逆向怎么解决QT程序汉化中的乱码问题

yx 2019-02-1717:28:23逆向怎么解决QT程序汉化中的乱码问题已关闭评论73.7K阅读7分55秒

[v_act]一款QT开发的国外软件,大概率是没有做中文支持的,所以你汉化中,不论怎么设置编码都一定是乱码。面对这个问题,你去互联网上找答案,答案却大多是复制粘贴的开发中解决乱码的文章,可是我们是要逆向中解决,于是吾爱破解、汉化新世纪等找过来,盘搜搜个遍,发现基本不是资源过期就是驴唇不对马嘴的抄袭贴,所以我来发一篇干货,同时网盘中上传本期视频片源,可供收藏传播。给那些遇到这个坎过不去,又找不到有用资料的提供帮助![/v_act]

工具环境

  1. win7/xp虚拟机环境
  2. pdf2any原版安装程序(qt开发的国外程序,不支持中文,无源码)
  3. OllyDbg
  4. Radialix 3
  5. 010editor
  6. qt-win-opensource-4.8.2-mingw.exe(相当于QT库支持,核心部件)
  7. qt-creator-opensource-windows-x86-3.3.0.exe(相当于编辑器而已)
  8. MinGW.rar(编译调试环境)
  9. 最后三个是QT开发环境,搭建起来有利于学习,当然如果你不想玩QT开发那其实只用装第一个就行了,里面有QT各种库函数的源码,遇到相应程序浏览源码即可
目标
  1. 生搬硬套,能解决大部分QT汉化中乱码问题
  2. 搞懂搞透,举一反三

实战图文

一.某QT程序汉化中遇乱码
  1. QT开发的国外软件
  2. 不论怎么搞,都是乱码
  3. 例如汉化下图中的标题registration

逆向怎么解决QT程序汉化中的乱码问题

二.逆向分析寻找原因1.OD中定位标题字符串程序载入OD,定位"registration",并查看,程序中都有那些位置会调用这个字符串,如图

逆向怎么解决QT程序汉化中的乱码问题

发现有三个地方调用了这个字符串地址,全部下断点

逆向怎么解决QT程序汉化中的乱码问题

2.运行观察断点下好后,运行程序,观察调用字符串的逻辑流程,发现下的三个断点中有两个在程序启动会被调用,调用的目的分别是作为两个QT库函数的参数,如下图

逆向怎么解决QT程序汉化中的乱码问题

3.正向查阅相关函数源码这里多说一句,玩逆向不只光玩逆向,一直强调逆向是一种思维,逆向破解的逆向就是开发,活用开发资料,逆向破解中往往事半功倍。安装QT后就可以看QT各种库函数的源码和资料,如果你想更深入的了解,给吃透的话,最好的方式莫过于自己开发,自己逆向分析。开始寻找目标函数源码,everything搜两个函数类命,打开源码,QCoreApplication::translate函数定义,发现核心参数就是这个枚举类型,当枚举类型为0的时候中文是乱码,当是1的时候中文没问题

逆向怎么解决QT程序汉化中的乱码问题

QMetaObjcet::tr函数实现,发现这个函数的实质其实是以枚举类型参数为0去调用QCoreApplication::translate

逆向怎么解决QT程序汉化中的乱码问题

4.逆向中验证上面的正向源码从新载入OD,重新运行,根据上面正向查阅的源码资料观察相应的两个库函数在逆向中的体现,如下图

逆向怎么解决QT程序汉化中的乱码问题

逆向怎么解决QT程序汉化中的乱码问题

可见,两个函数其实最终调用的都是第一个函数,而核心关键点就是枚举类型参数的值,那么我们在第一个库函数入口【6A2B5818】下断点动态运行一下,堆栈中观察参数的变化,如下动图

逆向怎么解决QT程序汉化中的乱码问题

5.总结所有线索
  1. 标题字符串Registration被函数QCoreApplication::translate作为参数
  2. 标题字符串Registration被函数QMetaObeject::tr作为参数
  3. 两个函数核心都是QCoreApplication函数
  4. QCoreApplication控制中文乱码核心参数是枚举类型,值0乱码,1是utf-8支持中文
  5. QMetaObeject::tr调用的QCoreApplication::translate关键枚举类型是0,所以标题最后是不支持中文的,导致一汉化产生乱码
、修改QT库QTCore4.dll解决问题其实上面的分析如果已经完全搞懂了,其实就已经知道怎么解决了,而且解决方法有很多,但是都并不能保证所有程序的通用性,毕竟一个开发一个样,这次他用这个库函数,没准下次他用另外一个,所以吃透后,具体问题具体分析才是任何武功中的“无招胜有招”!针对于这个案例,解决的思路就至少有以下三种
  1. 程序领空修改,让其调用的QMetaObeject::tr更换为QMetaObeject::trUtf8(阅读源码就会发现有这个函数,为什么此案例他没调用这个,因为是国外软件,他压根没想支持中文,所以他用的是tr而不是trutf8),这样修改的好处,可以相对保证汉化者的劳动成果,毕竟修改的地方可能会多,而且只在程序领空修改,但通用性差,换个程序百分百没用
  2. 修改库函数QMetaObeject::tr,让他调用QCoreApplication::translate时,枚举参数设置成1,也就是压根用逆向的方式把QMetaObeject::tr函数改成了QMetaObeject::trUtf8,好处通用性较强。
  3. 修改QCoreApplication::translate内部逻辑,让枚举类型为0时,也按为1的流程逻辑走(最常见的爆破套路),有点通用性很强,极大程度适用很多QT程序汉化乱码问题
两种标红的方法都是修改QT库函数,所以最终体现是修改了QTcore4.dll这个文件,方法分别如下
方法1

逆向怎么解决QT程序汉化中的乱码问题

方法2

逆向怎么解决QT程序汉化中的乱码问题

修改后,生成新的qtcore4.dll文件,替换原版qtcore4.dll就会发现,再去汉化此软件,乱码问题已经解决了。我们依然以汉化题目为示例,OD中修改数据(如果你是大量汉化工作就别用OD了否则累死哦),注意要是utf-8的内存编码形式,关于编码常识可以在逆向驿站公众号内回复“编码”阅读,也可以点编码常识 ,修改标题registration为“测试”,“测试”的utf-8内存编码模式16进制数据是E6 B5 8B E8 AF 95 ,转换方法如下,有兴趣的也可以自己写工具notepad++写入内容,转码

逆向怎么解决QT程序汉化中的乱码问题

010editor查看16进制内容

逆向怎么解决QT程序汉化中的乱码问题

OD改字符串

逆向怎么解决QT程序汉化中的乱码问题

乱码解决

逆向怎么解决QT程序汉化中的乱码问题

[dltable file="附件" size=""]百度网盘(qbff)[/dltable]

继续阅读
世界唯一不变的就是变化,世界唯一可能的就是不可能。
易语言DLL公开程序中无法自定义数据类型解决办法 技术分享

易语言DLL公开程序中无法自定义数据类型解决办法

在编写动态链接库时发现无法公开自定义数据库,只能提供基本数据库且不包含字节集。   其报错为 错误(10063): 被取地址的子程序“Entrance”的参数 2 必须是基本数据类型,且不能...
WindowsAPI易语言内介绍和使用 技术分享

WindowsAPI易语言内介绍和使用

引用百度百科介绍:Windows 这个多作业系统除了协调应用程序的执行、分配内存、管理资源之外, 它同时也是一个很大的服务中心,调用这个服务中心的各种服务(每一种服务就是一个函数),可以帮应用程式达到...
了解和掌握易语言面向对象 技术分享

了解和掌握易语言面向对象

许久许久,忙于工作和结婚无法更新一些实用的技术文章,趁女神节有点业余时间写下这篇“面向对象”技术分享文章 前言  希望你在看完这篇文章后能够了解 面向对象的含义,了解什么是面向对象 知道什么是类,了解...
百度统计/SSP等新建或验证网站失败解决办法 技术分享

百度统计/SSP等新建或验证网站失败解决办法

在这里我必须吐槽一下百度了,竟然不支持HTTPS验证 看到引用了吗? 获取验证文件失败或文件错误,请您确认正确放置后,再次点击“完成验证”按钮” 你没有看错,因为百度不支持HTTPS验证,你需要关掉H...