Delphi编译器生成代码问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
simonzh2000 雪币： 396 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 463 粉丝 5 关注私信	simonzh2000 24 2004-4-29 12:41 2 楼 0 KongFoo 兄要用 Delphi 写加壳器了? 昨天我也发现一个Bug. OD 1.10C CPU 窗口进入动态生成的 Memory 时, 不能用鼠标右键, OD 1.10B 可以.
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 179 粉丝 2 关注私信	老王 1 2004-4-29 13:01 3 楼 0 function ReadFile(hFile: THandle; var Buffer; nNumberOfBytesToRead: DWORD; var lpNumberOfBytesRead: DWORD; lpOverlapped: POverlapped): BOOL; stdcall; 类似var Buffer这样的参数不能传入指针！你比较一下Move和CopyMemory传入参数的方法。这样用试试： var pMem: Pchar; ... pMem:=GlobalAlloc(...); if pMem <> nil then ReadFile(hFile,pMem^,fileSize,readed,nil);
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 2004-4-29 14:16 4 楼 0 最初由 simonzh2000 发布 KongFoo 兄要用 Delphi 写加壳器了? 昨天我也发现一个Bug. OD 1.10C CPU 窗口进入动态生成的 Memory 时, 不能用鼠标右键, OD 1.10B 可以. 菜啊，要把yoda的汇编码移置成Delphi的代码可不是我这样水平能完成的 :( 想用Delphi写个API地址查询器。新版OD是有点问题，问题出在4206bd的ollydbg._Findmodule。最初由老王发布 function ReadFile(hFile: THandle; var Buffer; nNumberOfBytesToRead: DWORD; var lpNumberOfBytesRead: DWORD; lpOverlapped: POverlapped): BOOL; stdcall; 类似var Buffer这样的参数不能传入指针！你比较一下Move和CopyMemory传入参数的方法。这样用试试： var pMem: Pchar; ... pMem:=GlobalAlloc(...); if pMem <> nil then ReadFile(hFile,pMem^,fileSize,readed,nil); 经你指点我知道问题的原因啦，但还是解决不了。 GlobalAlloc返回的是cardinal，这样用是编译不了的。
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 179 粉丝 2 关注私信	老王 1 2004-4-29 22:01 5 楼 0 GlobalAlloc返回的是cardinal，当然编译不通过了，我想成是VirtualAlloc了,你试试ReadFile(hFile, Pointer(pMem)^, ...);行不行,不过我不知道这里为什么要用GlobalAlloc？我一般这样写： var pMem: Pointer; ... GetMem(pMem, fileSize); ... ReadFile(hFile, pMem^, ...); ... FreeMem(...); 这样应该也行： var Buf: array of Char; ... SetLength(Buf, FileSize);//一般来说，DELPHI编译器会帮你释放内存 ... ReadFile(hFile, Buf, ...); ...
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 2004-4-30 08:39 6 楼 0 最初由老王发布 GlobalAlloc返回的是cardinal，当然编译不通过了，我想成是VirtualAlloc了,你试试ReadFile(hFile, Pointer(pMem)^, ...);行不行,不过我不知道这里为什么要用GlobalAlloc？我一般这样写： var pMem: Pointer; ... GetMem(pMem, fileSize); ... ReadFile(hFile, pMem^, ...); ... FreeMem(...); 这样应该也行： var Buf: array of Char; ... SetLength(Buf, FileSize);//一般来说，DELPHI编译器会帮你释放内存 ... ReadFile(hFile, Buf, ...); ... 测试过了，转换成指针和申请内存都行。字符数组也要ReadFile(hFile,Pointer(Buf)^,...);这样才行。 Thanks老王
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
simonzh2000 雪币： 396 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 463 粉丝 5 关注私信	simonzh2000 24 2004-4-29 12:41 2 楼 0 KongFoo 兄要用 Delphi 写加壳器了? 昨天我也发现一个Bug. OD 1.10C CPU 窗口进入动态生成的 Memory 时, 不能用鼠标右键, OD 1.10B 可以.
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 179 粉丝 2 关注私信	老王 1 2004-4-29 13:01 3 楼 0 function ReadFile(hFile: THandle; var Buffer; nNumberOfBytesToRead: DWORD; var lpNumberOfBytesRead: DWORD; lpOverlapped: POverlapped): BOOL; stdcall; 类似var Buffer这样的参数不能传入指针！你比较一下Move和CopyMemory传入参数的方法。这样用试试： var pMem: Pchar; ... pMem:=GlobalAlloc(...); if pMem <> nil then ReadFile(hFile,pMem^,fileSize,readed,nil);
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 2004-4-29 14:16 4 楼 0 最初由 simonzh2000 发布 KongFoo 兄要用 Delphi 写加壳器了? 昨天我也发现一个Bug. OD 1.10C CPU 窗口进入动态生成的 Memory 时, 不能用鼠标右键, OD 1.10B 可以. 菜啊，要把yoda的汇编码移置成Delphi的代码可不是我这样水平能完成的 :( 想用Delphi写个API地址查询器。新版OD是有点问题，问题出在4206bd的ollydbg._Findmodule。最初由老王发布 function ReadFile(hFile: THandle; var Buffer; nNumberOfBytesToRead: DWORD; var lpNumberOfBytesRead: DWORD; lpOverlapped: POverlapped): BOOL; stdcall; 类似var Buffer这样的参数不能传入指针！你比较一下Move和CopyMemory传入参数的方法。这样用试试： var pMem: Pchar; ... pMem:=GlobalAlloc(...); if pMem <> nil then ReadFile(hFile,pMem^,fileSize,readed,nil); 经你指点我知道问题的原因啦，但还是解决不了。 GlobalAlloc返回的是cardinal，这样用是编译不了的。
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 179 粉丝 2 关注私信	老王 1 2004-4-29 22:01 5 楼 0 GlobalAlloc返回的是cardinal，当然编译不通过了，我想成是VirtualAlloc了,你试试ReadFile(hFile, Pointer(pMem)^, ...);行不行,不过我不知道这里为什么要用GlobalAlloc？我一般这样写： var pMem: Pointer; ... GetMem(pMem, fileSize); ... ReadFile(hFile, pMem^, ...); ... FreeMem(...); 这样应该也行： var Buf: array of Char; ... SetLength(Buf, FileSize);//一般来说，DELPHI编译器会帮你释放内存 ... ReadFile(hFile, Buf, ...); ...
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 2004-4-30 08:39 6 楼 0 最初由老王发布 GlobalAlloc返回的是cardinal，当然编译不通过了，我想成是VirtualAlloc了,你试试ReadFile(hFile, Pointer(pMem)^, ...);行不行,不过我不知道这里为什么要用GlobalAlloc？我一般这样写： var pMem: Pointer; ... GetMem(pMem, fileSize); ... ReadFile(hFile, pMem^, ...); ... FreeMem(...); 这样应该也行： var Buf: array of Char; ... SetLength(Buf, FileSize);//一般来说，DELPHI编译器会帮你释放内存 ... ReadFile(hFile, Buf, ...); ... 测试过了，转换成指针和申请内存都行。字符数组也要ReadFile(hFile,Pointer(Buf)^,...);这样才行。 Thanks老王
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复