absinthe-win-2.0.2汉化版
其实Mac下的资源汉化是一件比较蛋疼的事情,这几天在折腾各种汉化。Windows下的字符串编码相对来说常用的格式比较单一要么AnsiString,要么UnicodeString。而到了Mac底下发现各种编码Utf-8,Utf-16,UTF-32.这几天几乎把所有的编码都折腾了一遍。这个鸟东西也确实很蛋疼的说。
但是呢,客观的说这个鸟东西由于中文字符编码的问题会导致汉化之后的长度比原来的要长。于是很多的地方就没有办法进行彻底的汉化。
猛击此处下载Mac版。
QQ International 1.3(1171) Self Check Patch
现在看来其实这个所谓的国际版使用的人群并不是什么国际友人,都是中国银。嘎嘎。于是这次下面的东西就直接用中文写了,如果有外国银要看的话那么自己去Google翻译吧。
其实TX这个鸟东西我个人感觉是越来越不厚道了,以前还可以五天内不显示,后来这个东西没了,但是还是用插件弹窗的,在后来插件也不用了,直接写到了程序里。Fuck啊,让别人去掉那个讨厌的东西能死啊。你妹的。
IDA Pro Winhelper Viewer [Hotkey fixed]
这个鸟插件好用倒是好用,但是不知道作者为什么会把快捷键做成F2,这个很蛋疼啊。想设置个断点都没法设置。于是果断的把代码改了一下,其实很简单。吧快捷键都按了一遍发现F3木有人用,于是就改成了F3.
QQ International 1.2(2124) Self Check Patch
Click here to download the file!Don’t know how to use the patch? click here. 
Still no Don’t display the Today window during the next 5 days. check box at the window bottom.
Interactive Delphi Reconstructor 2.5.3 Beta
IDR (Interactive Delphi Reconstructor) – a decompiler of executable files (EXE) and dynamic libraries (DLL), written in Delphi and executed in Windows32 environment.
The program firstly is intended for the companies, engaged by development of anti-virus software. It can also help programmers to recover lost source code of programs appreciably.
The current version of the program can process files (GUI and console applications), compiled by Delphi compilers of versions Delphi2 – Delphi2010.
Calling IDA APIs from IDAPython with ctypes
IDAPython 提供了一些列封装好的ida sdk函数,但是由于SWIG的限制或者一切其他的原因有一部分api并没有封装到这个库中。为了能够调用在idapython中没有封装的api函数get_loader_name(),但是又不想因为调用这么一个简单的函数而编写一个插件进行测试,那么此时就可以使用ctypes 来实现了。
所有IDA API都是由ida的核心动态库来提供的,在Windows系统下这个库为ida.wll(或者ida64.wll),在linux系统下为libida[64].so,在os x系统下为libida[64].dylib. ctypes提供了一个非常好的功能来创建一个封装的Dll到处函数类,可以把他们看成一个类实例的属性来调用。下面的代码用于获取不同系统下的ida实例:
import ctypes
import sys
idaname = "ida64" if __EA64__ else "ida"
if sys.platform == "win32":
dll = ctypes.windll[idaname + ".wll"]
elif sys.platform == "linux2":
dll = ctypes.cdll["lib" + idaname + ".so"]
elif sys.platform == "darwin":
dll = ctypes.cdll["lib" + idaname + ".dylib"]
我们使用windll是因为ida的api在windows系统下是使用stdcall调用约定的(可以通过查看pro.h中队用的idaapi的定义来确定调用类型)
现在我们只需要像调用一个dll对象的一个属性一样来调用我们的函数,但是首先我们要准备好我们函数需要的参数,下面是从loader.hpp中得到的函数的定义:
idaman ssize_t ida_export get_loader_name(char *buf, size_t bufsize);
ctypes提供了一个非常方便的函数来创建字符buffer:
buf = ctypes.create_string_buffer(256)