Указатели в PE приложениях

[paul_met]

Раскопал старую игрушку под win98. Сама она на корейском и по сему захотелось пару менюшек перевести дабы проще ориентироваться. Текст хранится в экзешнике в корейской кодировке. Так как слова в менюшках короткие, то возникла проблема с местом для переведённых слов. По сему надо искать указатели. Значит искал я их с помощью Heiw (немножко изучил прогу). Проблема в том, что прога не находит ссылки обычным методом (refer). Не знаю почему именно - может какие-то нестандартные смещения в экзешнике и т.д.
Если перейти в режим disasm, то она находит кое-какие переходы, но всё равно это не то. Может кто подскажет какой-нить ещё метод поиска указателей? А то в я в этом ещё не силён.

[DrMefistO]

Подскажу: используй IDA. Там есть View->Open subview->Strings. Затем правой кнопкой: Setup->Display only defined strings. Вот и ищи тут) Если что не ясно, пиши в асю мне.

И еще: специализированными прогами для работы с ресурсами приложений не пробовал смотреть ехешник? Restorator, PE Explorer, Resource Tuner.

[paul_met]

И еще: специализированными прогами для работы с ресурсами приложений не пробовал смотреть ехешник? Restorator, PE Explorer, Resource Tuner.

Они показывают только ресурсы GUI.

Примечательно, указатели я всё-такие нашёл обычным способом, но только не для тех надписей, что мне нужны были. Хотя они тоже из менюшек.

[DrMefistO]

paul_met, ну я подумал: "менюшка", значит имеет GUI. В общем, IDA должна помочь.