delphi linux arm_原创干货 | 【恶意代码分析技巧】05exe_Delphi

最新推荐文章于 2025-10-31 15:11:53 发布
最新推荐文章于 2025-10-31 15:11:53 发布 · 567 阅读 · 1
文章标签:

#delphi linux arm #delphi xlxs #delphi 调用浏览器内核 #linux delphi 开发 #sqlconnection mysql delphi #tcp rst阻断 他人 链接 代码结构非常简单

本文介绍了Delphi程序的事件驱动特性及其在恶意代码分析中的重要性。通过DeDe和IDR等工具,可以对Delphi程序进行逆向工程,修改DFM文件或类信息来改变事件处理流程。文章还探讨了如何通过修改DFM中的事件处理函数名称和代码节中的类信息来影响程序行为。
44bdf82a63b471bce6afc2936249c6d3.gif

点击上方蓝色字体,关注我们

1. Delphi的介绍

Delphi曾经是一种很流行的语言,但由于Borland公司(Delphi语言的母公司)连续决策失误,使得delphi衰落。如今还在使用Delphi的程序员凤毛麟角,奇怪的是,使用Delphi编写的恶意程序却层出不穷。大概是因为Delphi比C++易学,比VB强大。

Delphi比C++易学,主要是因为Delphi是可视化开发的,这点和VB类似。如图所示,Delphi程序在开发的时候,需要写的代码并不多,拖动拖动鼠标,一个窗口就出现了:

6d3b75b739b329015d29108e6d1340f8.png

由此也能判断出,Delphi程序也是事件驱动的,而事件驱动的程序在分析的时候关键就是定位事件处理的过程。

本文我们讨论的是Delphi7及之前的Delphi版本,在推出Delphi7之后不久,Borland公司也走向衰败,之后版本的Delphi基本不受Delphi开发者关注。

2.分析工具

2.1. DeDe

De

最低0.47元/天 解锁文章
IDR (Interactive Delphi Reconstructor) 开源的Delphi反编译工具
05-24
Delphi反编译的神器,不输DEDE。 已经构建完成,下载解压即用。 IDR (Interactive Delphi Reconstructor) 源码需要 Borland C++ Builder V6.0构建,可参考https://github.com/crypto2011/IDR
IDR:交互式Delphi重构器
04-29
印尼盾 交互式Delphi重构器IDR(交互式Delphi重构器)–可执行文件(EXE)和动态库(DLL)的反编译器,用Delphi编写并在Windows32环境中执行。 该程序首先针对从事反病毒软件开发的公司。 它还可以帮助程序员明显地恢复丢失的程序源代码。 该程序的当前版本可以处理由Delphi2 – Delphi XE4版本的Delphi编译器编译的文件(GUI和控制台应用程序)。 项目的最终目标是开发能够从编译的文件中还原大部分初始Delphi代码的程序,但IDR以及其他Delphi反编译器尚无法做到这一点。 但是,IDR处于大大促进这一过程的状态。 与其他著名的Delphi反编译器相比,IDR分析的结果具有最大的完整性和可靠性。 此外,交互性确实使程序舒适且(我们不会怕这个词)程序愉快。 IDR进行静态分析(已分析的文件未加载到内存中并执行),从而可以安全地调查病毒,特
如何高效使用IDR:交互式Delphi反编译器的完整指南
最新发布
gitblog_00993的博客
10-31 279
IDR(Interactive Delphi Reconstructor)是一款专为Windows32环境设计的强大反编译工具,主要用于分析Delphi语言编写的可执行文件(EXE)和动态库(DLL)。无论是反病毒软件企业的恶意代码研究,还是开发者找回丢失的源代码,IDR都能提供安全可靠的静态分析能力,支持从Delphi2到Delphi XE4版本的编译文件处理。 ## ???? 核心功能:为什么选...
最新Delphi反编译工具IDR
10-31
delphi反编译,很好用,对于加壳的需要自己脱壳,才能反编译,反编译后是汇编代码.
把程序显示在最前面 delphi_地球程序员之神:没上过大学,曾拒盖茨的 Offer,4 代码农靠他吃饭...
weixin_39713538的博客
11-23 165
点击蓝色“五分钟学算法”关注我哟加个“星标”,天天中午 12:15,一起学算法作者 | 金捷幡来源 |金捷幡(ID:jin-jiefan)导读:很多人认为程序员应该供的神里面排名第一的应该是Linus Torvalds,因为他是 Linux 和 Git 之父。然而我要试图反驳这个观点,因为地球上有另外一位伟大的程序员,有超过四代码农用他的开发工具吃饭。Linus 只用 C 编程而且不到...
delphi中让窗口最前端显示
抬头做人低头做事
07-12 8177
1. //置前 SetWindowPos(form1.handle,HWND_TOPMost,form1.left,form1.top,form1.width,form1.heigth,0); //取消置前 SetWindowPos(form1.handle,HWND_NOTOPMost,form1.left,form1.top,form1.width,form1.heigth,0);
DELPHI-EXE.rar_delphi_delphi_control_delphi源码exe
09-20
DELPHI-EXE.rar 是一个包含Delphi编程语言创建的源码和可执行文件的压缩包。Delphi是一款强大的Windows应用程序开发工具,以其高效的编译器和面向对象的Pascal方言——Object Pascal闻名。这个压缩包可能包含了用于...
DelphiDLL.rar_BPL_delphi bpl d_delphi dll_delphi exe dll_exe dll
07-14
通过学习和理解这个项目,开发者可以深入掌握Delphi中BPL和DLL的使用技巧,了解如何有效地组织和管理代码,以及如何利用接口来实现模块化和扩展性。这对于提高Delphi应用的开发效率和质量具有重要意义。
FFMPEG_delphi_demo.rar_delphi ffmpeg.exe_delphi 流媒体_ffmpge delph
07-14
`ffmpeg.exe` 是 FFmpeg 命令行工具,可以在命令行界面执行各种音视频处理任务,但在这里主要关注的是 Delphi 代码的使用。 `delphi_ffmpeg.exe` 指的是使用 Delphi 编译的可执行文件,可能是这个项目的运行结果,...
NOEXE.rar_delphi 呼出_delphi 注入_exe_注入_注入dll
09-22
在"NOEXE.rar_delphi 呼出_delphi 注入_exe_注入_注入dll"这个主题中,我们将深入探讨如何在Delphi环境中实现DLL注入和进程退出。 首先,"无EXE的DLL注入"指的是没有独立的可执行文件(EXE)来启动,而是通过其他...
delphi linux arm_Linux内核分析(六)
weixin_39758712的博客
11-10 544
昨天我们对字符设备进行了初步的了解,并且实现了简单的字符设备驱动,今天我们继续对字符设备的某些方法进行完善。今天我们会分析到以下内容:1. 字符设备控制方法实现2. 揭秘系统调用本质在昨天我们实现的字符设备中有open、read、write等方法,由于这些方法我们在以前编写应用程序的时候,相信大家已经有所涉及所以就没单独列出来分析,今天我们主要来分析一下我们以前接触较少的控制方法。l 字符设备控制...
Delphi 10.2 for linux环境配置
08-02
Delphi 10.2 for linux环境配置,Delphi 10.2 for linux环境配置
Delphi XE10.2 for linux环境配置
08-25
One of the more exciting features of the pending 10.2 release of Delphi and RAD Studio, is support for targeting Linux. In this post, I’m going to step you through setting up your development environment to deploy applications to either RedHat Enterprise or Ubuntu 16.04.
Delphi 使窗体始终在最前面.rar
07-10
Delphi 使窗体始终在最前面,不几行代码实现的置顶窗口,大家对这种窗口相信都不会太陌生,不被其它的窗口遮挡,显示在最前面,典型的应用像一些视频播放器的播放窗口,在播放视频时可设置显示在最顶端,你可以边工作边看电影啦!详细实现请参考源代码
Delphi置顶窗口,显示在上层(顶层)的窗口
05-01
Delphi设置置顶窗口,把程序窗口显示在其它窗口的最上层(顶层),以前多见于一些影视播放器中,在播放视频时,为了不被其它窗口遮挡,都会把播放窗口置于其它窗口的最上面显示,以提升用户体验。需要更多窗口置顶的例子,请参阅下面这个同样是Delphi源码实现的例子:   Delphi窗口置顶(始终显示在最上层)实例 运行环境:Windows/Delphi7
每个Linux新手都应该记住的10个基本Linux命令
cpongo10的博客~
10-25 237
Linux对我们的生活有着很大的影响。至少,你的安卓手机上面就有Linux内核。然而,头一次入手Linux只会让你觉得不适。因为在Linux上,你通常应该使用终端命令,而不是只要点击启动器图像(就像你在Windows上操作那样)。不过别担心,下面介绍的这10个基本的Linux命令和重要命令会帮助你尽快入门。我们在谈论Linux命令时,其实是在谈论Linux系统本身。就这么区区10个基本的Linux...
delphi linux arm_最新Linux 除了能够伪装成Win 10,还能让手机变桌上电脑?
weixin_39623620的博客
10-30 472
Kali Linux官网宣布了2019年第四个也是最后一个版本——Kali Linux 2019.4。相比之前有较大的变动,增加了很多全新的模式,例如全新的桌面环境Xfce、Kali Undercover模式(能够伪装成win10)、NetHunter Kex 。 对Gnome说再见,迎接 Xfce 在最新的版本中, Kali完全舍弃了Gnome桌面而转向了Xfce。该最新迭代用 Xfce 替换了...
delphilinux运行,实现了delphi unigui跑在linux
weixin_36244678的博客
05-10 753
实现了delphi unigui跑在linux上, 其实网上说unigui 1534版本编译可以跑在linux上的,但我暂用的版本不是,所以只能想其它方法。实验的思路是docker跑ubuntu跑wine上跑unigui ,经过三天的折腾,总算是实现了以前写的数据程序跑起来了。但有几个坑,其中一个是数据程序的控件用delphi firedac, 而firedac需要用到odbc , 网上查资料,发...
请问在Delphi中用什么方式打开窗体能让它一直在最前面,而且还可以对其它窗体进行操作?
fangyuan621的专栏
02-15 888
将要打开的窗口FormStyle属性设置为 fsStayOnTop,然后再用show方法打开窗口
Delphi7_SOCKET_CLIENT示例代码:一键配置与使用
### Delphi7_SOCKET_CLIENT 示例代码知识点 #### Delphi7与Socket编程 Delphi7是Borland公司开发的一个经典版本的集成开发环境(IDE),主要用于快速开发Windows应用程序。在Delphi7中,开发者可以利用其内置的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值