admin 管理员组文章数量: 1184232
2024年3月20日发(作者:二进制加减法计算机)
原创通过插件优化ida反编译出的delphi代码
下面的内容严格来说不算什么原创,就是本人使用IDA分析Delphi后的总结而已,
因为我刚开始用IDA分析Delphi的时候遇到很多问题,所以写下来,刚接触这部分的人
可能有点用,如果您对这块很熟悉了,就可以关闭该网页了大家都知道,IDA对Delphi
支持的不是很好,用IDA打开Delphi程序后,反汇编代码的可读性比较差,一些Delphi
的类、以及一些字符串常量等解析不出来,从而给解读Delphi代码造成了很大的困扰。因
此用IDA打开Delphi程序后,需要用一些插件来辅助解析Delphi程序。下面是解析Delphi
时用到的插件以及步骤:IDA反编译Delphi程序步骤:
1. IDA打开需要反编译的Delphi程序
2. 载入对应的library modules.(可选,如果IDA已经载入了合适的library
modules,则不需要此步骤)
3. 载入.(需要插件,载入时光标停留在反编译窗口头部)
(作用:会把一些字符串解析出来)
4. 在IDA中同时按Ctrl+Alt+P,(需要插件)
(作用:和步骤3作用一样,没有步骤3中的插件的效果好,此步骤可
以省略)
5. 在IDA中同时按Ctrl+Alt+H,(需要插件)
(作用:载入资源文件中的字符串)
6. 载入DarkDe4导出的map文件.(需要插件)
(作用:自动解析Delphi类)
7. 在IDA中同时按Ctrl+Alt+F,在弹出的对话框中输入0,在EXE同级目录下生成
XXX__文件.(需要插件)
(作用:保存Delphi类对应的地址)
8. 打开该文件,找到主要的类对应的地址,在IDA中找到该地址Ctrl+Alt+S重新解
析代码.(需要插件)
(作用:根据7步骤产生的Log文件,手动解析Delphi类,备注:部分类的名字在
步骤3已经解析出来,但名字不是很友好,此时可以还原类名字,然后再对类名进行手动
解析)备注:
上面提到的插件可以在附件中下载,所有的插件都是在本论坛或者别的网站找到的,
本人目前也在研究准备开发一些实用的IDA插件,到时候一定会放到本论坛,还请大
家多多指教! 上传的附件: IDA插件(Delphi).zip (65.98kb,8次下载)
版权声明:本文标题:原创通过插件优化ida反编译出的delphi代码 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1710886879a578039.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论