本周天(2023/10/29)直播
直播内容
-
了解二进制安全行业
-
课程内容介绍
-
提问
了解详情扫最后的微信群
https://github.com/crypto2011/IDR
下载IDR重构器,根据官方提示只需要下载一个release版本后,将code中对应的文件与release放到同级目录下即可。
使用IDR打开Deilph程序,生成IDC脚本文件,IDA后续需要用IDR分析识别出的字符串进行修复
打开IDA,加载资源节,关闭自动分析
修改反编译器配置
将语言修改修改为Delphi并且将函数调用修改为fastcall,因为Delphi使用这种调用方式
点击通用设置
将默认字符串类型也修改成Delphi
点击分析选项卡,重新启用自动分析
此时IDA已经帮我们用最适合Delphi的形式对Deliphi进行反编译了
Alt+F7加载生成的IDC脚本,将IDR识别出的函数符号加载到IDA中。此时看左侧函数和伪代码变得更加清晰
其它视频教程
windows网络安全防火墙与虚拟网卡视频教程 (已更新到了159节)。
windows文件过滤(更新完成)
USB过滤(更新完成)
游戏安全(更新中)
二进制漏洞(更新中)
ios逆向
还有很多免费教程(限学员)
其它规划课程
更多详细内容添加作者微信
扫码进群
原文始发于微信公众号(安全狗的自我修养):IDA逆向deilph调整小技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论