有时候我们需要修改一个程序的图标,字符串等资源,或者把程序中的英文翻译成汉语(即汉化),有些工具可以辅助我们修改,但也需要一些技巧,这里是我修改完一个程序后的总结。
一般来说,可以这样来修改一个程序的字符串、图标、版权信息等资源。
1.修改程序图标,可以用这个工具Axialis Icon.exe 。
2.修改程序的标题、版权等字符串,可以用PE Explorer、ExeScope、ResScope等工具。
特殊情况: 用上述的资源编辑工具找不到相应的字符串
(1) 用WinHex或HexWorkshop或UE等二进制编辑工具,搜索该字符串;如果不行,转化搜索方式为Unicode(适用于VB等);如果仍不行,继续
(2) 用“被爱可以字符串处理工具”或其它编码转换工具将要搜索的字符串转化为十六进制编码,直接搜索十六进制编码
(3) 用C32静态反汇编工具打开程序,查看字符串,也要注意是否unicode编码
(4)用OD等动态调试工具加载程序,搜索字符串看能否找到,刚载入看不到的话,可以先运行一段距离,以防止压缩的情况。当然首先要看一下该软件是否有壳,有壳的话先脱壳。
(5)如果以上方式皆不生效,则该字符串有可能已被加密,这种情况下要用到动态调试技巧,要求较高。也有可能该字符串并不在EXE程序中,而是从文件或注册表中读取。
(6)对于从文件或注册表中读取的程序,搜索注册表或在目录下文件中查找。用资源编辑工具在该程序目录下的文件中查找该字符串,注意该字符串也很有可能保存在DLL文件中,刚处理过的程序就是这种情况。
(7) 技巧:用Filemon文件监视工具查看文件读写的所有文件
用RegSnap、RegShot等注册表比较工具查看注册表的修改情况
(最好比较程序安装前和安装后的差别和注册前注册后的)
