這幾天我調試一個Delphi程序,總是無法斷點按鈕事件,像我這樣的菜鳥斷點按鈕事件真心累啊。所以我分享一下我下斷點的經驗!希望新手們少走彎路!!
方法/步驟
-
先用PEID查殼看看,發現是Delphi的程序,無殼(其實殼已經被我脫了)
-
這里需要用到一個斷點按鈕事件插件
將一下代碼保存為”txt“文本格式:
var Addr
mov Addr,401000
loop:
find Addr,#740E8BD38B83????????FF93????????#
cmp $RESULT,0
je Exit
add $RESULT,0A
bp $RESULT
add $RESULT,1
mov Addr,$RESULT
jmp loop
Exit:
ret
-
用OD打開Delphi程序,在調試框中單擊右鍵選擇”運行腳本“-->”打開“,然后選擇上面保存的”txt“文本,腳本開始運行,已經在下斷點了。
-
如果彈出了”script finished“窗口就表示按鈕事件斷點已經下好了。
-