поиска текстовых литералов
(21.2 Кб) Скачиваний: 100
Будущее зависло от тебя

Яндекс Гуголян
Начинающий
Начинающий
 
Сообщения: 16
Зарегистрирован: 08.12.2013 (Вс) 21:19

Re: Нахождение строк в EXE-шнике

Сообщение Яндекс Гуголян » 08.12.2013 (Вс) 23:04

Извиняюсь за излишнее цитирование еще не научился
здешними BB-кодами пользоваться
Будущее зависло от тебя

Яндекс Гуголян
Начинающий
Начинающий
 
Сообщения: 16
Зарегистрирован: 08.12.2013 (Вс) 21:19

Re: Нахождение строк в EXE-шнике

Сообщение Яндекс Гуголян » 08.12.2013 (Вс) 23:15

Вот что я сделаю
сначало я сделаю программу которая будет корректно находить
английские строки, испытаю на различных EXE файлах
затем испытаю на корректность запуска
после сделанных подмен
а потом можно переводить строки с английского на русский
тоесть получиться русификатор, а словарь я сделаю базовый
и полный на отдельном интернет-ресурсе
Будущее зависло от тебя

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Нахождение строк в EXE-шнике

Сообщение iGrok » 09.12.2013 (Пн) 4:04

Фиг с ним, с цитированием. Хотя бы кнопку "редактирование" освой для начала! :)
label:
cli
jmp label

Viper
Артефакт VBStreets
Артефакт VBStreets
Аватара пользователя
 
Сообщения: 4394
Зарегистрирован: 12.04.2005 (Вт) 17:50
Откуда: Н.Новгород

Re: Нахождение строк в EXE-шнике

Сообщение Viper » 10.12.2013 (Вт) 19:26

Оффтопик снесен.
Весь мир матрица, а мы в нем потоки байтов!

Яндекс Гуголян
Начинающий
Начинающий
 
Сообщения: 16
Зарегистрирован: 08.12.2013 (Вс) 21:19

Re: Нахождение строк в EXE-шнике

Сообщение Яндекс Гуголян » 12.12.2013 (Чт) 4:45

Очень буду рад, нормальным ответам
Будущее зависло от тебя

Яндекс Гуголян
Начинающий
Начинающий
 
Сообщения: 16
Зарегистрирован: 08.12.2013 (Вс) 21:19

Re: Нахождение строк в EXE-шнике

Сообщение Яндекс Гуголян » 12.12.2013 (Чт) 12:59

Кстате Viper судя по вашей подписи вы философ
потоки байтов человечество придумало
буквально на днях...
и то не каждый может сказать уверенно
что понимает в этом...
Будущее зависло от тебя

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Нахождение строк в EXE-шнике

Сообщение Хакер » 12.12.2013 (Чт) 13:04

Яндекс Гуголян писал(а):Очень буду рад, нормальным ответам

Очень буду рад нормальным вопросам.

Сам вопрос интересный, с радостью ответил бы, но при таком сумбурном изложении я ничем тут не могу помочь.
Если ты посмотришь на эту тему:
viewtopic.php?f=1&t=44791
то убедишься, что при адекватном стиле ведения беседы можно рассчитывать на очень подробный развернутый ответ.

А эта тема закрывается, как образец помоечной.

У тебя есть шанс подумать над собой, своей манерой ведения темы и попробовать ещё раз, но уже нормально и культурно. Возражения можно написать мне в личку.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: Google-бот, Majestic-12 [Bot], Yandex-бот и гости: 22

    TopList