delphi linux arm_原创干货 | 【恶意代码分析技巧】05exe_Delphi

最新推荐文章于 2024-05-16 10:03:41 发布
最新推荐文章于 2024-05-16 10:03:41 发布
阅读量449 收藏
点赞数
文章标签: delphi linux arm delphi xlxs delphi 调用浏览器内核 linux delphi 开发 sqlconnection mysql delphi tcp rst阻断 他人 链接 代码结构非常简单
本文介绍了Delphi程序的事件驱动特性及其在恶意代码分析中的重要性。通过DeDe和IDR等工具,可以对Delphi程序进行逆向工程,修改DFM文件或类信息来改变事件处理流程。文章还探讨了如何通过修改DFM中的事件处理函数名称和代码节中的类信息来影响程序行为。
摘要由CSDN通过智能技术生成
44bdf82a63b471bce6afc2936249c6d3.gif

点击上方蓝色字体,关注我们

1. Delphi的介绍

Delphi曾经是一种很流行的语言,但由于Borland公司(Delphi语言的母公司)连续决策失误,使得delphi衰落。如今还在使用Delphi的程序员凤毛麟角,奇怪的是,使用Delphi编写的恶意程序却层出不穷。大概是因为Delphi比C++易学,比VB强大。

Delphi比C++易学,主要是因为Delphi是可视化开发的,这点和VB类似。如图所示,Delphi程序在开发的时候,需要写的代码并不多,拖动拖动鼠标,一个窗口就出现了:

6d3b75b739b329015d29108e6d1340f8.png

由此也能判断出,Delphi程序也是事件驱动的,而事件驱动的程序在分析的时候关键就是定位事件处理的过程。

本文我们讨论的是Delphi7及之前的Delphi版本,在推出Delphi7之后不久,Borland公司也走向衰败,

最低0.47元/天 解锁文章
weixin_39809140
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
delphi反编译工具 IDR.zip
09-02
DELPHI程序的反编译,首选是DeDe,它反编译的代码结构清晰,内部函数都标注出来了。但它的缺点就是不支持高版本的DELPHI。对付高版本的DELPHI,就得用IDR了。IDR反编译的结果和DeDe其实一样,只是对于一些内部的函数及变量,标识的没有DeDe那样清晰。对于熟悉DELPHI的人或者经验比较丰富的,用IDR可能更快捷。对于初学者,还是从DeDe入手为好。
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
10-31
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
delphi linux arm_Linux内核分析(六)
weixin_39758712的博客
11-10 378
昨天我们对字符设备进行了初步的了解,并且实现了简单的字符设备驱动,今天我们继续对字符设备的某些方法进行完善。今天我们会分析到以下内容:1. 字符设备控制方法实现2. 揭秘系统调用本质在昨天我们实现的字符设备中有open、read、write等方法,由于这些方法我们在以前编写应用程序的时候,相信大家已经有所涉及所以就没单独列出来分析,今天我们主要来分析一下我们以前接触较少的控制方法。l 字符设备控制...
小记——exec函数簇
心清的专栏
07-19 975
#include int execl(const char* path, const char *arg, ...); int execlp(const char *file, const char *arg, ...); int execle(const char *path, const char *arg, ..., char * const envp[]); int execv(
推荐开源项目:IDR - 交互式Delphi反编译器
最新发布
gitblog_00055的博客
05-16 478
推荐开源项目:IDR - 交互式Delphi反编译器 项目地址:https://gitcode.com/crypto2011/IDR 1、项目介绍 IDR(Interactive Delphi Reconstructor)是一个专用于Windows32环境的Delphi语言编写的可执行文件(EXE)和动态库(DLL)的反编译器。这个工具设计的主要目标是服务于开发反病毒软件的企业,同时也为那些希望找...
arch linux arm下载_arm开发板运行hello word的详细过程
weixin_39614637的博客
11-26 275
arm开发板运行helloword1.uboot的编译​ 这里已经安装好了交叉编译工具链,如果自己的电脑下没有,请自行百度安装。将下载好uboot到linux下,进行解压-->打补丁-->编译-->烧写,执行以下命令完成上述四个步骤(不同的开发板在下载u-boot之后,进行打补丁操作),编译完成,u-boot.bin文件烧写到开发板即可。tar -jvxf u-boot-1....
linux(x86_64, arm)跨平台开发
爱上coding的博客
01-20 2557
1.概述 linux系统下C++程序开发,主要依赖处理器的架构(x86架构,Arm架构)。为了达到跨平台移植的目的。可以采用俩种方案: CMakeLists组织编译工程,目标机器上重新编译; 利用交叉编译器在宿主机器上进行交叉编译,然后将可执行文件拷贝到目标机器,直接运行。 2.方案一 – 交叉编译 以下以qt程序开发为例 下载交叉编译器工具链:详细地址 解压,主要使用bin文件夹下的可执行文件 设置交叉编译工具链环境变量/etc/bash.bashc # Add Arm toolschain pa
第十三课 讲解DELPHI的网络验证
crkres9527
07-15 1681
                                  讲解C的网络验证  游戏标题:《天龙八部3》 3.00.2202游戏类名:TianLongBaBu WndClass游戏文件名:Game.exe 用我工具包内的彗星小助手或者扫描窗口都OK 1002fbba1002f993 ds:[00000000]=???eax=00000000 ds:[0000040C]=???dl=94 当...
DELPHI-EXE.rar_delphi_delphi_control_delphi源码exe
09-20
DELPHI-EXE.rar 是一个包含Delphi编程语言创建的源码和可执行文件的压缩包。Delphi是一款强大的Windows应用程序开发工具,以其高效的编译器和面向对象的Pascal方言——Object Pascal闻名。这个压缩包可能包含了用于...
VCLtoCLX.rar_Delphi VCL_clx vcl_delphi linux_vcltoclx
09-20
为了打破这一局限,Embarcadero(Borland之后接手Delphi的公司)推出了CLX库,这是一个面向Qt库的组件库,允许Delphi代码Linux平台上运行。 "VCLtoCLX"项目的核心目标就是实现VCL组件向CLX的转换。这涉及到一系列...
arm.rar_arm_find usb delphi
09-20
当我们谈论"arm.rar_arm_find usb delphi"时,这可能是指一个使用Delphi编写的程序或库,专门用于在基于ARM架构的设备上查找和管理通过USB接口连接的串行端口。 串口通信是计算机与外部设备之间的一种常见通信方式...
NOEXE.rar_delphi 呼出_delphi 注入_exe_注入_注入dll
09-22
在"NOEXE.rar_delphi 呼出_delphi 注入_exe_注入_注入dll"这个主题中,我们将深入探讨如何在Delphi环境中实现DLL注入和进程退出。 首先,"无EXE的DLL注入"指的是没有独立的可执行文件(EXE)来启动,而是通过其他...
windowslinuxtx_delphi_delphi7linux_
09-30
标题中的"windowslinuxtx_delphi_delphi7linux_"暗示了这个压缩包包含的内容是关于使用Delphi 7在Windows和Linux之间进行通信的实例代码Delphi是一款强大的面向对象的编程环境,尤其以其高效的编译器和VCL(Visual...
delphi反编译三剑客工具
06-05
Delphi程序 一、 IDR (piblic version) IDR (Interactive Delphi Reconstructor) , Delphi反汇编利器,不断更新中。官方主页:http://kpnc.org/idr32/en/download.htm 二、 Delphi Decompiler v1.1.211b Delphi反编译工具 三、 DeDe 3.5原版 反Delphi、 C++ bulid。(DeDe3.2004源码下载) DeDe3.50.04 Fix加强版 DEDE 3.50.4的修改版(超强版:P) by DarkNess0ut 01.修改了Title和ClassName "DeDe"->"DarK",绝大部分的Anti检测都没有用了 02.DIY原DEDE,使得可以反汇编得到非标准程序的Forms格式和Procedures的事件 03.直接反汇编功能的选项 04.增加对特殊处理过的PACKAGEINFO的Uint List的显示 05.修改原有的"Open With DEDE"的注册键错误&BUG;,可以使用右键运行DEDE反汇编Delphi/BCB 06.去处NAG显示 07.修复原有Dump Active Process的BUG 08.Enable Dump按钮 09.修复拖放处理程序时,确认对话框的BUG! 10.修复Forms下将DFM保存为RES文件的BUG! 11.Enable Procedures下右键的Analize Class功能 12.修复Forms下DFM的"Open With NotePad"功能 13.heXer提供修复反汇编引擎的代码,主要是解决了反汇编的错误
IDR_TX_040219.7z
07-20
IDR_TX_040219.7z
delphi反编译工具 dede3.99
01-08
DeDe is a very fast program that can analyze executables compiled with Delphi 2,3,4,5 and Builder and give you the following: - All dfm files of the target. You will be able to open and edit them with Delphi. - All published methods in well commented ASM code with references to strings, imported function calls, classes methods calls, components in the unit, Try-Except and Try-Finally blocks. (By default DeDe retrieves only the published methods sources, but you may also process another procedure in a executable if you know the RVA offset using the Tools|Disassemble Proc menu.) - A lot of additional information. - You can create a Delphi project folder with all dfm, pas, dpr files. Note: pas files contains the mentioned above well commented ASM code. They can not be recompiled ! You can also: - View the PE Header of all PE Files and change/edit the sections flags. - Use the opcode-to-asm tool for translating intel opcode to assembler. - Use RVA-to-PhysOffset tool for fast converting physical and RVA addresses. - Use the DCU Dumper (view dcu2int.txt for more details) to retrieve near to pascal code of your DCU files. - Use BPL(DPL) Dumper to see BPL exports and create symbol files to use with DeDe disassembler. - Disassemble a target EXE directly from memory in case of a packed exe.
逆向分析 工具、加壳、安全防护篇
wangluoanquan111的博客
03-07 1111
步进:(F7)步过:(F8)!
Delphi开发Linux的编译和分发过程代码
pulledup的博客
03-05 3053
目录 Delphi开发Linux的编译和分发过程代码 一、Delphi开发Linux的PAClient分发过程代码 二、Delphi开发Linux的Compile过程代码 三、Delphi开发Linux的Build过程代码 Delphi开发Linux的编译和分发过程代码 一、Delphi开发Linux的PAClient分发过程代码 Build started 2021-03-05 03:20:14. ________________________________________..
使用Dede破解Delphi软件实战
javazhuanzai的专栏
02-01 1105
====================================================== 注:本文源代码点此下载 ====================================================== 昨日练习了一把如何破解delphi软件。下面和大家分享一下破解的过程,对初学者,希望有授之以渔的作用。 首先分析我们的目标软件,不要问我破解的是
delphi linux timer_create用法
05-31
Delphi中,可以通过调用Linux系统库头文件来实现该函数的调用。下面是一个简单的示例代码: ```delphi unit LinuxTimer; interface uses LinuxApi; type TTimer = class private FTimerID: timer_t; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值