网站 › 『 原创发布 』 › 时隔8年，StudyPE+ 终于更新2.0 beta 3 版

zaas 发表于 前天 00:28

plusv 发表于 2025-12-13 14:51
给一些建议:

测试 如下图


感谢你的建议。

1.菜单多了空格--这是QT6.8.0的bug，没有对齐。x64版用QT6.7.0编译，没有这个问题。等QT修复此bug可以解决。或者等我重新编译QT6.7.0 x86静态编译
2.反编译大写，下个版本增加
3.增加编码类型功能，下个版本增加
4.字符串提取功能由于是推测+盲猜，会有编码因素导致的错误字符串，包括对应的繁体搜索功能，下个版本尽量改进，并增设依据不同编码搜索字符串功能。
5.反编译+抬头这个，由于我设置了表格每行只能0x10, 0x20, 0x30....显示，增加抬头似乎没多大必要，且状态栏有当前地址的foa显示。
6.状态栏显示rva，是因为我如果增加rva，需要返回来设置槽函数，当时有点懒了。下个版本改进。
7.直接存档。。也行，需要多保存个bak文件，下一版改进。
8.汇编代码页面，没有和Hexedit联动。当时考虑了联动，但是考虑到更新汇编代码可能耗时（因为它并不是个实时的编辑器），就没有增加。下个版本改进。

再次表示感谢。

zaas 发表于 前天 00:29

xie83544109 发表于 2025-12-12 11:05
窗口尺寸怎么能固定呢?
显示器大的,每打开一次就要改一次窗口尺寸

下一版增加主窗口尺寸位置记忆。

plusv 发表于 前天 00:58

本帖最后由 plusv 于 2025-12-14 01:50 编辑

zaas 发表于 2025-12-14 00:28
感谢你的建议。

1.菜单多了空格--这是QT6.8.0的bug，没有对齐。x64版用QT6.7.0编译，没有这个问题。等 ...
非常感谢 能增加这些需求.


>6.状态栏显示rva，是因为我如果增加rva，需要返回来设置槽函数，当时有点懒了。下个版本改进。

我指的 VA,
不是 RVA.

>4.字符串提取功能由于是推测+盲猜，会有编码因素导致的错误字符串，包括对应的繁体搜索功能，下个版本尽量改进，并增设依据不同编码搜索字符串功能。

你可用 以下简单测试:

CP437 CP950 CP936 CP932 CP949 UTF8 UTF16

43 50 34 33 37 20 47 6F-6F 64 4C 75 63 6B 00 00
43 50 39 35 30 20 B4 FA-B8 D5 A4 E5 A6 72 00 00
43 50 39 33 36 20 B2 E2-CA D4 CE C4 D7 D6 00 00
43 50 39 33 32 20 82 C8-82 C7 82 A0 82 E8 00 00
43 50 39 34 39 20 C6 F7-C7 D4 B5 C8 C0 DB 00 00
55 54 46 38 20 E6 B8 AC-E8 A9 A6 E5 AD 97 00 00
55 00 31 00 36 00 20 00-2C 6E 66 8A 57 5B 00 00

另外,
如果能有 OllyDbg 的 Find references(Ctrl+R) 就更棒了.

另外,
Plugins\db 内有 1,438 个文件，18 个文件夹
有没有可能将它们压缩成 1 个 ZIP/RAR/7Z 文件,
直接去读取 1 个压缩文件,
就像旧版的 UserDB.TXT 文件数贼少.

或者
直接能设置 C:\DiE\db
与 Detect It Easy 共用相同的文件,
这样就不用有 2 份相同的文件.

qqycra 发表于 前天 10:05

神器级别的工具

xie83544109 发表于 前天 10:52

zaas 发表于 2025-12-14 00:29
下一版增加主窗口尺寸位置记忆。

{:shy:}

谢谢Z大大哟

zaas 发表于 前天 12:34

plusv 发表于 2025-12-14 00:58
非常感谢 能增加这些需求.




直接能设置 C:\DiE\db
与 Detect It Easy 共用相同的文件,
这样就不用有 2 份相同的文件.极好的建议。下一版改进。


我指的 VA,
不是 RVA.对于动态基址，va没有太大意义，不如rva。

字符串搜索下次增加菜单过滤。也可以考虑增加快捷键。（但是我的OD没有ctrl+R快捷键，不知道你说的是啥功能。。。）

linxiansen 发表于 前天 14:07

PYG有你更精彩！

plusv 发表于 前天 14:37

本帖最后由 plusv 于 2025-12-14 15:05 编辑

zaas 发表于 2025-12-14 12:34
极好的建议。下一版改进。



>对于动态基址，va没有太大意义，不如rva。

通常改 PE 程序 都会先 拿掉 动态地址,
这样在跟踪程序方便 直接跳转 到 固定地址(VA).

>字符串搜索下次增加菜单过滤。也可以考虑增加快捷键。（但是我的OD没有ctrl+R快捷键，不知道你说的是啥功能。。。）

官网 已无法下载:
https://ollydbg.net/index.htm

换成 x64dbg 下载,
https://x64dbg.com/

ctrl+R 主要是 哪些程序(可能有多处程序)引用了 这处文字, 方便快速定位.
例:
A=这是测试
B=这是测试
C=这是测试
那就有 3 处 程序 引用了 这处文字.
附上 Test.exe 供你参考.

bbttggyy 发表于 前天 15:55

PYG21周年有你更精彩！

dionysus 发表于 前天 17:14

谢谢大佬的分享

查看完整版本: 时隔8年，StudyPE+ 终于更新2.0 beta 3 版