1

我正在使用 Ollydbg 来反汇编程序。我需要做的是将代码注入程序并在某个点保存 EDX 值。我猜最简单的方法是让我创建一个像这样的单一函数的dll......

函数 WriteEAXValue(EAX: PChar): LongBool

然后将代码注入程序,以便在需要时调用 DLL。

我认为我需要的是以下 delphi 代码的等价物,但在汇编中,我可以将其添加到程序中。有人能帮我吗?谢谢

type
  TFunc = function (EAX: PChar): LongBool;

Var
  A: THandle;
  F: TFunc;
begin
  A := LoadLibrary('C:\My_Dll.dll');
  @F := GetProcAddress(A,'WriteEAXValue');
  F('EAX');
  FreeLibrary(A);
end.
4

1 回答 1

2

找到与 Delphi 代码等效的程序集非常简单。只需编译代码,运行它,然后在程序的开头放置一个断点,然后在 CPU 视图中查看它。这样你就会得到一个完整的反汇编。

于 2010-09-01T14:34:17.610 回答