某Delphi软件逆向记录

已于 2023-10-04 14:02:42 修改
阅读量1.1k 收藏 2
点赞数
文章标签: 汇编 网络安全
于 2023-10-04 09:25:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35742456/article/details/133543398
版权

目录

某Delphi软件逆向记录

一、背景

最近逆向分析某个工具类软件,拖进die里分析结果如下:
在这里插入图片描述
居然是加了上古的ASPack壳,并且是Delphi编写的,估计维护这个软件的公司10年以内没有重构过了。从网上随便找了个脚本把ASPack的壳脱了,但是Delphi编译后乍看一片混乱,俗话说工欲善其事必先利其器,需要找一套合适的工具先还原一下符号信息。

二、还原符号信息

从github上找到了一个神器IDR(链接),把脱壳后的二进制文件直接拖到里面,软件会自动分析出是Delphi 7编写的。然后把(可能)含有Delphi 7的符号信息kb7.7z解压后放在IDR运行的目录下,软件便可以自动分析并还原符号信息。
还原完毕后,可以点击 Tools -> IDC Generator 导出idc脚本给IDA使用。然而,在ida中运行导出的idc脚本后,会发现很多函数虽然起始地址和结束地址是对的,但是内部的汇编代码全被误识别成了二进制的数据(如db dd dw)。需要再写一个python脚本,遍历还原出的函数,让IDA对其进行重新分析

from idc import *
first_addr = 0x401000
current_func = get_next_fchunk(first_addr)
while (current_func != BADADDR):
    end = find_func_end(current_func)
    plan_and_wait(current_func,end)
    print(f'analyzing from {hex(current_func)} to {hex(end)}')
    current_func = get_next_fchunk(current_func)

三、愉快的逆向

此处自行脑补
有一个比较坑的地方是Delphi中的字符串通常不是以\0结尾,而直接在字符串首部用1位的信息记录整个字符串的长度

qq_35742456
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Delphi工具—反编译Delphi(二)
eagletian的专栏
12-26 6646
第二节 Delphi反向工程      目前 ,Borland没有提供任何产品用于反编译可执行(.exe)文件或“Delphi 编译文件”(.dcu)为原始的程序代码(.pas)。      Delphi编译单元:DCU(Delphi compiled unit: DCU)      当一个Delphi工程被编译或运行时,一个编译单元(.dcu)文件便产生了。默认情况下,每个单元的编译
Delphi工作记录软件
05-18
Delphi源码编写的简单的工作记录软件,开发中小型企业管理软件,可做权限设置,程序可记录员工姓名、主要工作内容、上午和下午的工作反馈等内容,把自己的工作记录下来,源码用Delphi7直接编译通过。 运行环境:...
IDR (Interactive Delphi Reconstructor) 从52pj 拉来的 ,delphi专用反编译
06-17
IDR (Interactive Delphi Reconstructor) 从52pj 拉来的 ,delphi专用反编译,查看程序的好工具,替代dede
IDR (Interactive Delphi Reconstructor) 开源的Delphi反编译工具
05-24
Delphi反编译的神器,不输DEDE。 已经构建完成,下载解压即用。 IDR (Interactive Delphi Reconstructor) 源码需要 Borland C++ Builder V6.0构建,可参考https://github.com/crypto2011/IDR
推荐开源项目:IDR - 交互式Delphi反编译器
最新发布
gitblog_00055的博客
05-16 470
推荐开源项目:IDR - 交互式Delphi反编译器 项目地址:https://gitcode.com/crypto2011/IDR 1、项目介绍 IDR(Interactive Delphi Reconstructor)是一个专用于Windows32环境的Delphi语言编写的可执行文件(EXE)和动态库(DLL)的反编译器。这个工具设计的主要目标是服务于开发反病毒软件的企业,同时也为那些希望找...
Delphi汇编内部字符串处理函数/过程不完全列表
LindaXu1220的博客
06-13 331
Delphi汇编内部字符串处理函数/过程不完全列表 名称 参数 返回值 作用 等价形式 / 备注 _PStrCat EAX :目标字符串 EDX :源字符串 EAX 连接两个 Pascal 字符串 s:=copy(s+s1,1,255) _PStrNCat EAX :目标字符串 EDX :源字符串 CL :结果字符串最大长度 EAX 连接两...
逆向Delphi程序逆向之熊猫烧香病毒分析
bailing1370的博客
08-15 1263
1、前言 本文主要用于记录Delphi程序逆向的一些方法和技巧,以及熊猫烧香病毒的分析过程。 2、分析技巧 2.1 使用IDR或DEDE加载Delphi程序,导出Map文件,将Map文件导入OD。 2.2 IDA加载Delphi程序后,根据实际情况修改编译器选项,ASCII字符串风格,增加代码可读性。 2.3 IDA添加Delphi程序签名文件,识别常用系统函数调用。 2.4...
delphi反编译ded逆向工程和协议分析 lgx
weixin_30315905的博客
07-25 441
  最近小区宽带,要求装一个他们的客户端,并且一直跑着这个客户端才能上网,非常不爽。同时鉴于将近两年没做逆向分析了,正考虑找东西练练手,正好这个东西送上门来,上海高等研究院筹信息科学与技术研究部招聘启事c语言编程软件视频。估计不难,就它啦!:)   先明确一下目标:   Ø分析出这个客户端是如何工作的。   Ø自己写一个客户端代替它,最好能做成Windows服务方便使用。   Ø最后研究有...
peid逆向记录
03-21 4313
【文章标题】: peid逆向记录【文章作者】: layper【作者邮箱】: layper2002@yahoo.com.cn【作者主页】: www.sy135.com【下载地址】: 自己搜索下载【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!----------------------------------------------------------------------
Dephi逆向工具Dede导出函数名MAP导入到IDA中
qq_20031585的博客
08-02 1352
Dephi逆向工具Dede导出函数名map导入到IDA中
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
10-31
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
delphi反编译工具 IDR.zip
09-02
DELPHI程序的反编译,首选是DeDe,它反编译的代码,结构清晰,内部函数都标注出来了。但它的缺点就是不支持高版本的DELPHI。对付高版本的DELPHI,就得用IDR了。IDR反编译的结果和DeDe其实一样,只是对于一些内部的函数及变量,标识的没有DeDe那样清晰。对于熟悉DELPHI的人或者经验比较丰富的,用IDR可能更快捷。对于初学者,还是从DeDe入手为好。
delphi工具
08-24
delphi工具查delphi三层,客户端和服务端是否连接本地中间层
Delphi软件的破解
05-28
了解Delphi软件的破解过程 直接写软件时有所防备
专业Delphi反编译工具(DeDeDark) 3.50.4 超强修改版.rar
05-28
Delphi反编译工具(DeDeDark) 3.50.4
Delphi软件界面模板
05-11
摘要:Delphi源码,界面编程,界面模板,软件模板 一个人事档案管理系统的Delphi软件界面模板,由明日科技提供的界面设计范例,用在一些信息系统上比较合适了。本套软件界面模板整体布局采用经典的三分布局,上边为主...
Delphi软件界面模板..rar
05-01
在本压缩包"Delphi软件界面模板..rar"中,我们可以预见到包含了一系列用于构建美观、用户友好的Delphi应用程序的界面模板。 Delphi的界面设计是其一大亮点,因为它提供了Visual Component Library (VCL)框架,允许...
精典源码delphi源码下载 宾馆软件.zip
05-08
标题"精典源码delphi源码下载 宾馆软件.zip"表明这是一款基于Delphi编程语言编写的宾馆管理软件的源代码。Delphi是一种高效的对象 Pascal 开发工具,广泛用于创建桌面应用程序。"精典源码"可能意味着这是一份具有...
delphi软件界面模板
08-30
Delphi是一种以视觉化编程为基础的集成开发环境(IDE),用于创建Windows平台下的应用程序。在Delphi中,软件界面模板是一种预定义的用户界面布局和设计模式,可以作为项目的起始点或基础,以便在不同的应用程序中重用。 Delphi软件界面模板可以包含各种元素,如窗口、对话框、工具栏、菜单等。这些元素已经在设计上进行了优化和整合,以提高应用程序的可用性和用户体验。使用模板可以显著减少开发时间和工作量,同时确保应用程序的一致性和整体风格。 Delphi提供了一些内置的软件界面模板,如标准窗口、消息框、设置对话框等。此外,开发人员还可以创建自己的模板,以适应特定的应用程序需求。创建自定义模板可以通过在Delphi的Form Designer中进行界面设计和布局,并保存为可重用的模板文件。 使用Delphi软件界面模板,开发人员可以快速创建具有一致性和专业外观的应用程序界面。通过提供可重用的模板,开发人员可以在不同的项目中轻松应用相似的布局和样式,从而提高开发效率。此外,模板还可以减少人为错误,确保界面的正确性和兼容性。 总而言之,Delphi软件界面模板是一种有助于快速创建和设计应用程序界面的工具。通过使用预定义的模板或创建自定义模板,开发人员可以减少开发时间,提高开发效率,并确保应用程序具有一致性和良好的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值