[原创]SoftSnoop2009-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (142) ◀ 1 2 3 4 5 6 ▶
Temptation 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Temptation 51 楼具体工具具体使用～～～ 2009-6-21 02:06 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 52 楼刚下载，还没发现什么问题。谢谢楼主的分享。 2009-6-22 19:11 0
iawen 雪币： 359 活跃值： (430) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 174 粉丝 1 关注私信	iawen 3 53 楼测试OK，终于解决了，正常运行！多谢！ 2009-6-22 21:02 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 54 楼强啊，省不少功夫了 2009-6-22 21:15 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 119 粉丝 0 关注私信	einyboy 55 楼强汗啊，我也要努力。 2009-6-22 21:19 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 56 楼更新说明： 20090621：添加了vb事件解析，MFC动态链接方式的虚函数与消息映射表的解析，更新了"不报告这些区间API"不生效的问题。选项中添加"显示MFC、vb等详细信息"。(应31楼的要求，把XX版改Softsnoop2009) 恭贺新版本的诞生！楼主，辛苦了哦！ 2009-6-23 13:21 0
superdos 雪币： 1999 活跃值： (2371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 1 关注私信	superdos 57 楼试着跑了一个VB程序，以前都显示具体函数，现在都变成了下面这样： Object地址:0x42DD04 (地址来于: ObjectTable +0x30) [+0x18]第[01]对象名称:MDIMain [+0x00]dwObjectInfo地址:0x426300 [+0x30]事件列表地址:0x428634 [+0x28]事件数量:271 MDIMain_Event_01:0x42CEBC MDIMain_Event_02:0x42CECB MDIMain_Event_03:0x42CEDA MDIMain_Event_04:0x42CEE9 MDIMain_Event_05:0x42CF03 MDIMain_Event_06:0x42CF1D MDIMain_Event_07:0x42CF37 MDIMain_Event_08:0x42CF46 MDIMain_Event_09:0x42D061 MDIMain_Event_10:0x42D06E MDIMain_Event_11:0x42D2D1 MDIMain_Event_12:0x42D360 MDIMain_Event_13:0x42D387 MDIMain_Event_14:0x42D3A1 MDIMain_Event_15:0x42D3AE MDIMain_Event_16:0x42D3BB MDIMain_Event_17:0x42D3C8 MDIMain_Event_18:0x42D409 MDIMain_Event_19:0x42D416 MDIMain_Event_20:0x42D423 MDIMain_Event_21:0x42D500 MDIMain_Event_22:0x42D50D MDIMain_Event_23:0x42D51A MDIMain_Event_24:0x42D5EA MDIMain_Event_25:0x42D5F7 MDIMain_Event_26:0x42D65F MDIMain_Event_27:0x42D6E1 MDIMain_Event_28:0x42D6EE MDIMain_Event_29:0x42D6FB MDIMain_Event_30:0x42D78A MDIMain_Event_31:0x42D797 MDIMain_Event_32:0x42D7A4 MDIMain_Event_33:0x42D8A8 MDIMain_Event_34:0x42D8B5 MDIMain_Event_35:0x42D8C2 MDIMain_Event_36:0x42D9B9 MDIMain_Event_37:0x42D9C6 MDIMain_Event_38:0x42D9D3 MDIMain_Event_39:0x42DAE4 MDIMain_Event_40:0x42DAF1 MDIMain_Event_41:0x42DAFE MDIMain_Event_42:0x42DBB4 MDIMain_Event_43:0x42DBC1 MDIMain_Event_44:0x42DBCE MDIMain_Event_45:0x42CF5D MDIMain_Event_46:0x42CF6A MDIMain_Event_47:0x42CF77 MDIMain_Event_48:0x42CF84 MDIMain_Event_49:0x42CF91 MDIMain_Event_50:0x42CF9E MDIMain_Event_51:0x42CFAB MDIMain_Event_52:0x42CFB8 MDIMain_Event_53:0x42CFC5 MDIMain_Event_54:0x42CFD2 MDIMain_Event_55:0x42CFDF MDIMain_Event_56:0x42CFEC MDIMain_Event_57:0x42CFF9 MDIMain_Event_58:0x42D006 MDIMain_Event_59:0x42D013 MDIMain_Event_60:0x42D020 MDIMain_Event_61:0x42D02D MDIMain_Event_62:0x42D03A MDIMain_Event_63:0x42D047 MDIMain_Event_64:0x42D054 MDIMain_Event_65:0x42D07B MDIMain_Event_66:0x42D088 MDIMain_Event_67:0x42D095 MDIMain_Event_68:0x42D0A2 MDIMain_Event_69:0x42D0AF MDIMain_Event_70:0x42D0BC MDIMain_Event_71:0x42D0C9 MDIMain_Event_72:0x42D0D6 MDIMain_Event_73:0x42D0E3 MDIMain_Event_74:0x42D0F0 MDIMain_Event_75:0x42D0FD MDIMain_Event_76:0x42D10A MDIMain_Event_77:0x42D117 MDIMain_Event_78:0x42D124 MDIMain_Event_79:0x42D131 MDIMain_Event_80:0x42D13E MDIMain_Event_81:0x42D14B MDIMain_Event_82:0x42D158 MDIMain_Event_83:0x42D165 MDIMain_Event_84:0x42D172 MDIMain_Event_85:0x42D17F MDIMain_Event_86:0x42D18C MDIMain_Event_87:0x42D199 MDIMain_Event_88:0x42D1A6 MDIMain_Event_89:0x42D1B3 MDIMain_Event_90:0x42D1C0 MDIMain_Event_91:0x42D1CD MDIMain_Event_92:0x42D1DA MDIMain_Event_93:0x42D1E7 MDIMain_Event_94:0x42D1F4 MDIMain_Event_95:0x42D201 MDIMain_Event_96:0x42D20E MDIMain_Event_97:0x42D21B MDIMain_Event_98:0x42D228 MDIMain_Event_99:0x42D235 MDIMain_Event_100:0x42D242 MDIMain_Event_101:0x42D24F MDIMain_Event_102:0x42D25C 2009-6-23 17:04 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 58 楼 [QUOTE=superdos;645923]试着跑了一个VB程序，以前都显示具体函数，现在都变成了下面这样： Object地址:0x42DD04 (地址来于: ObjectTable +0x30) [+0x18]第[01]对象名称:MDIMain [+0x00]dwObjectInfo地址:0x426300 [+...[/QUOTE] 倒，你这个对象有271事件 2009-6-23 17:14 0
rsa 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	rsa 59 楼顶这个好文章学习 2009-6-23 17:20 0
superdos 雪币： 1999 活跃值： (2371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 1 关注私信	superdos 60 楼如果删除"SoftSnoop.ini"文件，重新在“选项”中“批量导入”，问题就来了，具体函数调用就没有了 2009-6-23 18:20 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 61 楼谢谢！这个问题我知道那里出现问题了，今天没空，过几天处理。 2009-6-24 09:27 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 62 楼呵呵，0.2版就要出来了，期待中～ 2009-6-24 18:06 0
爱不说雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 62 粉丝 0 关注私信	爱不说 63 楼支持了啥也不说了反正我也是菜鸟~~~~ 2009-6-30 08:15 0
mingligli 雪币： 219 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 148 粉丝 0 关注私信	mingligli 64 楼原来怎么就没想到这么好办法呢，好清楚的流程啊 2009-7-1 12:39 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 65 楼这个工具很好用，改过一个版本，但是后来没时间搞稳定~支持楼主 2009-7-2 11:38 0
陈埃雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 84 粉丝 1 关注私信	陈埃 66 楼感谢您的分享.研究一下这个好工具... 2009-7-3 09:56 0
阿扁鱼雪币： 88 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 219 粉丝 0 关注私信	阿扁鱼 67 楼又更新了，支持楼主~~ 2009-7-3 10:35 0
superdos 雪币： 1999 活跃值： (2371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 1 关注私信	superdos 68 楼楼主，新版什么时候出来啊 2009-7-8 11:01 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 69 楼最近在研究delphi对象解析，可能会晚一些，要学习的东西很多啊 2009-7-8 11:38 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 70 楼红尘有心，岁月无悔，傲立逆向，看雪互香。大侠对完美的孜孜不倦追求，给看雪平添了一抹红尘岁月中的启明灯，感动了像我一样的菜鸟。 2009-7-9 06:50 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 71 楼说的我都不好意思只希望新手少走一些弯路，多几个顺手的工具。 2009-7-9 10:32 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 72 楼 delphi跟踪结果：开始查找模块..... 查询到模块开始于: 0x00400000 终止于: 0x00465000 模块名称: check1.exe 查询到Dephi_Set/GetText地址[ 00 ]:0x42F570 查询到Dephi_Set/GetText地址[ 00 ]:0x42F570 查询到Dephi_SetName地址[ 00 ]:0x4195C4 API添加成功,hook API成功: add 地址:0x450354 API添加成功,hook API成功: Dephi_Set/GetText 地址:0x42F570 API添加成功,hook API成功: Dephi_Set/GetText 地址:0x42F570 API添加成功,hook API成功: Dephi_SetName 地址:0x4195C4 查询到模块开始于: 0x71710000 终止于: 0x71794000 模块名称: COMCTL32.dll 查询到模块开始于: 0x75950000 终止于: 0x75956000 模块名称: LZ32.dll 查询到模块开始于: 0x75E00000 终止于: 0x75E1A000 模块名称: IMM32.dll 查询到模块开始于: 0x777E0000 终止于: 0x777E7000 模块名称: VERSION.dll 查询到模块开始于: 0x77990000 终止于: 0x77A2C000 模块名称: OLEAUT32.dll 查询到模块开始于: 0x77DF0000 终止于: 0x77E59000 模块名称: USER32.dll 查询到模块开始于: 0x77E60000 终止于: 0x77F33000 模块名称: KERNEL32.dll 查询到模块开始于: 0x77F40000 终止于: 0x77F7C000 模块名称: GDI32.dll 查询到模块开始于: 0x77F80000 终止于: 0x77FFC000 模块名称: ntdll.dll 查询到模块开始于: 0x78000000 终止于: 0x78045000 模块名称: MSVCRT.dll 查询到模块开始于: 0x786F0000 终止于: 0x7875F000 模块名称: RPCRT4.dll 查询到模块开始于: 0x796D0000 终止于: 0x79735000 模块名称: ADVAPI32.dll 查询到模块开始于: 0x797B0000 终止于: 0x797BE000 模块名称: Secur32.dll 查询到模块开始于: 0x7CF00000 终止于: 0x7CFEF000 模块名称: ole32.dll 共查找到15个模块..... DetourTransactionCommit函数处理中........(10秒内未返回说明调用失败) 成功获取函数: 5966...... TForm1 类信息如下: (父类为:TForm ) [-0x4C]vmtSelfPtr : 0x0045019C // 指向虚方法表的指针 [-0x48]vmtIntfTable : 0x00000000 // 指向接口表的指针 [-0x44]vmtAutoTable : 0x00000000 // 指向自动化信息表的指针 [-0x40]vmtInitTable : 0x00000000 // 指向实例初始化表的指针 [-0x3C]vmtTypeInfo : 0x00450338 // 指向类型信息表的指针 [-0x38]vmtFieldTable : 0x00450290 // 指向字段定义表的指针 [-0x34]vmtMethodTable : 0x004502E4 // 指向方法定义表的指针 [-0x30]vmtDynamicTable : 0x00000000 // 指向动态方法表的指针 [-0x2C]vmtClassName : "TForm1" [-0x28]vmtInstanceSize : 0x00000310 // 对象实例的大小 [-0x24]vmtParent : 0x0044495C // 指向父类的指针 [-0x20]vmtSafeCallException: 0x004197DC // 以下都是TObject类的一些虚拟方法指针 [-0x1C]vmtAfterConstruction: 0x0044757C [-0x18]vmtBeforeDestruction: 0x00447730 [-0x14]vmtDispatch : 0x00403468 [-0x10]vmtDefaultHandler : 0x00449B9C [-0x0C]vmtNewInstance : 0x004031BC [-0x08]vmtFreeInstance : 0x004031D8 [-0x04]vmtDestroy : 0x00447798 TForm1 类RTTI 信息: Kind : tkClass Name : "TForm1" VMTptr : 0x0045019C // 类 (VMTptr) PPTypeInfo : 0x00444AA4 // 父类的 RTTI 指针 PropCount : 0x005E // 属性数量 UnitName : "Unit1" PropCount : 0x0000 // 属性数量 TForm1 中FieldTable信息: (数量 06) PPFieldClassInfo:0x450324 [01] "Edit1" [02] "Edit2" [03] "Label1" [04] "Label2" [05] "Button1" [06] "Button2" TForm1 中MethodTable信息: (数量 03) FormCreate :0x0045035C Button2Click :0x004503FC Button1Click :0x00450428 TForm1 中包含的对象数:63627 TApplication 类信息如下: (父类为:TComponent ) [-0x4C]vmtSelfPtr : 0x00445A50 // 指向虚方法表的指针 [-0x48]vmtIntfTable : 0x00000000 // 指向接口表的指针 [-0x44]vmtAutoTable : 0x00000000 // 指向自动化信息表的指针 [-0x40]vmtInitTable : 0x00445A80 // 指向实例初始化表的指针 [-0x3C]vmtTypeInfo : 0x00445ACC // 指向类型信息表的指针 [-0x38]vmtFieldTable : 0x00000000 // 指向字段定义表的指针 [-0x34]vmtMethodTable : 0x00000000 // 指向方法定义表的指针 [-0x30]vmtDynamicTable : 0x00000000 // 指向动态方法表的指针 [-0x2C]vmtClassName : "TApplication" [-0x28]vmtInstanceSize : 0x00000140 // 对象实例的大小 [-0x24]vmtParent : 0x00411F98 // 指向父类的指针 [-0x20]vmtSafeCallException: 0x004197DC // 以下都是TObject类的一些虚拟方法指针 [-0x1C]vmtAfterConstruction: 0x00403460 [-0x18]vmtBeforeDestruction: 0x00419130 [-0x14]vmtDispatch : 0x00403468 [-0x10]vmtDefaultHandler : 0x0040345C [-0x0C]vmtNewInstance : 0x004031BC [-0x08]vmtFreeInstance : 0x004031D8 [-0x04]vmtDestroy : 0x0044D84C TApplication 类RTTI 信息: Kind : tkClass Name : "TApplication" VMTptr : 0x00445A50 // 类 (VMTptr) PPTypeInfo : 0x00412094 // 父类的 RTTI 指针 PropCount : 0x0002 // 属性数量 UnitName : "Forms" PropCount : 0x0000 // 属性数量 TApplication 中包含的对象数:64139 返回地址: 0042F3CA 函数名称: Dephi_SetName(程序内部函数) Dephi_SetName: 设置对象名称 lpDelphiClass=0x01471FA8 szName="Form1" 返回地址: 0041961F 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000000 Dephi_SetName返回值: 0x00000000 返回地址: 0042E9DE 函数名称: TControl::ReadState(程序内部函数) 返回地址: 0042F5C3 函数名称: Dephi_Set/GetText(程序内部函数) Dephi_Set/GetText: 设置或获取窗口字符串 lpDelphiClass=0x01471FA8 (对象名称:Form1) szNewString=0x0147379C lpstrBuffer=0x0012FAE8 Dephi_Set/GetText返回值: 0x0012FAE8 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000001 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 TControl::Notification返回值: 0x00000001 返回地址: 0042F3CA 函数名称: TControl::SetName(程序内部函数) TControl::SetName: 设置对象名称 lpDelphiClass=0x014737E0 szName="Label1" 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000000 TControl::SetName返回值: 0x014722A8 返回地址: 0042E9DE 函数名称: TControl::ReadState(程序内部函数) TLabel 类信息如下: (父类为:TCustomLabel ) [-0x4C]vmtSelfPtr : 0x004263AC // 指向虚方法表的指针 [-0x48]vmtIntfTable : 0x00000000 // 指向接口表的指针 [-0x44]vmtAutoTable : 0x00000000 // 指向自动化信息表的指针 [-0x40]vmtInitTable : 0x00000000 // 指向实例初始化表的指针 [-0x3C]vmtTypeInfo : 0x0042644C // 指向类型信息表的指针 [-0x38]vmtFieldTable : 0x00000000 // 指向字段定义表的指针 [-0x34]vmtMethodTable : 0x00000000 // 指向方法定义表的指针 [-0x30]vmtDynamicTable : 0x00000000 // 指向动态方法表的指针 [-0x2C]vmtClassName : "TLabel" [-0x28]vmtInstanceSize : 0x00000190 // 对象实例的大小 [-0x24]vmtParent : 0x0042621C // 指向父类的指针 [-0x20]vmtSafeCallException: 0x004197DC // 以下都是TObject类的一些虚拟方法指针 [-0x1C]vmtAfterConstruction: 0x00403460 [-0x18]vmtBeforeDestruction: 0x00419130 [-0x14]vmtDispatch : 0x00403468 [-0x10]vmtDefaultHandler : 0x00430978 [-0x0C]vmtNewInstance : 0x004031BC [-0x08]vmtFreeInstance : 0x004031D8 [-0x04]vmtDestroy : 0x00436F8C TLabel 类RTTI 信息: Kind : tkClass Name : "TLabel" VMTptr : 0x004263AC // 类 (VMTptr) PPTypeInfo : 0x00426338 // 父类的 RTTI 指针 PropCount : 0x0032 // 属性数量 UnitName : "StdCtrls" PropCount : 0x0027 // 属性数量 TLabel 中包含的对象数:35832 返回地址: 0042F5C3 函数名称: Dephi_Set/GetText(程序内部函数) Dephi_Set/GetText: 设置或获取窗口字符串 lpDelphiClass=0x014737E0 (对象名称:Label1) szNewString=0x0147086C lpstrBuffer=0x0012FA38 Dephi_Set/GetText返回值: 0x0012FA38 TControl::ReadState返回值: 0x014725CC 返回地址: 0043125C 函数名称: Label1::SetFont(程序内部函数) Label1::SetFont返回值: 0x0147399C 返回地址: 00431228 函数名称: Label1::SetShowHint(程序内部函数) Label1::SetShowHint返回值: 0x014737E0 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000001 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 TControl::Notification返回值: 0x00000002 返回地址: 0043125C 函数名称: Label1::SetFont(程序内部函数) Label1::SetFont返回值: 0x0147084C 返回地址: 00431228 函数名称: Label1::SetShowHint(程序内部函数) Label1::SetShowHint返回值: 0x01473B4C 返回地址: 0042F3CA 函数名称: TControl::SetName(程序内部函数) TControl::SetName: 设置对象名称 lpDelphiClass=0x01473B4C szName="Label2" 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000000 TControl::SetName返回值: 0x014722AC 返回地址: 0042E9DE 函数名称: TControl::ReadState(程序内部函数) 返回地址: 00410718 函数名称: Label1::SetCaption(程序内部函数) 返回地址: 0042F5C3 函数名称: Label1::GetCaption(程序内部函数) Label1::GetCaption返回值: 0x0012FA38 Label1::SetCaption返回值: 0x0012FA38 TControl::ReadState返回值: 0x014725CC 返回地址: 0043125C 函数名称: Label1::SetFont(程序内部函数) Label1::SetFont返回值: 0x0147084C 返回地址: 00431228 函数名称: Label1::SetShowHint(程序内部函数) Label1::SetShowHint返回值: 0x01473B4C 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000001 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 TControl::Notification返回值: 0x00000003 返回地址: 0043125C 函数名称: Label1::SetFont(程序内部函数) Label1::SetFont返回值: 0x01473758 返回地址: 00431228 函数名称: Label1::SetShowHint(程序内部函数) Label1::SetShowHint返回值: 0x01473CE0 返回地址: 0042F3CA 函数名称: TControl::SetName(程序内部函数) TControl::SetName: 设置对象名称 lpDelphiClass=0x01473CE0 szName="Edit1" 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000000 TControl::SetName返回值: 0x014722A0 返回地址: 0042E9DE 函数名称: TControl::ReadState(程序内部函数) TControl::ReadState返回值: 0x014725CC 返回地址: 0043125C 函数名称: Label1::SetFont(程序内部函数) Label1::SetFont返回值: 0x01473758 返回地址: 00431228 函数名称: Label1::SetShowHint(程序内部函数) Label1::SetShowHint返回值: 0x01473CE0 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000001 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 TControl::Notification返回值: 0x00000004 返回地址: 0043125C 函数名称: Label1::SetFont(程序内部函数) Label1::SetFont返回值: 0x014741F0 返回地址: 00431228 函数名称: Label1::SetShowHint(程序内部函数) Label1::SetShowHint返回值: 0x01473FCC 返回地址: 0042F3CA 函数名称: TControl::SetName(程序内部函数) TControl::SetName: 设置对象名称 lpDelphiClass=0x01473FCC szName="Edit2" 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000000 TControl::SetName返回值: 0x014722A4 返回地址: 0042E9DE 函数名称: TControl::ReadState(程序内部函数) TControl::ReadState返回值: 0x014725CC 返回地址: 0043125C 函数名称: Label1::SetFont(程序内部函数) Label1::SetFont返回值: 0x014741F0 返回地址: 00431228 函数名称: Label1::SetShowHint(程序内部函数) Label1::SetShowHint返回值: 0x01473FCC 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000001 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 TControl::Notification返回值: 0x00000005 返回地址: 0043125C 函数名称: Label1::SetFont(程序内部函数) Label1::SetFont返回值: 0x01474584 返回地址: 00431228 函数名称: Label1::SetShowHint(程序内部函数) Label1::SetShowHint返回值: 0x01474344 返回地址: 0042F3CA 函数名称: TControl::SetName(程序内部函数) TControl::SetName: 设置对象名称 lpDelphiClass=0x01474344 szName="Button1" 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000000 TControl::SetName返回值: 0x014722B0 返回地址: 0042E9DE 函数名称: TControl::ReadState(程序内部函数) 返回地址: 00410718 函数名称: Label1::SetCaption(程序内部函数) 返回地址: 0042F5C3 函数名称: Label1::GetCaption(程序内部函数) Label1::GetCaption返回值: 0x0012FA1C Label1::SetCaption返回值: 0x0012FA1C TControl::ReadState返回值: 0x014725CC 返回地址: 0043125C 函数名称: Label1::SetFont(程序内部函数) Label1::SetFont返回值: 0x01474584 返回地址: 00431228 函数名称: Label1::SetShowHint(程序内部函数) Label1::SetShowHint返回值: 0x01474344 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000001 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 返回地址: 0042EA54 函数名称: TControl::Notification(程序内部函数) TControl::Notification返回值: 0x00000000 TControl::Notification返回值: 0x00000006 返回地址: 0043125C 函数名称: Label1::SetFont(程序内部函数) Label1::SetFont返回值: 0x014748E0 返回地址: 00431228 函数名称: Label1::SetShowHint(程序内部函数) Label1::SetShowHint返回值: 0x014746C4 返回地址: 0042F3CA 函数名称: TControl::SetName(程序内部函数) TControl::SetName: 设置对象名称 lpDelphiClass=0x014746C4 szName="Button2" 返回地址: 00448333 函数名称: TControl::ValidateRename(程序内部函数) TControl::ValidateRename返回值: 0x00000000 TControl::SetName返回值: 0x014722B4 返回地址: 0042E9DE 函数名称: TControl::ReadState(程序内部函数) 返回地址: 00410718 函数名称: Label1::SetCaption(程序内部函数) 返回地址: 0042F5C3 函数名称: Label1::GetCaption(程序内部函数) Label1::GetCaption返回值: 0x0012FA1C Label1::SetCaption返回值: 0x0012FA1C TControl::ReadState返回值: 0x014725CC 返回地址: 0043125C 函数名称: Label1::SetFont(程序内部函数) Label1::SetFont返回值: 0x014748E0 返回地址: 00431228 函数名称: Label1::SetShowHint(程序内部函数) Label1::SetShowHint返回值: 0x014746C4 TControl::ReadState返回值: 0x00000000 返回地址: 0043162B 函数名称: TControl::Loaded(程序内部函数) TControl::Loaded: 加载对象 lpDelphiClass=0x01471FA8 (对象名称:Form1) TControl::Loaded返回值: 0x01471FA8 返回地址: 0043162B 函数名称: TControl::Loaded(程序内部函数) TControl::Loaded: 加载对象 lpDelphiClass=0x014737E0 (对象名称:Label1) TControl::Loaded返回值: 0x014737E0 返回地址: 0043162B 函数名称: TControl::Loaded(程序内部函数) TControl::Loaded: 加载对象 lpDelphiClass=0x01473B4C (对象名称:Label2) TControl::Loaded返回值: 0x01473B4C TEdit 类信息如下: (父类为:TCustomEdit ) [-0x4C]vmtSelfPtr : 0x00426C48 // 指向虚方法表的指针 [-0x48]vmtIntfTable : 0x00000000 // 指向接口表的指针 [-0x44]vmtAutoTable : 0x00000000 // 指向自动化信息表的指针 [-0x40]vmtInitTable : 0x00000000 // 指向实例初始化表的指针 [-0x3C]vmtTypeInfo : 0x00426D3C // 指向类型信息表的指针 [-0x38]vmtFieldTable : 0x00000000 // 指向字段定义表的指针 [-0x34]vmtMethodTable : 0x00000000 // 指向方法定义表的指针 [-0x30]vmtDynamicTable : 0x00000000 // 指向动态方法表的指针 [-0x2C]vmtClassName : "TEdit" [-0x28]vmtInstanceSize : 0x00000220 // 对象实例的大小 [-0x24]vmtParent : 0x00426A40 // 指向父类的指针 [-0x20]vmtSafeCallException: 0x004197DC // 以下都是TObject类的一些虚拟方法指针 [-0x1C]vmtAfterConstruction: 0x00403460 [-0x18]vmtBeforeDestruction: 0x00419130 [-0x14]vmtDispatch : 0x00403468 [-0x10]vmtDefaultHandler : 0x00428C38 [-0x0C]vmtNewInstance : 0x004031BC [-0x08]vmtFreeInstance : 0x004031D8 [-0x04]vmtDestroy : 0x00431B9C TEdit 类RTTI 信息: Kind : tkClass Name : "TEdit" VMTptr : 0x00426C48 // 类 (VMTptr) PPTypeInfo : 0x00426BB4 // 父类的 RTTI 指针 PropCount : 0x0041 // 属性数量 UnitName : "StdCtrls" PropCount : 0x0036 // 属性数量 TEdit 中包含的对象数:35824 返回地址: 0043162B 函数名称: TControl::Loaded(程序内部函数) TControl::Loaded: 加载对象 lpDelphiClass=0x01473CE0 (对象名称:Edit1) TControl::Loaded返回值: 0x01473CE0 返回地址: 0043162B 函数名称: TControl::Loaded(程序内部函数) TControl::Loaded: 加载对象 lpDelphiClass=0x01473FCC (对象名称:Edit2) TControl::Loaded返回值: 0x01473FCC TButton 类信息如下: (父类为:TButtonControl ) [-0x4C]vmtSelfPtr : 0x00427790 // 指向虚方法表的指针 [-0x48]vmtIntfTable : 0x00000000 // 指向接口表的指针 [-0x44]vmtAutoTable : 0x00000000 // 指向自动化信息表的指针 [-0x40]vmtInitTable : 0x00000000 // 指向实例初始化表的指针 [-0x3C]vmtTypeInfo : 0x004278A4 // 指向类型信息表的指针 [-0x38]vmtFieldTable : 0x00000000 // 指向字段定义表的指针 [-0x34]vmtMethodTable : 0x00000000 // 指向方法定义表的指针 [-0x30]vmtDynamicTable : 0x00427864 // 指向动态方法表的指针 [-0x2C]vmtClassName : "TButton" [-0x28]vmtInstanceSize : 0x00000218 // 对象实例的大小 [-0x24]vmtParent : 0x004275D0 // 指向父类的指针 [-0x20]vmtSafeCallException: 0x004197DC // 以下都是TObject类的一些虚拟方法指针 [-0x1C]vmtAfterConstruction: 0x00403460 [-0x18]vmtBeforeDestruction: 0x00419130 [-0x14]vmtDispatch : 0x00403468 [-0x10]vmtDefaultHandler : 0x004338C4 [-0x0C]vmtNewInstance : 0x004031BC [-0x08]vmtFreeInstance : 0x004031D8 [-0x04]vmtDestroy : 0x00431B9C TButton 类RTTI 信息: Kind : tkClass Name : "TButton" VMTptr : 0x00427790 // 类 (VMTptr) PPTypeInfo : 0x00427718 // 父类的 RTTI 指针 PropCount : 0x0031 // 属性数量 UnitName : "StdCtrls" PropCount : 0x0026 // 属性数量 TButton 中DynamicTable信息: (数量 08) [01]0x4291CC [02]0x42923C [03]0x4292C0 [04]0x4291B8 [05]0x429340 [06]0x429314 [07]0x4290B4 [08]0x4290D8 TButton 中包含的对象数:35824 返回地址: 0043162B 函数名称: TControl::Loaded(程序内部函数) TControl::Loaded: 加载对象 lpDelphiClass=0x01474344 (对象名称:Button1) TControl::Loaded返回值: 0x01474344 返回地址: 0043162B 函数名称: TControl::Loaded(程序内部函数) TControl::Loaded: 加载对象 lpDelphiClass=0x014746C4 (对象名称:Button2) TControl::Loaded返回值: 0x014746C4 返回地址: 004478B3 函数名称: TForm1::FormCreate(程序内部函数) TForm1::FormCreate返回值: 0x0012FE18 返回地址: 00448273 函数名称: Button1::SetVisible(程序内部函数) 返回地址: 0043096F 函数名称: TButton_Dynamic_03(程序内部函数) TButton_Dynamic_03返回值: 0x00000000 返回地址: 0043096F 函数名称: TButton_Dynamic_03(程序内部函数) TButton_Dynamic_03返回值: 0x00000000 返回地址: 0043096F 函数名称: TButton_Dynamic_06(程序内部函数) TButton_Dynamic_06返回值: 0x00000014 返回地址: 0043096F 函数名称: TButton_Dynamic_06(程序内部函数) TButton_Dynamic_06返回值: 0x00000014 Button1::SetVisible返回值: 0x014713D4 返回地址: 00428045 函数名称: Label1::GetTransparent(程序内部函数) Label1::GetTransparent返回值: 0x01473700 返回地址: 00427EBB 函数名称: Button1::GetCaption(程序内部函数) Button1::GetCaption返回值: 0x00000005 返回地址: 00428045 函数名称: Label1::GetTransparent(程序内部函数) Label1::GetTransparent返回值: 0x01473B00 返回地址: 00427EBB 函数名称: Button1::GetCaption(程序内部函数) Button1::GetCaption返回值: 0x00000004 返回地址: 0043096F 函数名称: TButton_Dynamic_05(程序内部函数) TButton_Dynamic_05返回值: 0x0000BD35 返回地址: 0043096F 函数名称: TButton_Dynamic_05(程序内部函数) TButton_Dynamic_05返回值: 0x0000BD35 上传的附件： delphi模块.rar （159.53kb，97次下载） 2009-7-10 15:30 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 73 楼因为我没有用过delphi,有几个问题我想问一下： [-0x48]vmtIntfTable : 0x00000000 // 指向接口表的指针 [-0x44]vmtAutoTable : 0x00000000 // 指向自动化信息表的指针 [-0x40]vmtInitTable : 0x00000000 // 指向实例初始化表的指针这三个表如何取出相关信息，有何用处？ [-0x30]vmtDynamicTable : 0x00000000 // 指向动态方法表的指针动态方法有什么用，如何命名的 2009-7-10 15:34 0
xingchao 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	xingchao 74 楼请问下楼主可以自定义hook api吗？就是hook别人写的动态链接库里的函数。 2009-7-11 16:07 0
kalahan 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	kalahan 75 楼额看看来了 2009-7-12 14:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Temptation

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

12

粉丝

0

关注

私信

Temptation: 51 楼

具体工具具体使用～～～

2009-6-21 02:06

0

laohai

雪币： 211

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

284

粉丝

0

关注

私信

laohai: 52 楼

刚下载，还没发现什么问题。谢谢楼主的分享。

2009-6-22 19:11

0

iawen

雪币： 359

活跃值： (430)

能力值：

( LV9，RANK：150 )

在线值：

发帖

11

回帖

174

粉丝

1

关注

私信

iawen 3: 53 楼

测试OK，终于解决了，正常运行！

多谢！

2009-6-22 21:02

0

热火朝天

雪币： 210

活跃值： (20)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

172

粉丝

0

关注

私信

热火朝天: 54 楼

强啊，省不少功夫了

2009-6-22 21:15

0

einyboy

雪币： 107

活跃值： (172)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

119

粉丝

0

关注

私信

einyboy: 55 楼

强汗啊，我也要努力。

2009-6-22 21:19

0

CuteSnail

雪币： 452

活跃值： (10)

能力值：

( LV6，RANK：90 )

在线值：

发帖

18

回帖

342

粉丝

0

关注

私信

CuteSnail 2: 56 楼

更新说明：
20090621：添加了vb事件解析，MFC动态链接方式的虚函数与消息映射表的解析，更新了"不报告这些区间API"不生效的问题。选项中添加"显示MFC、vb等详细信息"。(应31楼的要求，把XX版改Softsnoop2009)

恭贺新版本的诞生！楼主，辛苦了哦！

2009-6-23 13:21

0

superdos

雪币： 1999

活跃值： (2371)

能力值：

( LV2，RANK：10 )

在线值：

发帖

5

回帖

67

粉丝

1

关注

私信

superdos: 57 楼

试着跑了一个VB程序，以前都显示具体函数，现在都变成了下面这样：
Object地址:0x42DD04 (地址来于: ObjectTable +0x30)
[+0x18]第[01]对象名称:MDIMain
[+0x00]dwObjectInfo地址:0x426300
   [+0x30]事件列表地址:0x428634
   [+0x28]事件数量:271
      MDIMain_Event_01:0x42CEBC
      MDIMain_Event_02:0x42CECB
      MDIMain_Event_03:0x42CEDA
      MDIMain_Event_04:0x42CEE9
      MDIMain_Event_05:0x42CF03
      MDIMain_Event_06:0x42CF1D
      MDIMain_Event_07:0x42CF37
      MDIMain_Event_08:0x42CF46
      MDIMain_Event_09:0x42D061
      MDIMain_Event_10:0x42D06E
      MDIMain_Event_11:0x42D2D1
      MDIMain_Event_12:0x42D360
      MDIMain_Event_13:0x42D387
      MDIMain_Event_14:0x42D3A1
      MDIMain_Event_15:0x42D3AE
      MDIMain_Event_16:0x42D3BB
      MDIMain_Event_17:0x42D3C8
      MDIMain_Event_18:0x42D409
      MDIMain_Event_19:0x42D416
      MDIMain_Event_20:0x42D423
      MDIMain_Event_21:0x42D500
      MDIMain_Event_22:0x42D50D
      MDIMain_Event_23:0x42D51A
      MDIMain_Event_24:0x42D5EA
      MDIMain_Event_25:0x42D5F7
      MDIMain_Event_26:0x42D65F
      MDIMain_Event_27:0x42D6E1
      MDIMain_Event_28:0x42D6EE
      MDIMain_Event_29:0x42D6FB
      MDIMain_Event_30:0x42D78A
      MDIMain_Event_31:0x42D797
      MDIMain_Event_32:0x42D7A4
      MDIMain_Event_33:0x42D8A8
      MDIMain_Event_34:0x42D8B5
      MDIMain_Event_35:0x42D8C2
      MDIMain_Event_36:0x42D9B9
      MDIMain_Event_37:0x42D9C6
      MDIMain_Event_38:0x42D9D3
      MDIMain_Event_39:0x42DAE4
      MDIMain_Event_40:0x42DAF1
      MDIMain_Event_41:0x42DAFE
      MDIMain_Event_42:0x42DBB4
      MDIMain_Event_43:0x42DBC1
      MDIMain_Event_44:0x42DBCE
      MDIMain_Event_45:0x42CF5D
      MDIMain_Event_46:0x42CF6A
      MDIMain_Event_47:0x42CF77
      MDIMain_Event_48:0x42CF84
      MDIMain_Event_49:0x42CF91
      MDIMain_Event_50:0x42CF9E
      MDIMain_Event_51:0x42CFAB
      MDIMain_Event_52:0x42CFB8
      MDIMain_Event_53:0x42CFC5
      MDIMain_Event_54:0x42CFD2
      MDIMain_Event_55:0x42CFDF
      MDIMain_Event_56:0x42CFEC
      MDIMain_Event_57:0x42CFF9
      MDIMain_Event_58:0x42D006
      MDIMain_Event_59:0x42D013
      MDIMain_Event_60:0x42D020
      MDIMain_Event_61:0x42D02D
      MDIMain_Event_62:0x42D03A
      MDIMain_Event_63:0x42D047
      MDIMain_Event_64:0x42D054
      MDIMain_Event_65:0x42D07B
      MDIMain_Event_66:0x42D088
      MDIMain_Event_67:0x42D095
      MDIMain_Event_68:0x42D0A2
      MDIMain_Event_69:0x42D0AF
      MDIMain_Event_70:0x42D0BC
      MDIMain_Event_71:0x42D0C9
      MDIMain_Event_72:0x42D0D6
      MDIMain_Event_73:0x42D0E3
      MDIMain_Event_74:0x42D0F0
      MDIMain_Event_75:0x42D0FD
      MDIMain_Event_76:0x42D10A
      MDIMain_Event_77:0x42D117
      MDIMain_Event_78:0x42D124
      MDIMain_Event_79:0x42D131
      MDIMain_Event_80:0x42D13E
      MDIMain_Event_81:0x42D14B
      MDIMain_Event_82:0x42D158
      MDIMain_Event_83:0x42D165
      MDIMain_Event_84:0x42D172
      MDIMain_Event_85:0x42D17F
      MDIMain_Event_86:0x42D18C
      MDIMain_Event_87:0x42D199
      MDIMain_Event_88:0x42D1A6
      MDIMain_Event_89:0x42D1B3
      MDIMain_Event_90:0x42D1C0
      MDIMain_Event_91:0x42D1CD
      MDIMain_Event_92:0x42D1DA
      MDIMain_Event_93:0x42D1E7
      MDIMain_Event_94:0x42D1F4
      MDIMain_Event_95:0x42D201
      MDIMain_Event_96:0x42D20E
      MDIMain_Event_97:0x42D21B
      MDIMain_Event_98:0x42D228
      MDIMain_Event_99:0x42D235
      MDIMain_Event_100:0x42D242
      MDIMain_Event_101:0x42D24F
      MDIMain_Event_102:0x42D25C

2009-6-23 17:04

0

红尘岁月

雪币： 517

活跃值： (64)

能力值：

( LV8，RANK：130 )

在线值：

发帖

23

回帖

476

粉丝

2

关注

私信

红尘岁月 2: 58 楼

[QUOTE=superdos;645923]试着跑了一个VB程序，以前都显示具体函数，现在都变成了下面这样：
Object地址:0x42DD04 (地址来于: ObjectTable +0x30)
[+0x18]第[01]对象名称:MDIMain
[+0x00]dwObjectInfo地址:0x426300
[+...[/QUOTE]

倒，你这个对象有271事件

2009-6-23 17:14

0

rsa

雪币： 215

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

32

粉丝

0

关注

私信

rsa: 59 楼

顶这个好文章学习

2009-6-23 17:20

0

superdos

雪币： 1999

活跃值： (2371)

能力值：

( LV2，RANK：10 )

在线值：

发帖

5

回帖

67

粉丝

1

关注

私信

superdos: 60 楼

如果删除"SoftSnoop.ini"文件，重新在“选项”中“批量导入”，问题就来了，具体函数调用就没有了

2009-6-23 18:20

0

红尘岁月

雪币： 517

活跃值： (64)

能力值：

( LV8，RANK：130 )

在线值：

发帖

23

回帖

476

粉丝

2

关注

私信

红尘岁月 2: 61 楼

谢谢！这个问题我知道那里出现问题了，今天没空，过几天处理。

2009-6-24 09:27

0

CuteSnail

雪币： 452

活跃值： (10)

能力值：

( LV6，RANK：90 )

在线值：

发帖

18

回帖

342

粉丝

0

关注

私信

CuteSnail 2: 62 楼

呵呵，0.2版就要出来了，期待中～

2009-6-24 18:06

0

爱不说

雪币： 266

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

62

粉丝

0

关注

私信

爱不说: 63 楼

支持了啥也不说了反正我也是菜鸟~~~~

2009-6-30 08:15

0

mingligli

雪币： 219

活跃值： (193)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

148

粉丝

0

关注

私信

mingligli: 64 楼

原来怎么就没想到这么好办法呢，好清楚的流程啊

2009-7-1 12:39

0

Aker

雪币： 2134

活跃值： (14)

能力值： (RANK：170 )

在线值：

发帖

50

回帖

773

粉丝

3

关注

私信

Aker 4: 65 楼

这个工具很好用，改过一个版本，但是后来没时间搞稳定~支持楼主

2009-7-2 11:38

0

陈埃

雪币： 204

活跃值： (18)

能力值：

( LV2，RANK：10 )

在线值：

发帖

8

回帖

84

粉丝

1

关注

私信

陈埃: 66 楼

感谢您的分享.研究一下这个好工具...

2009-7-3 09:56

0

阿扁鱼

雪币： 88

活跃值： (95)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

219

粉丝

0

关注

私信

阿扁鱼: 67 楼

又更新了，支持楼主~~

2009-7-3 10:35

0

superdos

雪币： 1999

活跃值： (2371)

能力值：

( LV2，RANK：10 )

在线值：

发帖

5

回帖

67

粉丝

1

关注

私信

superdos: 68 楼

楼主，新版什么时候出来啊

2009-7-8 11:01

0

红尘岁月

雪币： 517

活跃值： (64)

能力值：

( LV8，RANK：130 )

在线值：

发帖

23

回帖

476

粉丝

2

关注

私信

红尘岁月 2: 69 楼

最近在研究delphi对象解析，可能会晚一些，要学习的东西很多啊

2009-7-8 11:38

0

nba2005

雪币： 423

活跃值： (11)

能力值：

( LV9，RANK：230 )

在线值：

发帖

15

回帖

388

粉丝

1

关注

私信

nba2005 5: 70 楼

红尘有心，
岁月无悔，
傲立逆向，
看雪互香。

大侠对完美的孜孜不倦追求，给看雪平添了一抹红尘岁月中的启明灯，感动了像我一样的菜鸟。

2009-7-9 06:50

0

红尘岁月

雪币： 517

活跃值： (64)

能力值：

( LV8，RANK：130 )

在线值：

发帖

23

回帖

476

粉丝

2

关注

私信

红尘岁月 2: 71 楼

说的我都不好意思

只希望新手少走一些弯路，多几个顺手的工具。

2009-7-9 10:32

0

红尘岁月

雪币： 517

活跃值： (64)

能力值：

( LV8，RANK：130 )

在线值：

发帖

23

回帖

476

粉丝

2

关注

私信

红尘岁月 2: 72 楼

delphi跟踪结果：
开始查找模块.....
查询到模块开始于: 0x00400000  终止于: 0x00465000  模块名称: check1.exe
查询到Dephi_Set/GetText地址[ 00 ]:0x42F570
查询到Dephi_Set/GetText地址[ 00 ]:0x42F570
查询到Dephi_SetName地址[ 00 ]:0x4195C4
API添加成功,hook API成功: add 地址:0x450354
API添加成功,hook API成功: Dephi_Set/GetText 地址:0x42F570
API添加成功,hook API成功: Dephi_Set/GetText 地址:0x42F570
API添加成功,hook API成功: Dephi_SetName 地址:0x4195C4
查询到模块开始于: 0x71710000  终止于: 0x71794000  模块名称: COMCTL32.dll
查询到模块开始于: 0x75950000  终止于: 0x75956000  模块名称: LZ32.dll
查询到模块开始于: 0x75E00000  终止于: 0x75E1A000  模块名称: IMM32.dll
查询到模块开始于: 0x777E0000  终止于: 0x777E7000  模块名称: VERSION.dll
查询到模块开始于: 0x77990000  终止于: 0x77A2C000  模块名称: OLEAUT32.dll
查询到模块开始于: 0x77DF0000  终止于: 0x77E59000  模块名称: USER32.dll
查询到模块开始于: 0x77E60000  终止于: 0x77F33000  模块名称: KERNEL32.dll
查询到模块开始于: 0x77F40000  终止于: 0x77F7C000  模块名称: GDI32.dll
查询到模块开始于: 0x77F80000  终止于: 0x77FFC000  模块名称: ntdll.dll
查询到模块开始于: 0x78000000  终止于: 0x78045000  模块名称: MSVCRT.dll
查询到模块开始于: 0x786F0000  终止于: 0x7875F000  模块名称: RPCRT4.dll
查询到模块开始于: 0x796D0000  终止于: 0x79735000  模块名称: ADVAPI32.dll
查询到模块开始于: 0x797B0000  终止于: 0x797BE000  模块名称: Secur32.dll
查询到模块开始于: 0x7CF00000  终止于: 0x7CFEF000  模块名称: ole32.dll
共查找到15个模块.....
DetourTransactionCommit函数处理中........(10秒内未返回说明调用失败)
成功获取函数: 5966......

TForm1 类信息如下: (父类为:TForm )
  [-0x4C]vmtSelfPtr       : 0x0045019C    // 指向虚方法表的指针
  [-0x48]vmtIntfTable       : 0x00000000    // 指向接口表的指针
  [-0x44]vmtAutoTable       : 0x00000000    // 指向自动化信息表的指针
  [-0x40]vmtInitTable       : 0x00000000    // 指向实例初始化表的指针
  [-0x3C]vmtTypeInfo       : 0x00450338    // 指向类型信息表的指针
  [-0x38]vmtFieldTable    : 0x00450290    // 指向字段定义表的指针
  [-0x34]vmtMethodTable    : 0x004502E4    // 指向方法定义表的指针
  [-0x30]vmtDynamicTable    : 0x00000000    // 指向动态方法表的指针
  [-0x2C]vmtClassName       : "TForm1"
  [-0x28]vmtInstanceSize    : 0x00000310    // 对象实例的大小
  [-0x24]vmtParent          : 0x0044495C    // 指向父类的指针
  [-0x20]vmtSafeCallException: 0x004197DC    // 以下都是TObject类的一些虚拟方法指针
  [-0x1C]vmtAfterConstruction: 0x0044757C
  [-0x18]vmtBeforeDestruction: 0x00447730
  [-0x14]vmtDispatch       : 0x00403468
  [-0x10]vmtDefaultHandler : 0x00449B9C
  [-0x0C]vmtNewInstance    : 0x004031BC
  [-0x08]vmtFreeInstance    : 0x004031D8
  [-0x04]vmtDestroy       : 0x00447798
  TForm1 类RTTI 信息:
Kind          : tkClass
Name          : "TForm1"
VMTptr       : 0x0045019C    // 类 (VMTptr)
PPTypeInfo    : 0x00444AA4    // 父类的 RTTI 指针
PropCount    : 0x005E          // 属性数量
UnitName    : "Unit1"
PropCount    : 0x0000          // 属性数量
  TForm1 中FieldTable信息: (数量 06)
PPFieldClassInfo:0x450324
[01] "Edit1"
[02] "Edit2"
[03] "Label1"
[04] "Label2"
[05] "Button1"
[06] "Button2"
  TForm1 中MethodTable信息: (数量 03)
FormCreate             :0x0045035C
Button2Click          :0x004503FC
Button1Click          :0x00450428
  TForm1 中包含的对象数:63627
TApplication 类信息如下: (父类为:TComponent )
  [-0x4C]vmtSelfPtr       : 0x00445A50    // 指向虚方法表的指针
  [-0x48]vmtIntfTable       : 0x00000000    // 指向接口表的指针
  [-0x44]vmtAutoTable       : 0x00000000    // 指向自动化信息表的指针
  [-0x40]vmtInitTable       : 0x00445A80    // 指向实例初始化表的指针
  [-0x3C]vmtTypeInfo       : 0x00445ACC    // 指向类型信息表的指针
  [-0x38]vmtFieldTable    : 0x00000000    // 指向字段定义表的指针
  [-0x34]vmtMethodTable    : 0x00000000    // 指向方法定义表的指针
  [-0x30]vmtDynamicTable    : 0x00000000    // 指向动态方法表的指针
  [-0x2C]vmtClassName       : "TApplication"
  [-0x28]vmtInstanceSize    : 0x00000140    // 对象实例的大小
  [-0x24]vmtParent          : 0x00411F98    // 指向父类的指针
  [-0x20]vmtSafeCallException: 0x004197DC    // 以下都是TObject类的一些虚拟方法指针
  [-0x1C]vmtAfterConstruction: 0x00403460
  [-0x18]vmtBeforeDestruction: 0x00419130
  [-0x14]vmtDispatch       : 0x00403468
  [-0x10]vmtDefaultHandler : 0x0040345C
  [-0x0C]vmtNewInstance    : 0x004031BC
  [-0x08]vmtFreeInstance    : 0x004031D8
  [-0x04]vmtDestroy       : 0x0044D84C
  TApplication 类RTTI 信息:
Kind          : tkClass
Name          : "TApplication"
VMTptr       : 0x00445A50    // 类 (VMTptr)
PPTypeInfo    : 0x00412094    // 父类的 RTTI 指针
PropCount    : 0x0002          // 属性数量
UnitName    : "Forms"
PropCount    : 0x0000          // 属性数量
  TApplication 中包含的对象数:64139
返回地址: 0042F3CA  函数名称: Dephi_SetName(程序内部函数)
Dephi_SetName: 设置对象名称
      lpDelphiClass=0x01471FA8
      szName="Form1"

返回地址: 0041961F  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000000
Dephi_SetName返回值: 0x00000000

返回地址: 0042E9DE  函数名称: TControl::ReadState(程序内部函数)

返回地址: 0042F5C3  函数名称: Dephi_Set/GetText(程序内部函数)
Dephi_Set/GetText: 设置或获取窗口字符串
      lpDelphiClass=0x01471FA8  (对象名称:Form1)
      szNewString=0x0147379C
      lpstrBuffer=0x0012FAE8
Dephi_Set/GetText返回值: 0x0012FAE8

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000001

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000
TControl::Notification返回值: 0x00000001

返回地址: 0042F3CA  函数名称: TControl::SetName(程序内部函数)
TControl::SetName: 设置对象名称
      lpDelphiClass=0x014737E0
      szName="Label1"

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000000
TControl::SetName返回值: 0x014722A8

返回地址: 0042E9DE  函数名称: TControl::ReadState(程序内部函数)

TLabel 类信息如下: (父类为:TCustomLabel )
  [-0x4C]vmtSelfPtr       : 0x004263AC    // 指向虚方法表的指针
  [-0x48]vmtIntfTable       : 0x00000000    // 指向接口表的指针
  [-0x44]vmtAutoTable       : 0x00000000    // 指向自动化信息表的指针
  [-0x40]vmtInitTable       : 0x00000000    // 指向实例初始化表的指针
  [-0x3C]vmtTypeInfo       : 0x0042644C    // 指向类型信息表的指针
  [-0x38]vmtFieldTable    : 0x00000000    // 指向字段定义表的指针
  [-0x34]vmtMethodTable    : 0x00000000    // 指向方法定义表的指针
  [-0x30]vmtDynamicTable    : 0x00000000    // 指向动态方法表的指针
  [-0x2C]vmtClassName       : "TLabel"
  [-0x28]vmtInstanceSize    : 0x00000190    // 对象实例的大小
  [-0x24]vmtParent          : 0x0042621C    // 指向父类的指针
  [-0x20]vmtSafeCallException: 0x004197DC    // 以下都是TObject类的一些虚拟方法指针
  [-0x1C]vmtAfterConstruction: 0x00403460
  [-0x18]vmtBeforeDestruction: 0x00419130
  [-0x14]vmtDispatch       : 0x00403468
  [-0x10]vmtDefaultHandler : 0x00430978
  [-0x0C]vmtNewInstance    : 0x004031BC
  [-0x08]vmtFreeInstance    : 0x004031D8
  [-0x04]vmtDestroy       : 0x00436F8C
  TLabel 类RTTI 信息:
Kind          : tkClass
Name          : "TLabel"
VMTptr       : 0x004263AC    // 类 (VMTptr)
PPTypeInfo    : 0x00426338    // 父类的 RTTI 指针
PropCount    : 0x0032          // 属性数量
UnitName    : "StdCtrls"
PropCount    : 0x0027          // 属性数量
  TLabel 中包含的对象数:35832
返回地址: 0042F5C3  函数名称: Dephi_Set/GetText(程序内部函数)
Dephi_Set/GetText: 设置或获取窗口字符串
      lpDelphiClass=0x014737E0  (对象名称:Label1)
      szNewString=0x0147086C
      lpstrBuffer=0x0012FA38
Dephi_Set/GetText返回值: 0x0012FA38
TControl::ReadState返回值: 0x014725CC

返回地址: 0043125C  函数名称: Label1::SetFont(程序内部函数)
Label1::SetFont返回值: 0x0147399C

返回地址: 00431228  函数名称: Label1::SetShowHint(程序内部函数)
Label1::SetShowHint返回值: 0x014737E0

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000001

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000
TControl::Notification返回值: 0x00000002

返回地址: 0043125C  函数名称: Label1::SetFont(程序内部函数)
Label1::SetFont返回值: 0x0147084C

返回地址: 00431228  函数名称: Label1::SetShowHint(程序内部函数)
Label1::SetShowHint返回值: 0x01473B4C

返回地址: 0042F3CA  函数名称: TControl::SetName(程序内部函数)
TControl::SetName: 设置对象名称
      lpDelphiClass=0x01473B4C
      szName="Label2"

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000000
TControl::SetName返回值: 0x014722AC

返回地址: 0042E9DE  函数名称: TControl::ReadState(程序内部函数)

返回地址: 00410718  函数名称: Label1::SetCaption(程序内部函数)

返回地址: 0042F5C3  函数名称: Label1::GetCaption(程序内部函数)
Label1::GetCaption返回值: 0x0012FA38
Label1::SetCaption返回值: 0x0012FA38
TControl::ReadState返回值: 0x014725CC

返回地址: 0043125C  函数名称: Label1::SetFont(程序内部函数)
Label1::SetFont返回值: 0x0147084C

返回地址: 00431228  函数名称: Label1::SetShowHint(程序内部函数)
Label1::SetShowHint返回值: 0x01473B4C

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000001

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000
TControl::Notification返回值: 0x00000003

返回地址: 0043125C  函数名称: Label1::SetFont(程序内部函数)
Label1::SetFont返回值: 0x01473758

返回地址: 00431228  函数名称: Label1::SetShowHint(程序内部函数)
Label1::SetShowHint返回值: 0x01473CE0

返回地址: 0042F3CA  函数名称: TControl::SetName(程序内部函数)
TControl::SetName: 设置对象名称
      lpDelphiClass=0x01473CE0
      szName="Edit1"

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000000
TControl::SetName返回值: 0x014722A0

返回地址: 0042E9DE  函数名称: TControl::ReadState(程序内部函数)
TControl::ReadState返回值: 0x014725CC

返回地址: 0043125C  函数名称: Label1::SetFont(程序内部函数)
Label1::SetFont返回值: 0x01473758

返回地址: 00431228  函数名称: Label1::SetShowHint(程序内部函数)
Label1::SetShowHint返回值: 0x01473CE0

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000001

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000
TControl::Notification返回值: 0x00000004

返回地址: 0043125C  函数名称: Label1::SetFont(程序内部函数)
Label1::SetFont返回值: 0x014741F0

返回地址: 00431228  函数名称: Label1::SetShowHint(程序内部函数)
Label1::SetShowHint返回值: 0x01473FCC

返回地址: 0042F3CA  函数名称: TControl::SetName(程序内部函数)
TControl::SetName: 设置对象名称
      lpDelphiClass=0x01473FCC
      szName="Edit2"

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000000
TControl::SetName返回值: 0x014722A4

返回地址: 0042E9DE  函数名称: TControl::ReadState(程序内部函数)
TControl::ReadState返回值: 0x014725CC

返回地址: 0043125C  函数名称: Label1::SetFont(程序内部函数)
Label1::SetFont返回值: 0x014741F0

返回地址: 00431228  函数名称: Label1::SetShowHint(程序内部函数)
Label1::SetShowHint返回值: 0x01473FCC

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000001

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000
TControl::Notification返回值: 0x00000005

返回地址: 0043125C  函数名称: Label1::SetFont(程序内部函数)
Label1::SetFont返回值: 0x01474584

返回地址: 00431228  函数名称: Label1::SetShowHint(程序内部函数)
Label1::SetShowHint返回值: 0x01474344

返回地址: 0042F3CA  函数名称: TControl::SetName(程序内部函数)
TControl::SetName: 设置对象名称
      lpDelphiClass=0x01474344
      szName="Button1"

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000000
TControl::SetName返回值: 0x014722B0

返回地址: 0042E9DE  函数名称: TControl::ReadState(程序内部函数)

返回地址: 00410718  函数名称: Label1::SetCaption(程序内部函数)

返回地址: 0042F5C3  函数名称: Label1::GetCaption(程序内部函数)
Label1::GetCaption返回值: 0x0012FA1C
Label1::SetCaption返回值: 0x0012FA1C
TControl::ReadState返回值: 0x014725CC

返回地址: 0043125C  函数名称: Label1::SetFont(程序内部函数)
Label1::SetFont返回值: 0x01474584

返回地址: 00431228  函数名称: Label1::SetShowHint(程序内部函数)
Label1::SetShowHint返回值: 0x01474344

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000001

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000

返回地址: 0042EA54  函数名称: TControl::Notification(程序内部函数)
TControl::Notification返回值: 0x00000000
TControl::Notification返回值: 0x00000006

返回地址: 0043125C  函数名称: Label1::SetFont(程序内部函数)
Label1::SetFont返回值: 0x014748E0

返回地址: 00431228  函数名称: Label1::SetShowHint(程序内部函数)
Label1::SetShowHint返回值: 0x014746C4

返回地址: 0042F3CA  函数名称: TControl::SetName(程序内部函数)
TControl::SetName: 设置对象名称
      lpDelphiClass=0x014746C4
      szName="Button2"

返回地址: 00448333  函数名称: TControl::ValidateRename(程序内部函数)
TControl::ValidateRename返回值: 0x00000000
TControl::SetName返回值: 0x014722B4

返回地址: 0042E9DE  函数名称: TControl::ReadState(程序内部函数)

返回地址: 00410718  函数名称: Label1::SetCaption(程序内部函数)

返回地址: 0042F5C3  函数名称: Label1::GetCaption(程序内部函数)
Label1::GetCaption返回值: 0x0012FA1C
Label1::SetCaption返回值: 0x0012FA1C
TControl::ReadState返回值: 0x014725CC

返回地址: 0043125C  函数名称: Label1::SetFont(程序内部函数)
Label1::SetFont返回值: 0x014748E0

返回地址: 00431228  函数名称: Label1::SetShowHint(程序内部函数)
Label1::SetShowHint返回值: 0x014746C4
TControl::ReadState返回值: 0x00000000

返回地址: 0043162B  函数名称: TControl::Loaded(程序内部函数)
TControl::Loaded: 加载对象
      lpDelphiClass=0x01471FA8  (对象名称:Form1)
TControl::Loaded返回值: 0x01471FA8

返回地址: 0043162B  函数名称: TControl::Loaded(程序内部函数)
TControl::Loaded: 加载对象
      lpDelphiClass=0x014737E0  (对象名称:Label1)
TControl::Loaded返回值: 0x014737E0

返回地址: 0043162B  函数名称: TControl::Loaded(程序内部函数)
TControl::Loaded: 加载对象
      lpDelphiClass=0x01473B4C  (对象名称:Label2)
TControl::Loaded返回值: 0x01473B4C

TEdit 类信息如下: (父类为:TCustomEdit )
  [-0x4C]vmtSelfPtr       : 0x00426C48    // 指向虚方法表的指针
  [-0x48]vmtIntfTable       : 0x00000000    // 指向接口表的指针
  [-0x44]vmtAutoTable       : 0x00000000    // 指向自动化信息表的指针
  [-0x40]vmtInitTable       : 0x00000000    // 指向实例初始化表的指针
  [-0x3C]vmtTypeInfo       : 0x00426D3C    // 指向类型信息表的指针
  [-0x38]vmtFieldTable    : 0x00000000    // 指向字段定义表的指针
  [-0x34]vmtMethodTable    : 0x00000000    // 指向方法定义表的指针
  [-0x30]vmtDynamicTable    : 0x00000000    // 指向动态方法表的指针
  [-0x2C]vmtClassName       : "TEdit"
  [-0x28]vmtInstanceSize    : 0x00000220    // 对象实例的大小
  [-0x24]vmtParent          : 0x00426A40    // 指向父类的指针
  [-0x20]vmtSafeCallException: 0x004197DC    // 以下都是TObject类的一些虚拟方法指针
  [-0x1C]vmtAfterConstruction: 0x00403460
  [-0x18]vmtBeforeDestruction: 0x00419130
  [-0x14]vmtDispatch       : 0x00403468
  [-0x10]vmtDefaultHandler : 0x00428C38
  [-0x0C]vmtNewInstance    : 0x004031BC
  [-0x08]vmtFreeInstance    : 0x004031D8
  [-0x04]vmtDestroy       : 0x00431B9C
  TEdit 类RTTI 信息:
Kind          : tkClass
Name          : "TEdit"
VMTptr       : 0x00426C48    // 类 (VMTptr)
PPTypeInfo    : 0x00426BB4    // 父类的 RTTI 指针
PropCount    : 0x0041          // 属性数量
UnitName    : "StdCtrls"
PropCount    : 0x0036          // 属性数量
  TEdit 中包含的对象数:35824
返回地址: 0043162B  函数名称: TControl::Loaded(程序内部函数)
TControl::Loaded: 加载对象
      lpDelphiClass=0x01473CE0  (对象名称:Edit1)
TControl::Loaded返回值: 0x01473CE0

返回地址: 0043162B  函数名称: TControl::Loaded(程序内部函数)
TControl::Loaded: 加载对象
      lpDelphiClass=0x01473FCC  (对象名称:Edit2)
TControl::Loaded返回值: 0x01473FCC

TButton 类信息如下: (父类为:TButtonControl )
  [-0x4C]vmtSelfPtr       : 0x00427790    // 指向虚方法表的指针
  [-0x48]vmtIntfTable       : 0x00000000    // 指向接口表的指针
  [-0x44]vmtAutoTable       : 0x00000000    // 指向自动化信息表的指针
  [-0x40]vmtInitTable       : 0x00000000    // 指向实例初始化表的指针
  [-0x3C]vmtTypeInfo       : 0x004278A4    // 指向类型信息表的指针
  [-0x38]vmtFieldTable    : 0x00000000    // 指向字段定义表的指针
  [-0x34]vmtMethodTable    : 0x00000000    // 指向方法定义表的指针
  [-0x30]vmtDynamicTable    : 0x00427864    // 指向动态方法表的指针
  [-0x2C]vmtClassName       : "TButton"
  [-0x28]vmtInstanceSize    : 0x00000218    // 对象实例的大小
  [-0x24]vmtParent          : 0x004275D0    // 指向父类的指针
  [-0x20]vmtSafeCallException: 0x004197DC    // 以下都是TObject类的一些虚拟方法指针
  [-0x1C]vmtAfterConstruction: 0x00403460
  [-0x18]vmtBeforeDestruction: 0x00419130
  [-0x14]vmtDispatch       : 0x00403468
  [-0x10]vmtDefaultHandler : 0x004338C4
  [-0x0C]vmtNewInstance    : 0x004031BC
  [-0x08]vmtFreeInstance    : 0x004031D8
  [-0x04]vmtDestroy       : 0x00431B9C
  TButton 类RTTI 信息:
Kind          : tkClass
Name          : "TButton"
VMTptr       : 0x00427790    // 类 (VMTptr)
PPTypeInfo    : 0x00427718    // 父类的 RTTI 指针
PropCount    : 0x0031          // 属性数量
UnitName    : "StdCtrls"
PropCount    : 0x0026          // 属性数量
  TButton 中DynamicTable信息: (数量 08)
[01]0x4291CC
[02]0x42923C
[03]0x4292C0
[04]0x4291B8
[05]0x429340
[06]0x429314
[07]0x4290B4
[08]0x4290D8
  TButton 中包含的对象数:35824
返回地址: 0043162B  函数名称: TControl::Loaded(程序内部函数)
TControl::Loaded: 加载对象
      lpDelphiClass=0x01474344  (对象名称:Button1)
TControl::Loaded返回值: 0x01474344

返回地址: 0043162B  函数名称: TControl::Loaded(程序内部函数)
TControl::Loaded: 加载对象
      lpDelphiClass=0x014746C4  (对象名称:Button2)
TControl::Loaded返回值: 0x014746C4

返回地址: 004478B3  函数名称: TForm1::FormCreate(程序内部函数)
TForm1::FormCreate返回值: 0x0012FE18

返回地址: 00448273  函数名称: Button1::SetVisible(程序内部函数)

返回地址: 0043096F  函数名称: TButton_Dynamic_03(程序内部函数)
TButton_Dynamic_03返回值: 0x00000000

返回地址: 0043096F  函数名称: TButton_Dynamic_03(程序内部函数)
TButton_Dynamic_03返回值: 0x00000000

返回地址: 0043096F  函数名称: TButton_Dynamic_06(程序内部函数)
TButton_Dynamic_06返回值: 0x00000014

返回地址: 0043096F  函数名称: TButton_Dynamic_06(程序内部函数)
TButton_Dynamic_06返回值: 0x00000014
Button1::SetVisible返回值: 0x014713D4

返回地址: 00428045  函数名称: Label1::GetTransparent(程序内部函数)
Label1::GetTransparent返回值: 0x01473700

返回地址: 00427EBB  函数名称: Button1::GetCaption(程序内部函数)
Button1::GetCaption返回值: 0x00000005

返回地址: 00428045  函数名称: Label1::GetTransparent(程序内部函数)
Label1::GetTransparent返回值: 0x01473B00

返回地址: 00427EBB  函数名称: Button1::GetCaption(程序内部函数)
Button1::GetCaption返回值: 0x00000004

返回地址: 0043096F  函数名称: TButton_Dynamic_05(程序内部函数)
TButton_Dynamic_05返回值: 0x0000BD35

返回地址: 0043096F  函数名称: TButton_Dynamic_05(程序内部函数)
TButton_Dynamic_05返回值: 0x0000BD35

上传的附件：

delphi模块.rar （159.53kb，97次下载）

2009-7-10 15:30

0

红尘岁月

雪币： 517

活跃值： (64)

能力值：

( LV8，RANK：130 )

在线值：

发帖

23

回帖

476

粉丝

2

关注

私信

红尘岁月 2: 73 楼

因为我没有用过delphi,有几个问题我想问一下：
[-0x48]vmtIntfTable       : 0x00000000    // 指向接口表的指针
[-0x44]vmtAutoTable       : 0x00000000    // 指向自动化信息表的指针
[-0x40]vmtInitTable       : 0x00000000    // 指向实例初始化表的指针
这三个表如何取出相关信息，有何用处？

[-0x30]vmtDynamicTable    : 0x00000000    // 指向动态方法表的指针
动态方法有什么用，如何命名的

2009-7-10 15:34

0