Ollydbg 中文搜索插件（专门对付VB）v2012.4.22

夜风流

为了学习破解，这几天我找了一个考试系统来破解（在论坛上都有人破解，我也破来玩玩），不想VB程序果然NB，在搜索字符串上什么都搜索不到（什么超级搜索插件我都有了的），我以为字符串加密了，不能从字符串着手了，无奈之下下万能断点，总算找到入口点，可是狡猾的作者卖弄了下小聪明，我只有开个IDA慢慢研究它的算法，怎么知道VB的代码果然是又臭有又，随便一提，VB中的变量不是直接地址，前4个字节是声明变量类型，数据地址在第9字节，在坚持了一天之后放弃抵抗，转而去寻找有没有什么可以直接逆向VB代码的，本来按理说VB是高级语言，而且是解释语言，应该很好破，果然找啊找，找到了一个叫Rezq的程序，可以逆向出窗口等等，就是代码还是汇编不能逆向，不料在汇编代码中找到了我想要的KEY，原来字符串没有加密！看来是我的OllyDbg的问题了，开始上网找插件啦，可是找了很久没找到，还是自己写吧，我安慰自己。正好这时找到了罗聪大哥的字符串搜索的源代码，太爽了，接下来就是要研究ASCII和UNICODE到底是什么东西了，我承认我那时候都不懂是什么东西，我的原则就是用到了再学，没必要浪费时间。研究了半天，然后调试了半天，终于得到了我想要的效果，逆向VB直接显示出KEY，KEY真的是太重要了，是开门的钥匙，不然茫茫人海，你不可能找到某个人。其实原来的OD插件只是少了个将Unicode字符串转化成ASCII字符串的过程。我想大家也需要吧？立即共享给大家

看看分析出来的KEY

KEY

实时UNICODE识别



2012.4.22
增加了实时UNICODE编码转化，你可以看到无论是寄存器窗口或是堆栈窗口或是数据窗口，都可以显示出中文编码，本是WT项目的附属产物，加到这里比较合适，需要HOOK OD，OD版本错误，可能无法启动实时功能，另外将强制模式去掉了，默认强制

2011.2.15
修改搜索算法，二次搜索速度更快

2011.2.13
自动判断是否已经搜索，已经搜索过则从历史数据中读取，加快搜索速度，并增加智能搜索的快捷键 Ctrl+D，感谢yjd333的反馈

2011.1.24
感谢看雪上的Nukou发现的BUG，会导致无法读取全局字符串指针，型如 char*={"XXX"}的全局指针，会导致da.immconst为空，必须使用da.adrconst来读取，现已修复，预祝大家春节快乐！

2011.1.1
上次增加识别繁体字功能时的疏忽，导致智能搜索会有部分字符串无法识别（假设乱码能转化为简体字时就会出错），真是不好意思，现已修复，顺便祝大家元旦快乐！：）

2010.12.15
增加了对繁体字的识别，自动将搜索到的繁体字符串转化为简体字符串，感谢a2213572的反馈

2010.11.29
增加了强制搜索，对于一些狡猾的程序需要启动强制搜索模式，使用方法：启动强制模式即可搜索，感谢吾爱老大的反馈

2010.11.26
修复了分析UNICODE字符时出现图形符号无法分析的BUG，感谢dkhdw和TheEnd的反馈
感谢dkhdw和TheEnd的反馈，这个BUG在11.24版中就已经出现，但是没有被我发现，出现BUG的原因如上所说，那次更新为了减少乱码出现的几率，所以处理UNICODE的时候过滤了非简体中文的字符串，但这同时也过滤了图形符号编码，所以出现图形符号就无法分析，所以分析出的数据就少了很多，诚如TheEnd所说分析出的数据是减少了，dkhdw所说的C32ASM分析出的数据比我的多，我才开始拿C32ASM来对照，果然如此，才发现了问题，在此感谢两位的热心帮助，估计近期不会有什么更新了，更新频繁真对不起大家，呵呵

2010.11.25
修复了地址解析的一些BUG，修复了智能搜索的一些BUG，增加了一些智能算法

2010.11.24
添加了智能搜索的功能，自动使用ASC和Unicode方式尝试，寻找最优的字符串，并修正了字符串过长而导致崩溃的BUG，多谢老大反馈，：）

2010.11.21
添加了将搜索出的字符串写入注释的功能，多谢吾爱老大的反馈，顺便祝贺论坛恢复正常，\(^o^)/~

2010.11.2
添加了读取地址映射的字符串的功能。
由于有些数据是不是字符串，而是字符串的地址，解析为字符串就会错误，必须跟踪进入地址读取字符串。字符串和地址数据都一样？汗，那我就无能为力了。不过那几率也太小了吧。

2010.10.29
紧急更新：修复了只能搜索中文不能搜索英文的BUG！

下载地址

http://www.rayfile.com/zh-cn/files/00d6305e-8c49-11e1-ab29-0015c55db73d/
http://115.com/file/anqs0ohv
谢谢您的支持！

tysan

很不错的插件，支持一个！

tcwjw

[s:219]下載看看

yjd333

非常感谢下来试用。

oo789458

谢谢分享

zhairy

不错 很有用 下下来用个！

cxp521

很有用

xtaymim

我来支持一下

ivanleung

我找了半天了謝謝樓主

zxc654

謝謝LZ啊!!

我太需要了/

这下就省下很多步骤了!!