您还没有登录,请您登录后再发表评论 相关推荐
-
最强大的delphi反汇编工具
世上最强大的delphi反汇编工具,可反汇编delphi 编译的exe文件。
-
Dephi逆向工具Dede导出函数名MAP导入到IDA中
Dephi逆向工具Dede导出函数名map导入到IDA中
-
【逆向】Delphi程序逆向之熊猫烧香病毒分析
1、前言 本文主要用于记录Delphi程序逆向的一些方法和技巧,以及熊猫烧香病毒的分析过程。 2、分析技巧 2.1 使用IDR或DEDE加载Delphi程序,导出Map文件,将Map文件导入OD。 2.2 IDA加载Delphi程序后,根据实际情况修改编译器选项,ASCII字符串风格,增加代码可读性。 2.3 IDA添加Delphi程序签名文件,识别常用系统函数调用。 2.4...
-
探索Delphi奥秘:「Delphi 反编译三剑客」工具集全方位解读
探索Delphi奥秘:「Delphi 反编译三剑客」工具集全方位解读 delphi反编译三剑客.rar项目地址:https://gitcode.com/open-source-toolkit/21688 在这个软件逆向工程日益重要的时代,有一套工具因其强大的功能和专门针对Delphi程序设计而名声大噪——那就是广受好评的“Delphi 反编译三剑客”。本文将带您领略这套工具的独特魅力,深入探讨其...
-
Delphi反编译工具 dede3.99:解锁源代码的秘密
Delphi反编译工具 dede3.99:解锁源代码的秘密 DeDe_3.99.7z项目地址:https://gitcode.com/open-source-toolkit/90d84 项目介绍 在软件开发的世界里,源代码是开发者的灵魂。然而,有时我们可能需要从已编译的二进制文件中恢复源代码,以便进行分析、修改或学习。这就是Delphi反编译工具 dede3.99的用武之地。dede3.99是一...
-
Delphi工具—反编译Delphi(二)
第二节 Delphi反向工程 目前 ,Borland没有提供任何产品用于反编译可执行(.exe)文件或“Delphi 编译文件”(.dcu)为原始的程序代码(.pas)。 Delphi编译单元:DCU(Delphi compiled unit: DCU) 当一个Delphi工程被编译或运行时,一个编译单元(.dcu)文件便产生了。默认情况下,每个单元的编译
-
Delphi反汇编笔记
<br />TField<br />取字段名:mov eax, dword ptr [eax+38],这里的eax是self指针。<br /> <br />
-
反编译与反汇编
反编译做的就是编译的相反动作。举例来说,例如一个程序用C语言来写,写完之后要编译成CPU可以识别和运行的机器代码,也就是生成EXE程序。而反编译是反过来,把EXE反编译成编程源代码,也就是C程序,不过一般反编译大多数都是从机器码反编译为汇编。其他语言的情况基本也是这样的。至于具体要怎么用,这个就看你的目的了。但一般情况下是通过反编译主要是用于没有源码的程序的分析,例如破解别人的软件等。 ...
-
[CrackMe]Cabeca.exe的逆向及注册机编写
又是Delphi的程序, 有了上次的经验这次顺利了很多。差不多花了70分钟的样子, 把这个东西逆出来了。先运行一下, 看看基本的功能, 这个作者一直用dumb或者idiot来称呼破解者(无奈), 着实有点皮填充不完全会出现如下对话框:如果serial不对, 会出现如下对话框:这个crackme会通过Name来计算出Serial1和Serial2两个值, 如果满足要求过了。直接定位到Button的处理函数。下断点, 输入一些值后F9运行, 断到Button的处理函数。
-
关于ida pro的牛逼插件keypatch
关于ida pro的牛逼插件keypatch通常ida在修改二进制文件,自带的edit-&amp;gt;patch program-&amp;gt;assemble 可以修改x86, x64 但是不能修改arm, arm64,移动端逆向该怎么办? 之前arm下可以使用ida-patcher http://thesprawl.org/projects/ida-patcher/ 这个插件,但是必须知道arm指令对应的机器码,使
-
delphi反编译工具 IDR.zip
DELPHI程序的反编译,首选是DeDe,它反编译的代码,结构清晰,内部函数都标注出来了。但它的缺点就是不支持高版本的DELPHI。对付高版本的DELPHI,就得用IDR了。IDR反编译的结果和DeDe其实一样,只是对于一些内部的函数及变量,标识的没有DeDe那样清晰。对于熟悉DELPHI的人或者经验比较丰富的,用IDR可能更快捷。对于初学者,还是从DeDe入手为好。
-
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
-
delphi反编译ded逆向工程和协议分析 lgx
最近小区宽带,要求装一个他们的客户端,并且一直跑着这个客户端才能上网,非常不爽。同时鉴于将近两年没做逆向分析了,正考虑找东西练练手,正好这个东西送上门来,上海高等研究院筹信息科学与技术研究部招聘启事c语言编程软件视频。估计不难,就它啦!:) 先明确一下目标: Ø分析出这个客户端是如何工作的。 Ø自己写一个客户端代替它,最好能做成Windows服务方便使用。 Ø最后研究有...
-
函数调用方式--__thiscall调用方式和__cdecl,__stdcall有什么区别
函数调用方式--__thiscall调用方式和__cdecl,__stdcall有什么区别首先,__thiscall是关于类的一种调用方式,它与其他调用方式的最大区别是: __thiscall对每个函数都增加了一个类指针参数 class aa { void bb(int cc); }; 实际上bb的函数原形是void bb(aa &t
-
fastcall调用约定详解(VC与Delphi)
fastcall调用约定 ?函数的前几个参数通过寄存器传递,其他参数通过堆栈. ?被调用函数清理堆栈 ?函数名修改规则同stdcall 其声明语法为:int fastcall function(int a,int b) VC中的fastcall. Add(1,2,3,4,5); 00417B83 push 5 00417B85 push
-
delphi中的字符串操作函数的使用(上)
1. 提取字符串中指定子字符串前的字符串 Function Before( Src:string ; S:string ): string ; Var F: Word ; begin F:= POS(Src,S) ; if F=0 then Before := S else Before := CO
-
函数的调用规则(__cdecl,__stdcall,__fastcall,__pascal)
关于函数的调用规则(调用约定),大多数时候是不需要了解的,但是如果需要跨语言的编程,比如VC写的dll要delphi调用,则需要了解。 microsoft的vc默认的是__cdecl方式,而windows API则是__stdcall,如果用vc开发dll给其他语言用,则应该指定__stdcall方式。堆栈由谁清除这个很重要,如果是要写汇编函数给C调用,一定要小心
2 楼 taylorsaltfish 2010-09-08 11:37
1 楼 hannyu 2010-05-05 21:47