相关推荐

最强大的delphi反汇编工具

世上最强大的delphi反汇编工具，可反汇编delphi 编译的exe文件。

反编译Delphi（完整版）

第一节   关于反向工程（About Reverse Engineering）       反编译？反向？解密？（Decompilation? Reverse? Cracking?）        简单的说，反编译是编译过程的反转：把一个可执行文件翻译为更高级语言。假如你丢失了你的Delphi工程的源程序而只有可执行文件：如果源程序已不可得则反向工程（反编译）是有用的。

Delphi 反编译

Delphi 反编译

Delphi7使用case语句实现反汇编

Delphi7使用case语句实现反汇编，结构清晰，简单易懂。

反汇编windows的exe文件

查壳子 使用 PEiD 0.95 使用DelphiDecompiler反编译 寻找重要按钮点击地址 右击复制RVA地址 使用OD运行软件 断点F4运行到选定处 汇编伪指令db，dw，dd db定义字节类型变量，一个字节数据占1个字节单元，读完一个，偏移量加1 dw定义字类型变量，一个字数据占2个字节单元，读完一个，偏移量加2 dd定义双字类型变量，一个双字数据占4个字节单元，读完一个，偏移量加4 cmp a,b // 比较a与b mov a,b // 把b值送给a值

【逆向】Delphi程序逆向之熊猫烧香病毒分析

1、前言 本文主要用于记录Delphi程序逆向的一些方法和技巧，以及熊猫烧香病毒的分析过程。 2、分析技巧 2.1 使用IDR或DEDE加载Delphi程序，导出Map文件，将Map文件导入OD。 2.2 IDA加载Delphi程序后，根据实际情况修改编译器选项，ASCII字符串风格，增加代码可读性。 2.3 IDA添加Delphi程序签名文件，识别常用系统函数调用。 2.4...

Dephi逆向工具Dede导出函数名MAP导入到IDA中

Dephi逆向工具Dede导出函数名map导入到IDA中

反编译与反汇编

反编译做的就是编译的相反动作。举例来说，例如一个程序用C语言来写，写完之后要编译成CPU可以识别和运行的机器代码，也就是生成EXE程序。而反编译是反过来，把EXE反编译成编程源代码，也就是C程序，不过一般反编译大多数都是从机器码反编译为汇编。其他语言的情况基本也是这样的。至于具体要怎么用，这个就看你的目的了。但一般情况下是通过反编译主要是用于没有源码的程序的分析，例如破解别人的软件等。 ...

Delphi反汇编笔记

<br />TField<br />取字段名：mov     eax, dword ptr [eax+38]，这里的eax是self指针。<br /> <br /> 

cvi调用其他exe_怎么用exe调用另一个exe里函数，像调用dll那样

#1得分：5回复于：2010-07-06 23:12:07以下代码来自看雪论坛[code]前两天想搞出一个游戏的封包解密函数，又懒怕还原成高级语言想直接调用他EXE内部的解密函数，本来记得PEDIY的有篇文章是增加节来导出内部函数的，但是找不到那篇文章了；所以就开始自己尝试一下，现在以自己写的一个EXE为类型先写一个EXE程序unitUnit1;interfaceusesWindows,Me...

Delphi源码级动态反汇编调试

        OllyDbg是一个动态反 汇编调试工具，由于功能非常强大，常常被黑客用来破解软件。但是一般情况下用它反汇编出来的程序是非常难理解的汇编形式，只有系统api调用部份可以看出函数名称，其它的函数调用都是以地址形式出现，这使我们很难分析程序的功能。经过反复试验，我终于解决了源码级调试这一难题。这样就可以使我们更好的理解delphi程序的执行流程。下面是实现方法。        比如

输入字符串

#include&lt;cstdio&gt; using namespace std; int main() { char a[2][10]; // 如果输入的第一个字符串超过9个字符，就会将字符串结尾的\0替换掉 // 导致第一个字符串和第二个字符串合并到一起 for (int i=0;i&lt;2;i++) scanf("%s",&amp;a[i]); for (int i=0;i&lt;2;i++) printf("%s\n",a[i]); return 0;

关于ida pro的牛逼插件keypatch

关于ida pro的牛逼插件keypatch通常ida在修改二进制文件，自带的edit-&amp;amp;gt;patch program-&amp;amp;gt;assemble 可以修改x86, x64 但是不能修改arm, arm64，移动端逆向该怎么办？ 之前arm下可以使用ida-patcher http://thesprawl.org/projects/ida-patcher/ 这个插件，但是必须知道arm指令对应的机器码，使

delphi反编译工具 IDR.zip

DELPHI程序的反编译，首选是DeDe，它反编译的代码，结构清晰，内部函数都标注出来了。但它的缺点就是不支持高版本的DELPHI。对付高版本的DELPHI，就得用IDR了。IDR反编译的结果和DeDe其实一样，只是对于一些内部的函数及变量，标识的没有DeDe那样清晰。对于熟悉DELPHI的人或者经验比较丰富的，用IDR可能更快捷。对于初学者，还是从DeDe入手为好。

delphi反编译工具 IDR (Interactive Delphi Reconstructor)

delphi反编译工具 IDR (Interactive Delphi Reconstructor)

OD使用教程12(逆向后的Delphi特色) - 调试篇12|解密系列

OD使用教程12(逆向后的Delphi特色) - 调试篇12 让编程改变世界 Change the world by program 这节课我们的主题是：逆向后的Delphi特色。 VC的逆向大家可能更熟悉，但Delphi的逆向又有哪些特色和陷阱呢？这节课小甲鱼会告诉大家！ 当中出现的一些知识点也希望大家做下笔记，课后自己多尝试领悟升华！ [buy]获得...

Delphi工具—反编译Delphi（二）

第二节 Delphi反向工程      目前 ，Borland没有提供任何产品用于反编译可执行（.exe）文件或“Delphi 编译文件”（.dcu）为原始的程序代码（.pas）。      Delphi编译单元：DCU（Delphi compiled unit: DCU）      当一个Delphi工程被编译或运行时，一个编译单元（.dcu）文件便产生了。默认情况下，每个单元的编译

函数调用方式--__thiscall调用方式和__cdecl,__stdcall有什么区别

 函数调用方式--__thiscall调用方式和__cdecl,__stdcall有什么区别首先，__thiscall是关于类的一种调用方式，它与其他调用方式的最大区别是：   __thiscall对每个函数都增加了一个类指针参数  class   aa     {     void   bb(int   cc);     };     实际上bb的函数原形是void   bb（aa   &t