ida pro怎么查找中文字符串

Posted 2023-05-05

参考技术A

　　在ida pro中查找中文字符，有两种方案：

将ida pro保存为与欲查找中文一样的编码，然后使用strpos查找。

将ida pro保存为UTF-8无BOM编码，然后转换字符串编码为UTF-8，再用strpos查找。

　　第一种方法：

strpos($curl_res, '中文');

　　第二种方法：

$str = mb_convert_encoding($str, 'utf-8', 'gbk');

mb_strpos($str, '中文');

　　主意：函数中的中文字符串参数的编码，必须要和PHP文件保存格式的编码一致。

本回答被提问者采纳

在 Ida Pro 中查找字符串数据引用的引用

【中文标题】在 Ida Pro 中查找字符串数据引用的引用

【英文标题】：Find a reference for a string data reference in Ida Pro

【发布时间】：2014-06-14 09:03:42

【问题描述】：

我想破解一个 dll。

我的 dll 返回一条错误消息（返回，而不是 MessageBox）。 我在 ida Pro 中打开了我的 dll。

我找到了我的字符串数据引用，但我没有从中找到外部参照。当我尝试从中查找外部参照时，出现“找不到任何外部参照”。

有人可以帮帮我吗？请问如何找到参考？我想找到返回此字符串的测试以修补此 dll。这是一个 ODBC 驱动程序。

这是为了破解，而不是破解；） 我有许可证，但我想更改 odbc 驱动程序（dll）中的限制。

非常感谢，

【参考方案1】：

字符串可能是通过字符串数组引用的（第三张截图可能就是这个数组）。这将在汇编中转化为类似的东西：

lea eax, StringArray ; load base of string array
mov ecx, StringIndex ; get string index in array

mov eax, [eax+ecx*4] ; eax (dest) = pointer to string

您可能只需要向上到字符串数组的开头即可找到引用（引用数组上的第一个字符串，因此引用数组本身）。