在OD中如果知道对象指针,如何找该对象的ClassName

最新推荐文章于 2023-02-21 11:50:03 发布
最新推荐文章于 2023-02-21 11:50:03 发布
阅读量977 收藏 1
点赞数
分类专栏: 汇编 文章标签: integer function 汇编 class 优化 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shixueli/article/details/4224090
版权

我们知道,Obj.ClassName是一个函数而不是一个属性,而该函数的代码是:

class function TObject.ClassName: ShortString;

begin

    Result := PShortString(PPointer(Integer(Self) + vmtClassName)^)^;

end;

对应的汇编代码优化之后非常简单:

mov ebx,eax

mov eax,[ebx]

mov ebx,[eax-2C] 

这里假设对象指针存放在eax寄存器中。

这样在OD中招ClassName就很方便了:在eax寄存器上右键,选择数据窗口中跟随,此时的数据窗口的第一行一列就是eax的内容,用鼠标拖动选中四个字节的内容(例如B0 55 40 00),右键,选择数据窗口中跟随,我们得到此时数据窗口中第一行的地址是004055B0,拿这个地址减去2C,我们得到405584,还是在数据窗口中,按下ctrl+g,输入0405584,此时数据窗口中的第一行第一列显示的就是405584地址处的内容,选择这四个字节,右键,选择数据窗口中跟随,就可以找到ClassName了!

其实004055B0-2C是在004055B0的上面第三行第二列,拖动一下鼠标也可以到达。

shixueli
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CE+OD找基址详解
12-07
CE+OD找基址详解 你懂的 带图文 很详细
2.OD-C++的虚函数表遍历
hgy413的专栏
05-11 2553
结合OD学习下虚函数表,加深印象 对C++ 了解的人都应该知道虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的。简称为V-Table。 在这个表,主是要一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其容真实反应实际的函数。这样,在有虚函数的类的实例这个表被分配在了 这个实例的内存,所以,当我们用父类的指针来操作一个子类的时候
初学习OD目标检测常用脚本
sinat_42367115的博客
02-21 456
初学OD目标检测常用脚本~自用~
OllyDBG教程!
热门推荐
yxyhack's blog
07-21 2万+
一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:screen.width*0.6) {this.width=screen.width*0.6;this.alt=此图已经缩小,点击察看原图。;}
OD如何找delphi写的程序的name属性?
JUST DO IT.
05-25 1011
我们知道,调用对象方法时,eax保存了self指针知道了self指针后就可以找该对象的一些属性,例如name属性。找这个name属性的方法有两个:在CPU窗口,点击EAX寄存器,右键,选择在数据窗口跟随,把数据窗口的垂直滚动条网上拉一点,如果顺利,这样就可以看到name的值了。如果上面这个方法找不到,试试这个方法,还是在CPU窗口,点击EAX寄存器,右键,选择在数据窗口跟随,
OD使用说明
weixin_43665653的博客
10-03 713
目录功能下载使用界面说明工具栏介绍 功能 ollydbg是一种动态反汇编工具,可以对代码进行调试 下载 我下载了吾爱破解专版,因为它集成了多种插件 使用 软件运行以后就是下面的界面 界面说明 工具栏介绍 ...
OD 快捷键使用大全。非常详细( 游戏逆向分析必看 )+ OD 断点 使用大全
freeking101的博客
09-30 1万+
From:https://www.cnblogs.com/YiShen/p/9742872.html OllyDBG快捷键 OllyDbg 窗口通用快捷键 快捷键     功能       Ctrl + F2 重启程序,即重新启动被调试程序(重新载入程序 )。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]的第一个程...
CE+OD外挂制作实战 [提高篇]
weixin_30448685的博客
08-08 1万+
人造指针&基址 实验目标:通过向游戏注入一段特殊汇编代码,实现自动获取动态地址.省略找基址的麻烦 为什么会出现人造指针 ? 1.基址偏移层数太多,很难找 2.有些游戏根本找不到基址 人造指针有什么优缺点? 1.人造指针就算游戏更新也无需去重复找基址 2.缺点是,需要注入代码,获取钩子 1.打开并附加游戏进程,老样子找到阳光的动态地址,这里我们不去找基址,而是人造...
找基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
js 利用className得到对象的实现代码
10-28
利用className得到对象的实现代码,大家可以看下代码的实现原理。
详解SpringBootController接收对象列表实现
08-19
在本文,我们将详细介绍如何在 Spring Boot 实现 Controller 接收对象列表。 实体类设计 首先,我们需要设计实体类来存放对象列表。在本例,我们定义了两个实体类:`Rules` 和 `Rule`。`Rules` 实体类包含...
浅析Java编程类和对象的定义
09-02
在Java编程,类和对象是面向对象编程的基础概念,它们是构建程序的基本构造块。本文将深入浅出地解析这两个核心概念。 1. **什么是类?** 类是Java用于描述一类具有相似属性和行为的事物的蓝图或者模板。它...
Python的面向对象编程详解(上)
09-22
在Python,面向对象编程主要包括类的创建、实例化、属性和方法的定义以及特殊方法的使用。 1. **创建类** 在Python,我们使用`class`关键字来创建类。类名通常遵循驼峰命名法,如`ClassName`。类定义可以包含...
利用OD进行软件破解需要用到的基础汇编知识
wjc19991221的博客
11-16 3807
一.通用寄存器及其作用简介 通用寄存器包括了8个16/32位的寄存器,分别为AX/EAX, BX/EBX,CX/ECX, DX/EDX, SP/ESP(利用esp定律脱壳就是看这个的,如果只有这个寄存器的值是高亮的,那么就可以用),BP/EBP, DI/EDI, SI/ESI。 其AX/EAX,BX/EBX,CX/ECX,DX/EDX这四个寄存器一般作为通用的数据寄存器,用来暂时存放计算...
OD手动查找窗口过程函数(classProc)
`小明湖畔.。のBlog
03-01 7556
有时候我们用OD查找窗口的classProc地址是不正确的,这时候可以用如下方法手动查找 1. 用OD打开被调试程序     打开 插件->API断点设置工具->常用断点设置,把CreateWindow的三个函数勾上,确定     2. 按F9让程序运行并在断点停下,直到在堆栈窗口观察到你要的窗口名字(本文以“计算器”为例) 3. 一路F8执行直到回到调用Cre
OD使用之查找 API的方法
nethm的专栏
09-26 9337
一    反汇编窗口,右键--查找--当前模块的名称,就可以列出所有函数了。快捷键Ctrl+N   如果想查看所有引用这个函数的地方,则继续在函数上面右键--查找所有调用引用。 二  bp CreateFileA ,然后F9 跑起来,如果能够断下来。不是很准确,但是在一定条件下,好用。
python删除excel空行_抖音2020最火的6个Excel技巧,分分钟提高你的工作效率
weixin_39535283的博客
12-03 860
抖音上有很多分享Excel技巧的小视频,这些快捷技巧让很多人觉得不可思议。这里就来分享2020年度最火的6个Excel技巧,让你的工作效率倍增。1、 批量删除单元空行Excel表格里的空行太多,而且空行空的不规则,一个个删除很麻烦。其实可以通过快速定位空格的方法进行批量删除。选择单元格区域,按快捷键Crtl+G,定位条件选择空格,然后可以定位到全部的空白单元格,点击鼠标右键就可以进行删除,选择下方...
OD-IDA应用-分析C++常量-字符串-指针-对象-虚函数
weixin_30954607的博客
07-26 512
OD一些常用的功能?? 设置软件断点:F2 运行程序:F9 单步步入:F7 单步步过:F8 运行到光标处:F4 如果说我们分析的时候,在反汇编窗口看到一个地址,想查看这个位置的内存: 右键­­­­­­­­­­》数据窗口跟随 如果说想在反汇编窗口查看一个代码: 右键­­­­­­­》反汇编窗口跟随 如果说我们想搜索指令: 右键-查找-命令 ...
什么是对象指针类型呢
最新发布
07-08
指针变量存储了对象在内存的地址,通过该地址可以访问对象的属性和方法。 指针类型的变量可以用来存储指向对象的引用,而不是对象本身。这样做的好处是可以减少内存的占用和提高程序的效率,尤其在处理大型对象时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值