您还没有登录,请您登录后再发表评论 相关推荐
-
最强大的delphi反汇编工具
世上最强大的delphi反汇编工具,可反汇编delphi 编译的exe文件。
-
Dephi逆向工具Dede导出函数名MAP导入到IDA中
Dephi逆向工具Dede导出函数名map导入到IDA中
-
【逆向】Delphi程序逆向之熊猫烧香病毒分析
1、前言 本文主要用于记录Delphi程序逆向的一些方法和技巧,以及熊猫烧香病毒的分析过程。 2、分析技巧 2.1 使用IDR或DEDE加载Delphi程序,导出Map文件,将Map文件导入OD。 2.2 IDA加载Delphi程序后,根据实际情况修改编译器选项,ASCII字符串风格,增加代码可读性。 2.3 IDA添加Delphi程序签名文件,识别常用系统函数调用。 2.4...
-
反编译与反汇编
反编译做的就是编译的相反动作。举例来说,例如一个程序用C语言来写,写完之后要编译成CPU可以识别和运行的机器代码,也就是生成EXE程序。而反编译是反过来,把EXE反编译成编程源代码,也就是C程序,不过一般反编译大多数都是从机器码反编译为汇编。其他语言的情况基本也是这样的。至于具体要怎么用,这个就看你的目的了。但一般情况下是通过反编译主要是用于没有源码的程序的分析,例如破解别人的软件等。 ...
-
Delphi反编译工具 dede3.99:解锁源代码的秘密
Delphi反编译工具 dede3.99:解锁源代码的秘密 DeDe_3.99.7z项目地址:https://gitcode.com/open-source-toolkit/90d84 项目介绍 在软件开发的世界里,源代码是开发者的灵魂。然而,有时我们可能需要从已编译的二进制文件中恢复源代码,以便进行分析、修改或学习。这就是Delphi反编译工具 dede3.99的用武之地。dede3.99是一...
-
Delphi反汇编笔记
<br />TField<br />取字段名:mov eax, dword ptr [eax+38],这里的eax是self指针。<br /> <br />
-
Delphi工具—反编译Delphi(二)
第二节 Delphi反向工程 目前 ,Borland没有提供任何产品用于反编译可执行(.exe)文件或“Delphi 编译文件”(.dcu)为原始的程序代码(.pas)。 Delphi编译单元:DCU(Delphi compiled unit: DCU) 当一个Delphi工程被编译或运行时,一个编译单元(.dcu)文件便产生了。默认情况下,每个单元的编译
-
delphi程序crackme分析1
拿到exe文件,先用PeiD查一下有没有壳,什么语言写的: 确定了是delphi写的之后,放到Delhpi Decompiler反编译分析: 点击Procedures,再双击CKM 注意到chkcode那个函数,怀疑是检测代码,ida跟进去看看: 函数前面部分是根据输入的用户名,计算出一个注册码: 所以连接后的字符串为:”黑头Sun Bird”+(用户名长度+5)+”
-
关于ida pro的牛逼插件keypatch
关于ida pro的牛逼插件keypatch通常ida在修改二进制文件,自带的edit-&amp;gt;patch program-&amp;gt;assemble 可以修改x86, x64 但是不能修改arm, arm64,移动端逆向该怎么办? 之前arm下可以使用ida-patcher http://thesprawl.org/projects/ida-patcher/ 这个插件,但是必须知道arm指令对应的机器码,使
-
delphi反编译工具 IDR.zip
DELPHI程序的反编译,首选是DeDe,它反编译的代码,结构清晰,内部函数都标注出来了。但它的缺点就是不支持高版本的DELPHI。对付高版本的DELPHI,就得用IDR了。IDR反编译的结果和DeDe其实一样,只是对于一些内部的函数及变量,标识的没有DeDe那样清晰。对于熟悉DELPHI的人或者经验比较丰富的,用IDR可能更快捷。对于初学者,还是从DeDe入手为好。
-
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
-
Delphi工具—反编译Delphi(三)
第三节 Delphi 反编译工具 反向工程一直被认为是技术奇才的专有艺术,需要熟悉汇编语言和调试器。下面几个Delphi反编译器允许任何人反编译大多数Delphi可执行文件,即使只有有限的技术知识。 如果你对Delphi程序反向工程感兴趣,我建议你看一看以下几个“反编译器”: DeDe DeDe是一个非常快的程序,用于分析Delphi编译的可
-
fastcall调用约定详解(VC与Delphi)
fastcall调用约定 ?函数的前几个参数通过寄存器传递,其他参数通过堆栈. ?被调用函数清理堆栈 ?函数名修改规则同stdcall 其声明语法为:int fastcall function(int a,int b) VC中的fastcall. Add(1,2,3,4,5); 00417B83 push 5 00417B85 push
-
incaseformat样本详细分析(附样本下载)
incaseformat样本详细分析 注:本文首发于我的博客:http://www.hupeiwei.com incaseformat病毒近日爆发,影响了不少主机。这么一个古老的病毒能够造成这么大的影响,令人感到意外。我从微步在线上下载了样本进行分析。需要注意的是,incaseformat有两个在野版本,详见https://www.52pojie.cn/thread-1351233-1-1.html。我分析的应该是原始版本,但是两个版本除了Sysutils::DateTimeToTimeStamp库函数所使
-
第三章——静态分析技术-IDA的简单操作
注释:按“:”输入的注释只会在该处出现,按“;”的注释会在所有的交叉参考处出现 字符串搜索View->Open Subviews->String,此处字符串可与交叉引用结合使用 按ESC退后,Ctrl+Enter前进 重命名:N 标签的使用:菜单项Jump->Mark...
-
Delphi源码级动态反汇编调试
OllyDbg是一个动态反 汇编调试工具,由于功能非常强大,常常被黑客用来破解软件。但是一般情况下用它反汇编出来的程序是非常难理解的汇编形式,只有系统api调用部份可以看出函数名称,其它的函数调用都是以地址形式出现,这使我们很难分析程序的功能。经过反复试验,我终于解决了源码级调试这一难题。这样就可以使我们更好的理解delphi程序的执行流程。下面是实现方法。 比如
2 楼 taylorsaltfish 2010-09-08 11:37
1 楼 hannyu 2010-05-05 21:47