Ida-for-Delphi
Script de Ida Python para obtener todos los nombres de funciones del constructor de eventos
Nueva actualización
Ahora admite x64
+ Al principio IDA no lo reconoció como el archivo Delphi
+ ahora seleccione el depurador local
+ luego cargue el archivo de script
+ Se cargará y se detendrá en EP
+ presione el botón Greeeen o [F9]: P
+ Ahora tenemos todas las funciones nombradas y tenemos un BP [ON]
¿El único problema aquí es que debe ejecutar el archivo y el archivo para desempaquetar?
Pero si puede obtener la dirección de patrón en el archivo desempaquetado en la memoria, funcionará bien.
Paz
