脱壳经历以及一些疑问

任务是：英化一个程序。

脱壳

遭遇aspack壳，用专用脱壳机脱掉后，发现里面是一个upx壳，试了数次用官方“upx -d”命令没法脱(后来知道这是因为区段名字不符合upx脱壳识别的标准)。于是开始手脱，发现非常容易。运行后弹出“无法定位程序输入点ntdlldefwindowproc_a于动态链接库”，查了一下原来这个函数在win764bit无效。尝试修复导入表但是未找到此错误的位置，又耗费了一些时间在练习importREC。于是打开虚拟机xp，用OD的ollydump再次脱壳。脱壳成功。

英化

尝试了以下方法：
1. 用exeScope查看资源没发现有价值的东西
2. 用OD的插件“中文搜索引擎”只发现了部分待处理文字，界面上的文字依然找不到。
3. 用IDApro连中文都不显示了。据说是由于配置文件导致IDA不显示这个文件。需要注释掉一些参数
4. 找了一个工具叫Multilizer。成功读取了Delphi字符串数据，其提供了足够的功能解决问题。并且提供了可视化编辑功能，爽歪歪。
5. 另外据说Athena-a读取非标准资源能力也不错。“比狂风汉化百宝箱强多了”
6. 为了修改界面，使用了另一款资源工具ResScope，效果很棒。识别出了非常多的有用结构。包括图片数据。但当我复制数百k的数据到其中的时候对方失去了响应。