Ida-for-Delphi
Skrip Ida Python untuk mendapatkan semua nama fungsi dari konstruktor acara
Pembaruan baru
Sekarang mendukung x64
+ Pada awalnya Ida tidak mengenalinya sebagai file delphi
+ Sekarang pilih debugger lokal
+ Kemudian muat file skrip
+ Ini akan memuat dan berhenti di EP
+ tekan tombol Greeeeen atau [F9]: P
+ Sekarang kami memiliki semua fungsi bernama dan memiliki bp [on]
Satu -satunya masalah di sini adalah perlu menjalankan file & file yang akan dibongkar?
Tetapi jika Anda bisa mendapatkan alamat pola pada file yang tidak dikemas pada memori itu akan berfungsi dengan baik.
Perdamaian
