首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]怎么找到Delphi删除文件的入口
发表于: 2019-8-4 00:06 2205

未解决 [求助]怎么找到Delphi删除文件的入口

limee 活跃值
2019-8-4 00:06
2205
前面hjsplit脱壳我已经搞定了。这个程序在分割文件的时候,如果点取消。程序会删除已经分割好的文件,
我想点取消的时候不让它删除,断点应该设置在哪里?

程序我已经反编译了,我不知道是对应的哪个事件?

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (4)
zbzb
雪    币: 59
活跃值: (1481)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
dede这个反汇编工具了解一下。或者找个 Delphi事件断点查找脚本。。。
2019-8-4 01:24
0
ninebell
雪    币: 34577
活跃值: (7135)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
自己用Delphi编译一个文件,调试下就知道用哪个api来拦截了。
2019-8-4 07:42
0
RuShi
雪    币: 9873
活跃值: (3021)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
004621B4


00409224 >/$  53            PUSH EBX                                                               ;  sysutils.DeleteFile


0046199D  |> /8D8D 14FDFFFF /LEA ECX,[LOCAL.187]
004619A3  |. |8B45 FC       |MOV EAX,[LOCAL.1]
004619A6  |. |8B40 10       |MOV EAX,DWORD PTR DS:[EAX+0x10]
004619A9  |. |8BD3          |MOV EDX,EBX
004619AB  |. |8B30          |MOV ESI,DWORD PTR DS:[EAX]
004619AD  |. |FF56 0C       |CALL DWORD PTR DS:[ESI+0xC]
004619B0  |. |8B85 14FDFFFF |MOV EAX,[LOCAL.187]
004619B6  |. |E8 6978FAFF   |CALL <Hjsplit.sysutils.DeleteFile>
004619BB  |. |83C3 01       |ADD EBX,0x1
004619BE  |. |71 05         |JNO SHORT Hjsplit.004619C5
004619C0  |. |E8 0F20FAFF   |CALL <Hjsplit.system.@IntOver>
004619C5  |> |8B45 FC        MOV EAX,[LOCAL.1]
004619C8  |. |8B40 10       |MOV EAX,DWORD PTR DS:[EAX+0x10]
004619CB  |. |8B10          |MOV EDX,DWORD PTR DS:[EAX]
004619CD  |. |FF52 14       |CALL DWORD PTR DS:[EDX+0x14]
004619D0  |. |3BD8          |CMP EBX,EAX
004619D2  |.^\7C C9         \JL SHORT Hjsplit.0046199D

最后于 2019-8-4 10:27 被RuShi编辑 ,原因: 添加
2019-8-4 10:09
0
limee
雪    币: 1540
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢,我弄成功了。
2019-8-5 22:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//