1.循环,用得比较多,也是加密/验证常用的
MOV EAX,DWORD PTR SS:[EBP-4] CALL XXXXXXXX //这一般是取长度 TEST EAX,EAX @@Loop: JBE XXXXXXXX //长度为0,不做循环 MOV EDX,1 //从第一个开始:Delphi程序 MOV ECX,DWORD PTR SS:[EBP-4] MOVZX ECX,BYTE PTR DS:[ECX+EDX-1] //取一个字符 ... ... //其它操作,各人有异 ... INC EDX //取下一个 DEC EAX JNZ @@Loop //下一轮
2.取无效地址?
在处理中,经常看到有类似LEA ECX,DWORD PTR DS:[ECX+ECX*2]的句子. 心想,怎么可能,这样访问不会出错吗? 不会,原来LEA不会访问地址后才取地址,而是直接取,呵呵,其实这个只是用 来做运算:ECX = ECX * 3;
3.对Delphi 程序Timer设置断点
方法:在模块中查找cmp esi, 113 设置断点
Delphi 在处理Timer时,SetTimer传的TimeProc 是0,因为Delphi不通过回调函数的方式,而是通过消息实现。 constructor TTimer.Create(AOwner: TComponent); begin inherited Create(AOwner); FEnabled := True; FInterval := 1000; FWindowHa