01 2013 档案
摘要:elphi/C++ Builder采用控件拖放的方式来完成界面的设计,并和事件联系起来。而这些信息以资源(RCDATA)的方式存放于可执行文件中。DeDe便利用这个原理进行反编译,获取相关信息,将界面与事件联系关系还原,但事件的汇编代码不能还原。DeDe公开了源代码,感兴趣的读者可以研究一下。1.主要功能用DeDe可以查看Delphi程序窗体的属性,可以查看按钮对应的事件,并将事件代码反汇编出来,其能识别出Delphi库函数,具有良好的可读性。另外,还可以把事件输出到map文件中供其他工具使用。2.配置(1)DSF文件①DSF文件的含义DSF文件内容来自不同版本BPL库文件的输出符号表。DeD
阅读全文
摘要:OllyICE使用说明与示例Posted on 2008-01-12 17:55济公阅读(10113)评论(8)编辑收藏引用所属分类:Crack一、OllyDBG的安装与配置OllyDBG1.10版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行OllyDBG.exe就可以了。汉化版的发布版本是个RAR压缩包,同样只需解压到一个目录下运行OllyDBG.exe即可:OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT小组翻译的中文帮助:反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选
阅读全文
摘要:近期由于一个项目的需要,我初步接触了exe程序反汇编。折腾了好几天终于见到了那个程序中急需的算法的真面目了。回顾整个过程,小有感悟。为记念初识程序反汇编的心路历程,特记录下对程序反汇编过程的粗浅感受。一、工作环境: 1、查壳工具:PEiD(用于初步确定exe程序是否加壳以及使用何种开发软件编写); 2、反编译工具:DeDe(经过查壳工具检查,将要被反汇编的程序是用“BorlandC++1999”编写的,所以选用专门反编译Delphi程序的DeDe;用于初步确定程序模块、函数方法划分对应exe程序相应汇编指令地址的位置); 3、反汇编动态调试工具:OllyICE(即,OD;用于动态反汇编调...
阅读全文
摘要:书: 初学者直接用<C Primer Plus>,学过其他语言的可以试试<C程序设计语言>(K&R版的) C语言http://pan.baidu.com/share/link?shareid=8582&uk=2483117763#dir/path=%2FE-books%2FC%E8%AF%AD%E8%A8%80 C++http://pan.baidu.com/share/link?shareid=8582&uk=2483117763#dir/path=%2FE-books%2FC%2B%2B 文档http://pan.baidu.com/shar
阅读全文
