ollydbg是乙個動態反 彙編除錯工具,由於功能非常強大,常常被黑客用來破解軟體。但是一般情況下用它反彙編出來的程式是非常難理解的彙編形式,只有系統api呼叫部份可以看出函式名稱,其它的函式呼叫都是以位址形式出現,這使我們很難分析程式的功能。經過反覆試驗,我終於解決了原始碼級除錯這一難題。這樣就可以使我們更好的理解delphi程式的執行流程。下面是實現方法。
比如我們有乙個工程是test.dpr,我們可以這樣在dos下手工編譯dcc32 test.dpr,這樣產生的是乙個正常的test.exe檔案,大小可能是幾百k,但是如果我們這樣dcc32 -v test.dpr,在看生成的test.exe變成有兩三m大小,這時我們再用ollydbg調入看一下,選單->檢視->原始碼,直接就可以看到原始碼了,在彙編視窗也可以看到原始碼,而且在原始碼視窗也可以正常設定斷點。
注意:工程的路徑中不能包括漢字,否則看不到原始碼,delphi類庫是開源的,如果想看到系統檔案的原始碼,只要將相應的系統檔案加入工程,重新編譯就行了。
Delphi 5 反彙編摘要
delphi 5反彙編摘要 有許多任務具可以幫助delphi 的逆向工程,我用得較多的是dede和ida pro。在ida pro中通重載入flirt模組 file load file flirt signature fire 可以根據開發工具獲得一些二進位制中不存在的符號。這對於破解 幫助閱讀彙編...
怎麼除錯Delphi原始碼
delphi除錯概述2007 06 13 16 15delphi除錯入門級的經典文章,如果是新手的話此文值得好好的讀一讀 delphi除錯概述 除非你的程式只有幾行,否則幾乎不可能一次寫成,因此除錯就非常必要。然而許多初學者不知道如何進行除錯,寫完程式就執行,發現結果不對再看 這樣覺得非常吃力。這裡...
提公升程序令牌 Delphi原始碼
眾所周知,當我們要結束乙個程序時,可以呼叫windows api函式terminateprocess函式。但是,有很多程序依然還是無法結束的,這是因為程序許可權不夠,這時我們可以給程序提公升許可權再k掉k不掉的程序。一般程序獲取了sedebugprivilege許可權後都可以殺掉大部分程序了。提公升...