资源黑客和 IDA PRO

逆向工程 艾达 资源
2021-07-08 22:11:09

我如何在 IDA 中找到我在 Resource Hacker (RH) 中看到的对话框和菜单的参考。例如,我在 RH 中发现以下菜单项:

POPUP "Painter"
{
  MENUITEM "Start/Continue",  32840
  MENUITEM "Stop",  32839
  MENUITEM "Pause",  32860
  MENUITEM "Show 100% View",  32973
  MENUITEM SEPARATOR
  MENUITEM "Add Current Preset to Favorites",  32929
  ….

但是我在 IDA 中找不到任何这样的文本来引用这些按钮。

此外,如果 RH 向我展示了一个对话框:

301 DIALOG 0, 0, 186, 51
STYLE DS_SETFONT | DS_MODALFRAME | WS_POPUP | WS_CAPTION | WS_SYSMENU
CAPTION "Measure"
LANGUAGE LANG_ENGLISH, SUBLANG_ENGLISH_US
FONT 8, "MS Sans Serif"
{
}

如何在 IDA 中找到它的参考?

谢谢,

2个回答

这些放置在资源中,默认情况下 IDA 不会加载这些数据。要更改它,请勾选“加载新文件”对话框上的复选框。

在此处输入图片说明

接下来,您可以通过按CTRL+S并选择.rsrc一个来转到此部分

在此处输入图片说明

你应该在那里看到你的文字。

您可以找到对资源的​​引用的唯一方法是通过查看外部参照的 FindResource 函数并检查在那里使用了哪个资源 ID。或者通过二进制搜索在数据库中查找 301 值,然后查看所有找到的实例以找到用作 FindResource 参数的实例。

其它你可能感兴趣的问题
上一篇OD 模式从内核更改为正常 下一篇IDA PRO 在跟踪时确实会错过呼叫