首页
论坛
课程
招聘
[求助]怎么找到Delphi删除文件的入口
2019-8-4 00:06 1134

[求助]怎么找到Delphi删除文件的入口

2019-8-4 00:06
1134
前面hjsplit脱壳我已经搞定了。这个程序在分割文件的时候,如果点取消。程序会删除已经分割好的文件,
我想点取消的时候不让它删除,断点应该设置在哪里?

程序我已经反编译了,我不知道是对应的哪个事件?

[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年秋季班火热招生!!

收藏
点赞0
打赏
分享
最新回复 (4)
雪    币: 64
活跃值: 活跃值 (383)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zbzb 活跃值 2019-8-4 01:24
2
0
dede这个反汇编工具了解一下。或者找个 Delphi事件断点查找脚本。。。
雪    币: 11564
活跃值: 活跃值 (2645)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ninebell 活跃值 2019-8-4 07:42
3
0
自己用Delphi编译一个文件,调试下就知道用哪个api来拦截了。
雪    币: 4835
活跃值: 活跃值 (408)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
RuShi 活跃值 2019-8-4 10:09
4
0
004621B4


00409224 >/$  53            PUSH EBX                                                               ;  sysutils.DeleteFile


0046199D  |> /8D8D 14FDFFFF /LEA ECX,[LOCAL.187]
004619A3  |. |8B45 FC       |MOV EAX,[LOCAL.1]
004619A6  |. |8B40 10       |MOV EAX,DWORD PTR DS:[EAX+0x10]
004619A9  |. |8BD3          |MOV EDX,EBX
004619AB  |. |8B30          |MOV ESI,DWORD PTR DS:[EAX]
004619AD  |. |FF56 0C       |CALL DWORD PTR DS:[ESI+0xC]
004619B0  |. |8B85 14FDFFFF |MOV EAX,[LOCAL.187]
004619B6  |. |E8 6978FAFF   |CALL <Hjsplit.sysutils.DeleteFile>
004619BB  |. |83C3 01       |ADD EBX,0x1
004619BE  |. |71 05         |JNO SHORT Hjsplit.004619C5
004619C0  |. |E8 0F20FAFF   |CALL <Hjsplit.system.@IntOver>
004619C5  |> |8B45 FC        MOV EAX,[LOCAL.1]
004619C8  |. |8B40 10       |MOV EAX,DWORD PTR DS:[EAX+0x10]
004619CB  |. |8B10          |MOV EDX,DWORD PTR DS:[EAX]
004619CD  |. |FF52 14       |CALL DWORD PTR DS:[EDX+0x14]
004619D0  |. |3BD8          |CMP EBX,EAX
004619D2  |.^\7C C9         \JL SHORT Hjsplit.0046199D

最后于 2019-8-4 10:27 被RuShi编辑 ,原因: 添加
雪    币: 1373
活跃值: 活跃值 (1507)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
limee 活跃值 2019-8-5 22:36
5
0
谢谢,我弄成功了。
游客
登录 | 注册 方可回帖
返回