GetACP 使用

最新推荐文章于 2021-06-18 16:12:30 发布
原创 最新推荐文章于 2021-06-18 16:12:30 发布 · 3.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#api #语言 #活动

今天分析一个加了变形壳的样本,感觉不像有什么保护,可是一运行就退出了。仔细调试了一下,发现是壳中这段代码导致的退出:

call dword ptr ds:[edi-10]   ;GetACP
cmp eax,3A8                    
jnz short next
push 0
call dword ptr ds:[edi-14]   ;ExitProcess

上网查了一下,GetACP() 这个 API 用于判断目前正在生效的ANSI代码页,返回值为目前活动ANSI代码页的标识符,可能的代码页包括下面这些:

874泰语932日语
936中文(简体)949朝鲜语
950中文(台湾和香港繁体)1200Unicode
1250东欧语言1251西里尔语
1252美国和西欧语言1253希腊语
1254土耳其语1255希伯来语
1256阿拉伯语1257波罗的语

印象中熊猫烧香也是用这个 API 判断日文操作系统的。0x3A8 即 936,若操作系统是简体中文就退出了。
 
OllyDbg使用方法
Hvnt3r的博客
03-24 6619
知识点 **加载恶意代码:**OD可以直接加载可执行文件,也可以加载DLL文件,也可以将调试器附加在进程中,我们甚至可以用命令行运行恶意代码或者执行DLL中的某个函数。 **加载可执行文件:**在加载可执行文件的时候OD会使用它的加载器来加载这个程序,并可在此过程选择运行的命令行参数。如果OD能确定程序的main函数就在main处中断,否则在程序PE头提供的程序入口点中断。 **附加调试器到一个程...
[笔记]使用API函数 GetACP 获取Windows系统当前代码页
weixin_30415801的博客
05-12 812
代码页是字符集编码的别名,也称“内码表”,是特定语言的字符集的一张表。代码页分为两种:一种是ANSI代码页;另一种是OEM代码页。 ⑴OEM代码页主要是用于Windows系统中的命令行界面(Console)程序,虚拟Dos。 ⑵ANSI代码页主要是用于Windows系统中本地编码不是Unicode的图形用户界面(Gui)程序。 procedure TForm9.BitBtn3Click(Se...
一些WinAPI 处理 字符的函数和连接(GetACP和SetThreadLocale最重要,还有SetConsoleCP)
w_xei的专栏
06-08 1374
虽然东西都是现成的。但是也要脑子里有个概念。 // 地区与语言 GetACP 取得 ANSI code page,法语XP+设置中文内核 = 936 // ShowMessage(IntToStr(GetACP)); GetThreadLocale 法语XP+设置中文内核 = 2052,纯法语 1036 // ShowMessage(IntToStr(GetThreadLocale)); Set...
ASCII字符集、Unicode字符集下UTF-8 和UTF-16编码、GBK(GB2312)字符集
baidu_16370559的博客
06-18 5230
https://www.cnblogs.com/Braveliu/p/9460812.html
根据区域码判断操作系统语言类型
chenlaoyang的专栏
11-20 2459
根据以下程序段获取操作系统区域码 System.Threading.Thread.CurrentThread.CurrentCulture.Name 将获取的区域码与区域码字典对照获取操作系统语言类型。如: //当前操作系统是否为简体中文 public static bool IsChineseSimple(){    return System.Threading.
使用qt creator如何加载.so库来调用其中的api函数.zip
12-15
例如,标签中的"undefined reference to `__imp_GetACP@0`"错误提示,表明在MinGW编译环境中,未找到`GetACP`函数的定义。这可能是由于缺少对Windows API的链接,需要链接`libmingw32.a`库来解决。 解决这类问题,...
std::string Wstring2String(const std::wstring & wstr) { // 获取系统 ANSI 代码页 UINT codePage = GetACP(); // 计算所需多字节缓冲区大小(包含 null 终止符) int bufferSize = WideCharToMultiByte( codePage, // 使用系统 ANSI 代码页 0, wstr.c_str(), // 输入宽字符串 -1, // 自动计算长度(包括 null 终止符) nullptr, // 不预先生成结果,仅计算所需缓冲区大小 0, nullptr, // 默认字符替换(此处禁用) nullptr // 不记录是否替换了字符 ); if (bufferSize == 0) { // 转换失败,返回空字符串 return ""; } // 分配缓冲区并执行实际转换 std::string result(bufferSize, '\0'); if (WideCharToMultiByte( codePage, 0, wstr.c_str(), -1, &result[0], // 直接写入 std::string 内部缓冲区 bufferSize, nullptr, nullptr ) == 0) { return ""; } // 移除多余的 null 终止符 result.resize(bufferSize - 1); return result; } 使用这个代码转换路径D:\01820안병억\안병억 명지(1).dcm出现乱码了,怎么解决
最新发布
08-22
用户提到“我想解决使用C++将宽字符串转换为字符串时出现的乱码问题”,并具体询问“C++ WideCharToMultiByte 转换路径出现乱码如何解决”。 从系统级指令中,我需要遵守以下规则: - 所有行内数学表达式使用$...$...
如果使用GB2312的话API应该如何变化
02-28
if (GetACP() != 936) { std::cerr 系统代码页不是GB2312" ; return -1; } ``` --- 通过以上修改,可以在保持原有功能的基础上适配GB2312编码环境,但需要注意其功能限制和兼容性问题。现代Windows开发中更...
编译器输出分析:使用对象代码实用工具
本文将介绍两种常用的工具:Microsoft 的 dumpbin.exe 和 FSF/GNU 的 objdump.exe,并详细探讨它们的使用方法和应用场景。 ## 2. 目标代码工具概述 ### 2.1 目标代码文件的特点 目标代码文件通常包含符号信息,除了...
C,C++,VC判断当前操作系统是那种语言 GetSystemDefaultLangID()
shen_wei的专栏
04-26 8372
操作系统 语言 GetSystemDefaultLangID()
minGW32 编译工程时提示 undefined reference to `__imp_GetACP@0'
humadivinity的博客
01-10 3997
加上链接库选项 -liconv 即可
WINDOWS-API:取得系统语言种类-GetOEMCP
dixiongbi7761的博客
10-16 411
GetOEMCP VB声明 Declare Function GetOEMCP Lib "kernel32" Alias "GetOEMCP" () As Long 说明 判断在OEM和ANSI字符集间转换的windows代码页 返回值 Long,目前处于活动状态的OEM代码页的标识符。针...
字符编码转换类(支持多国语言
CrazyWolf的专栏
08-30 1029
头文件StrConvertor.h /* * 字符编码转换库,支持多国语言。 */ #pragma once #include class CStrConvertor { public: CStrConvertor(); ~CStrConvertor(); std::string UTF8toANSI(const char* lpUTF8); std::string UTF8toA
API 函数大全(下)
漫步天涯-IT
11-10 756
<br />GetEnvironmentVariable 取得一个环境变量的值<br /> <br />GetInputState 判断是否存在任何待决(等待处理)的鼠标或键盘事件<br /> <br />GetKBCodePage 由GetOEMCP取代,两者功能完全相同<br /> <br />GetKeyboardLayout 取得一个句柄,描述指定应用程序的键盘布局<br /> <br />GetKeyboardLayoutList 获得系统适用的所有键盘布局的一个列表<br /> <br />Ge
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值