ida-for-delphi
สคริปต์ Ida Python เพื่อรับชื่อฟังก์ชั่นทั้งหมดจากตัวสร้างเหตุการณ์
การอัปเดตใหม่
ตอนนี้รองรับ x64
+ ในตอนแรก IDA ไม่รู้จักว่าเป็นไฟล์ Delphi
+ ตอนนี้เลือกดีบักเกอร์ท้องถิ่น
+ จากนั้นโหลดไฟล์สคริปต์
+ มันจะโหลดและหยุดที่ EP
+ กดปุ่ม Greeeen หรือ [F9]: P
+ ตอนนี้เรามีฟังก์ชั่นทั้งหมดที่มีชื่อและมี BP [ON]
ปัญหาเดียวที่นี่คือจำเป็นต้องเรียกใช้ไฟล์และไฟล์ที่จะแกะกล่อง?
แต่ถ้าคุณสามารถรับที่อยู่รูปแบบบนไฟล์ที่ยังไม่ได้ใช้ในหน่วยความจำมันจะทำงานได้ดี
ความสงบ
