以前加入BCG时写的几篇破文2

最新推荐文章于 2019-09-09 10:54:31 发布
最新推荐文章于 2019-09-09 10:54:31 发布
阅读量1k 收藏
点赞数
文章标签: delphi integer buffer 汇编 button function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y97523szb/article/details/25475
版权
标 题:Crack之亲历手迹3--Delphi程序中是如何获得一个Edit的Text内容的 (1千字)
发信人:y97523  [ 发短消息]
时 间:2002-03-09 19:58:37
阅读次数:284
详细信息:
Crack之亲历手迹3--Delphi程序中是如何获得一个Edit的Text内容的
----------Crack之亲历手迹2--我的第一个注册机----之续集
//--------------------------------------------------------------
实验工具:IDA Pro、Delphi 6、SoftICE4.05
实验目的:发现Delphi编的程序如何获得文本框(Edit)的数据(Text)而不用API函数
//--------------------------------------------------------------
1.用Delphi编个简单的试验程序
一个Form包含一个Edit、一个Button、代码如下
procedure TForm1.Button1Click(Sender: TObject);
begin
ShowMessage(Edit1.Text);
end;
-------^~
而Edit.text好像是调用下面的类似函数(从IDA的反汇编可以看出,不过那叫TControl::GetText)
//摘录自Delphi6的source/vcl/controls.pas目录
function TControl.GetTextBuf(Buffer: PChar; BufSize: Integer): Integer;
begin
Result := Perform(WM_GETTEXT, BufSize, Longint(Buffer));
//Perform(Msg: Cardinal; WParam, LParam: Longint): Longint;
//Responds as if the control received a specified Windows message.
end;
从中我们可以看出Delphi时通过Perform函数直接模拟向Edit发送WM_GETTEXT消息来获得Text的内容的!
注意这个WM_GETTEXT消息发送是模拟的,你用BPX MSGFUN时栏不到的,其实是通过Call WndProc的方式!
2。用IDA反汇编1中的exe同样可见到
call @TControl@GetText ;
//--------------------------
@TControl@GetText proc near
...
call unknown_libname_169
...
//--------------------------
unknown_libname_169 proc near
...
call @Controls@TControl@Perform$qqruiii ; Controls::TControl::Perform(uint,int,int)
...
3.结论:Delphi通过向Edit发送WM_GETTEXT(直接调用WNDProc,而没有使用消息函数)消息来获得Text的内容的!
GetText(){
Call WndProc(WM_GETTEXT);
}
|
WndProc(Msg){
DefWndProc(Msg);
}
Text的自值由DefWndProc系统函数给出!
附:看来Borload的那些家伙写出的东西的确与众不同
闪光的小虫子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BCG.zip_bcg_bcg 帮助文档
09-24
BCG是vc程序员经常使用的界面设计工具,本文档主要介绍BCG使用的注意事项
170705 逆向-RouterScan(2)
whklhhhh的博客
07-06 438
1625-5 王子昂 总结《2017年7月5日》 【连续第276天总结】 A. RouterScan逆向 B. 在IDA对exe的分析中偶然发现了System:BeginThread的函数,试用过程中发现该程序是通过创建数百个线程来对IP进行大量快速扫描的,那么这个BeginThread必然会在开始扫描的时候调用到 IDA中进行分析,并找不到对它的调用。于是去OD中对该地址下断,然后跟出
IDA Pro - 如何得到比较清楚的逆向伪代码
热门推荐
weixin_30819163的博客
12-28 2万+
原文地址:Question about disassembler 简介 这篇文章介绍了如何在不使用插件的IDA Hex-Rays如何得到比较清晰的伪代码。IDA Hex-Rays功能很强大,只要你提供了足够多的信息,它就能产生十分简单明了的代码。 下面我们以下面这个二进制文件为例: 为了方便我直接把exe文件后缀改成jpg,下载下来把文件后缀改回exe就行了 二进制文件下载地址: 步骤 打开IDA...
IDA Pro——CrackMe.exe调试
Green77的博客
02-26 6647
版本:IDA pro 6.1(看雪学院下载)1.配置 1)菜单Option配置,只对当前项目有效 2)ida.cfg文件配置2.主界面 蓝色代码段,棕色数据段,红色内核窗口管理 名字窗口(Names window): F:导入函数/自己写的函数 I:导入函数/自己写的 A:字符串 L:库函数 D:全局的命令代码函数窗口 Sub子程序 loc地址 byte8位数据
BCG 写的PROPSHEET界面
08-28
练手的小程序,BCG写的,界面小程序,主要是PROPSHEET ,其中每页还有小控件的练习
BCG 2021全球财富报告.pdf
09-01
BCG 2021全球财富报告 BCG 2021全球财富报告 BCG 2021全球财富报告
BCG.rar_BCG库书_BCGBCG_bcg_bcg的使用
09-24
BCG 的使用说明 时做出的系统有一个漂亮的界面
BCG demo例子
04-23
安装后会在安装路径下有相关BCG的例子和源代码,可以很好的学习BCG界面接口的使用。
用ida打开ntoskrnel.exe很多函数名不显示的问题
liuhaidon1992的博客
09-09 1806
原因很简单,缺少符号文件。 解决方法:打开IDA目录下的文件pdb.cfg,把PDBSYM_SYMPATH = "SRV*c:\\symbols*http://symbols.mozilla.org/firefox;SRV*c:\\symbols*http://msdl.microsoft.com/download/symbols";这段前面的注释去掉,保存配置文件,重新用IDA打开ntosk...
IDA的脚本IDC的一个简单使用
weixin_34004750的博客
12-12 536
目的:主要是想学习一下IDA的IDC的脚本的使用。这里做了一个小的测试。 这里使用的是VS2015Community来生成文件的。 一、编写测试程序: 这里先生成我们的目标数据。 然后编写测试程序。得到下面的代码。 #include <stdio.h> #include <string.h> //the xor key is 'B' ,异或的ke...
IDA逆向
weixin_34148456的博客
01-19 253
1 f5就行 转载于:https://www.cnblogs.com/hustdc/p/10293138.html
使用IDA5.0进行VB的逆向分析--如何减轻我的工作量?
05-01 3740
 刚进入破解界,是使用OD。糊里糊涂的破了一个软件。后来尝试的几个,都失败了。从那开始,我接触了IDA,喜欢上看汇编来。(老实说,我是程序疯子,比较熟悉VB和汇编汇编看起来就像几年前的QB的低级版本。(QB中大量存在GOTO,和汇编的JMP一样,呵呵)我学过八位、十六位汇编,以及微机原理、计算机组成原理,做过十六位算术运算器及其微指令(就是汇编下一层)设计。看到32位汇编,感觉特别爽,看E文
OD+IDA6.1破解HideWizardv9.29(无忧隐藏)
liujiayu2的专栏
06-24 3319
标 题: 【原创】OD+IDA6.1破解HideWizardv9.29(无忧隐藏) 作 者: hsluoyz 时 间: 2012-04-22,22:01:19 链 接: http://bbs.pediy.com/showthread.php?t=149743 偶以前搞过一些破解,但都是一些软柿子,前几天有隐藏木马这么个需求,包括进程、窗口、硬盘文件等,非要用HideWIzard出手不可
13.IDA-显示正确的函数名称(去掉c++后缀命名)
hgy413的专栏
01-26 7952
随便看一段IDA的反汇编: C++编译器用于区分重载函数的机制。为了给重载函数生成唯一的名称,编译器用其他字符来修饰函数名称 图左就是C++的后缀命名法,图右是正常的函数名字 为了显示正常的函数名字,使用Options▶Demangled Names 比如,我们选中Names,反汇编将显示为: 附 如果一个二进制文件使用了后缀命名,IDA的取消改编功能会立即展示函数的参数类型和返回
IDA 显示函数名称技巧
weixin_30426957的博客
06-19 1101
http://blog.csdn.net/safedebug/article/details/17061735v 转载于:https://www.cnblogs.com/zengkefu/p/7046115.html
怎样用bcg取写一个下拉框
最新发布
06-02
使用BCG库编写下拉框的步骤如下: 1. 在MFC应用程序中,创建一个下拉框控件(CComboBox)。 2. 在资源编辑器中,将下拉框控件的风格设置为“可编辑”(Editable)。 3. 使用BCG的控件向导(BCGControlBar Wizard...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值