摘要:[原理分析] 在用IDA反汇编C++程序的时候,经常会看到这样的语句:“call eh vector constructor iterator”或“eh vector destructor iterator”。通常大家的第一反应是:这是在调用某个std::vector<T>对象的构造函数或析构函数。
阅读全文
posted @ 2018-08-30 22:08
文章分类 - 逆向工程
摘要:我喜欢废话,所以先废话下。因为今天有重要的事情要做,所以就一直忙到现在了。不过因为一直在干活,头脑还是很兴奋,想了想,最近在delphi应用的分析上面有了一点点的经验,今天和大家分享下,希望可以帮到你。但是呢,时间有点晚,而且文章也是从我自己逆向时候做的笔记里修改的,可能会有些难理解,甚至有错误的地方,这个万望指正,我肯定改的。因为是笔记,所以里面也有摘的其他人的东西的,而且也引用了之前自己的一篇文章,希望见到了熟悉的段子,理解下。毕竟是介绍和笔记嘛,也要从低到高的 :)…只要程序员还在用delphi,我们就还需要熟悉borland delphi的结构。而且相当有价值的一个部分是,现在有大量的
阅读全文
posted @ 2012-02-20 08:56
摘要:在破解用Delphi写的软件时,经常会碰到一些诸如System.@LStrCmp、System.@LStrAddRef之类的函数。实际上它们都是Delphi内部用来处理字符串的过程/函数。这些函数在System里都可以找到。但是它们的参数和返回值有点特别。于是抽空看了一下system.pas。 首先,这些函数名都有一定的格式:_xStryyy 其中x可以是字符P、L、W。P代表该函数是处理传统Pascal字符串的,L代表该函数是处理长字符串的,W当然就是Unicode了。yyy就是表示函数的实际作用了。比如_PStrCat就是表示传统Pascal字符串的连接函数。大家可以查阅system...
阅读全文
posted @ 2012-02-16 00:16
浙公网安备 33010602011771号