91510301051_.pic_hd.jpg
這是好的。如果遇到常量區(qū)的中文就慘了蕾久。但是有時候势似,根據(jù)中文定位函數(shù)。就要找中文了僧著。
今天履因,一小伙伴問我怎么改,我又把之前的找得方法復習了一遍盹愚。順便寫下來了栅迄。
遇到中文,如:鼎力皆怕。這兩個字毅舆,首先我要找到這個兩字ascII碼。那我就發(fā)個好用的轉換網(wǎng)址:
http://tool.oschina.net/encode?type=3
結果是這樣的:
36DC4F74181A7989B632FF7B2D6C6522.jpg
\u9f0e\u529b 這個就是中文:鼎力愈腾。準確的說是: 9f0e 529b
一個中文占兩字節(jié)那么應該是這樣的:鼎( 9f0e)力( 529b)
有因為高位在高地址憋活,低位在低地址的,原則虱黄。他在內(nèi)存中的順序應該是這樣的: 0e 9f 9b 52
好了悦即,知道這些后我就是開始找吧。
中文字符這樣 的一定是在常量區(qū)。定義常量 dd xx 這樣辜梳。
所以我們要在hopper里面搜 db 0x0e
4C8406E6-8A90-4857-9B8B-F8090A602317.png
有時候第一次不是對的。要這個順序才對 0e 9f 9b 52(鼎( 9f0e)力( 529b))
最后放上搜到的結果:
8C7BDA04-ADA1-4162-8669-177C3BC154C5.png
直接修改匯編有諸多限制作瞄,文字字數(shù)等限制茶宵。不如hook.
