[分享] 直捣黄龙——Delphi程序的快速定位关键点之方法。给新手看，高手早已掌握了。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (52) ◀ 1 2 3
qslljm 雪币： 444 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	qslljm 51 楼超级天书，还是要学习一下。。。。 2009-3-31 19:01 0
damofsyxl 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	damofsyxl 52 楼 EB 18 jmp short 004AFEBA 66:83BB 22010000 00 cmp word ptr [ebx+122], 0 74 0E je short 004AFEBA 8BD3 mov edx, ebx 8B83 24010000 mov eax, dword ptr [ebx+124] FF93 20010000 call dword ptr [ebx+120] //此处 5B pop ebx C3 retn 窗口所有例程调用入口,在无壳或脱壳后的程序,查找左边二进制机器码即可定位。 2009-3-31 22:16 0
damofsyxl 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	damofsyxl 53 楼在调试时也可以查找call dword ptr [ebx+120]，但相同命令比较多，不过对照上面都相同就对了(注：和以上地址无关) 2009-3-31 22:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (52) ◀ 1 2 3
qslljm 雪币： 444 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	qslljm 51 楼超级天书，还是要学习一下。。。。 2009-3-31 19:01 0
damofsyxl 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	damofsyxl 52 楼 EB 18 jmp short 004AFEBA 66:83BB 22010000 00 cmp word ptr [ebx+122], 0 74 0E je short 004AFEBA 8BD3 mov edx, ebx 8B83 24010000 mov eax, dword ptr [ebx+124] FF93 20010000 call dword ptr [ebx+120] //此处 5B pop ebx C3 retn 窗口所有例程调用入口,在无壳或脱壳后的程序,查找左边二进制机器码即可定位。 2009-3-31 22:16 0
damofsyxl 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	damofsyxl 53 楼在调试时也可以查找call dword ptr [ebx+120]，但相同命令比较多，不过对照上面都相同就对了(注：和以上地址无关) 2009-3-31 22:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复