网站 › 『 软件逆向 』 › Delphi魔法断点

pygbian 发表于 2007-1-31 09:07:22

Delphi魔法断点

说明:有时用OD调试Delphi程序,总是要用DEDE额外来查看程序的事件,比较麻烦.现在只要将下面的内容保存为文本文件,在OD中用OllyScript运行就可以在Delphi中的所有事件处理的地址下断点了.
代码如下:

var Addr
mov Addr,401000
loop:
find Addr,#740E8BD38B83????????FF93????????#
cmp $RESULT,0
je Exit
add $RESULT,0A
bp $RESULT
add $RESULT,1
mov Addr,$RESULT
jmp loop
Exit:
ret


转贴的时候没有注意,有些错误,呵呵现在修改过来了!,谢谢各位的测试提醒!

[ 本帖最后由 pygbian 于 2007-2-1 13:17 编辑 ]

wan 发表于 2007-1-31 11:37:31

收下先~~~有机会再测试一下

caterpilla 发表于 2007-1-31 11:40:16

强悍，把DELPHI事件处理的规律找到了，有机会试试。。。。。

mojingtai 发表于 2007-1-31 13:24:04

向你学习，赶快去试试

请问出现下面这种现象是什么原因，谢谢。

[ 本帖最后由 mojingtai 于 2007-1-31 14:44 编辑 ]

glts 发表于 2007-1-31 23:10:57

不错不错~~感谢~~~~

JPM LOOP改来JMP LOOP嘛~~

ZHOU2X 发表于 2007-2-1 10:11:58

不错,收下先~~~有机会再测试一下

mojingtai 发表于 2007-2-1 12:08:04

原帖由 glts 于 2007-1-31 23:10 发表
不错不错~~感谢~~~~

JPM LOOP改来JMP LOOP嘛~~


非常感谢！！！

glts 发表于 2007-2-1 16:01:09

再来回一个贴，此方法确实不错。值得一试。。

avel 发表于 2007-2-2 11:42:33

那么个好东西啊？

杜杜哎哟 发表于 2007-2-2 12:21:31

感谢提供~~

查看完整版本: Delphi魔法断点