Ida-pour-Delphi
Script Ida Python pour obtenir tous les noms de fonction du constructeur d'événements
Nouvelle mise à jour
Maintenant, il prend en charge x64
+ Au début, Ida ne l'a pas reconnu comme un fichier Delphi
+ Sélectionnez maintenant le débogueur local
+ puis charger le fichier de script
+ Il se chargera et s'arrêtera à EP
+ Appuyez sur le bouton Greeeen ou [F9]: P
+ Maintenant, nous avons toutes les fonctions nommées et avons un bp [on]
Le seul problème ici est-il nécessaire d'exécuter le fichier et le fichier à déballer?
Mais si vous pouvez obtenir l'adresse de modèle sur le fichier non déballé sur la mémoire, cela fonctionnera bien.
Paix
