这几天我调试一个Delphi程序,总是无法断点按钮事件,像我这样的菜鸟断点按钮事件真心累啊。所以我分享一下我下断点的经验!希望新手们少走弯路!!
方法/步骤
-
先用PEID查壳看看,发现是Delphi的程序,无壳(其实壳已经被我脱了)
-
这里需要用到一个断点按钮事件插件
将一下代码保存为”txt“文本格式:
var Addr
mov Addr,401000
loop:
find Addr,#740E8BD38B83????????FF93????????#
cmp $RESULT,0
je Exit
add $RESULT,0A
bp $RESULT
add $RESULT,1
mov Addr,$RESULT
jmp loop
Exit:
ret
-
用OD打开Delphi程序,在调试框中单击右键选择”运行脚本“-->”打开“,然后选择上面保存的”txt“文本,脚本开始运行,已经在下断点了。
-
如果弹出了”script finished“窗口就表示按钮事件断点已经下好了。
