Quantcast
Channel: 看雪安全论坛
Viewing all articles
Browse latest Browse all 9556

【求助】delphi汇编看不懂

December 18, 2013, 7:39 am
$
0
0
用ida看delphi函数, System::_16754,这种怎么查手册什么的
好多类似于@System@_16754 ,@XXXXXX,这种ida识别不了怎么办?:eek:
唉,delphi的程序零基础怎么分析啊。??

1.
什么作用?

代码:
@System@_16694  proc near              ; CODE XREF: __linkproc__ HandleAnyException+20p
UPX0:00403A10                                        ; System::_16754+2Ep ...
UPX0:00403A10                fninit
UPX0:00403A12                wait
UPX0:00403A13                fldcw  ds:word_425024
UPX0:00403A19                retn
UPX0:00403A19 @System@_16694  endp
2.
这段又干嘛的?跟异常处理有关。。。?
那位大哥给小弟分析个大概流程,不胜感激。。。?
代码:
System::_16754
UPX0:0040412C @System@_16754  proc near              ; DATA XREF: System::_16755+Do
UPX0:0040412C                                        ; System::_16780+Bo
UPX0:0040412C
UPX0:0040412C ExceptionInfo  = _EXCEPTION_POINTERS ptr  4
UPX0:0040412C
UPX0:0040412C                mov    eax, [esp+ExceptionInfo.ExceptionRecord]
UPX0:00404130                test    dword ptr [eax+4], 6
UPX0:00404137                jnz    loc_4041C6
UPX0:0040413D                cmp    ds:byte_42502C, 0
UPX0:00404144                ja      short loc_404155
UPX0:00404146                lea    eax, [esp+ExceptionInfo]
UPX0:0040414A                push    eax            ; ExceptionInfo
UPX0:0040414B                call    j_UnhandledExceptionFilter
UPX0:00404150                cmp    eax, 0
UPX0:00404153                jz      short loc_4041C6
UPX0:00404155
UPX0:00404155 loc_404155:                            ; CODE XREF: System::_16754+18j
UPX0:00404155                mov    eax, [esp+ExceptionInfo.ExceptionRecord]
UPX0:00404159                cld
UPX0:0040415A                call    @System@_16694  ; System::_16694
UPX0:0040415F                mov    edx, [esp+ExceptionInfo.ContextRecord]
UPX0:00404163                push    0              ; _DWORD
UPX0:00404165                push    eax            ; _DWORD
UPX0:00404166                push    offset loc_404172 ; _DWORD
UPX0:0040416B                push    edx            ; _DWORD
UPX0:0040416C                call    ds:dword_426018
UPX0:00404172
UPX0:00404172 loc_404172:                            ; DATA XREF: System::_16754+3Ao
UPX0:00404172                mov    ebx, [esp+ExceptionInfo.ExceptionRecord]
UPX0:00404176                cmp    dword ptr [ebx], 0EEDFADEh
UPX0:0040417C                mov    edx, [ebx+14h]
UPX0:0040417F                mov    eax, [ebx+18h]
UPX0:00404182                jz      short loc_4041A1
UPX0:00404184                mov    edx, ds:dword_426010
UPX0:0040418A                test    edx, edx
UPX0:0040418C                jz      sub_40408C
UPX0:00404192                mov    eax, ebx
UPX0:00404194                call    edx ; dword_426010
UPX0:00404196                test    eax, eax
UPX0:00404198                jz      sub_40408C
UPX0:0040419E                mov    edx, [ebx+0Ch]
UPX0:004041A1
UPX0:004041A1 loc_4041A1:                            ; CODE XREF: System::_16754+56j
UPX0:004041A1                call    @System@_16743  ; System::_16743
UPX0:004041A6                mov    ecx, ds:dword_426004
UPX0:004041AC                test    ecx, ecx
UPX0:004041AE                jz      short loc_4041B2
UPX0:004041B0                call    ecx ; dword_426004
UPX0:004041B2
UPX0:004041B2 loc_4041B2:                            ; CODE XREF: System::_16754+82j
UPX0:004041B2                mov    ecx, [esp+ExceptionInfo.ExceptionRecord]
UPX0:004041B6                mov    eax, 0D9h
UPX0:004041BB                mov    edx, [ecx+14h]
UPX0:004041BE                mov    [esp+0], edx
UPX0:004041C1                jmp    sub_40455C
UPX0:004041C6 ; ---------------------------------------------------------------------------
UPX0:004041C6
UPX0:004041C6 loc_4041C6:                            ; CODE XREF: System::_16754+Bj
UPX0:004041C6                                        ; System::_16754+27j
UPX0:004041C6                xor    eax, eax
UPX0:004041C8                retn
UPX0:004041C8 @System@_16754  endp
Search
Viewing all articles
Browse latest Browse all 9556

Trending Articles

恶俗维基案中遭判刑3年有期徒刑的齐晓东的案情通报

February 20, 2021, 7:08 am

Delphi 12.2.5 绿色版

October 19, 2024, 9:10 pm

Kimiko邪恶男友视角 站楼梯快泄底

October 5, 2017, 12:05 am

关门一家亲:习远平 、张澜澜、徐才厚

December 23, 2020, 10:17 pm

詐騙猖獗 網路名師也中鏢 江兆君(小M老師):學員勿上當!

October 1, 2021, 6:14 am

ShareX 17.0.0 免安裝中文版 - 內建圖片上傳功能的螢幕擷圖軟體

January 16, 2025, 6:14 am

五代RAV4 降車身(機械車位因素)

March 23, 2021, 6:21 am

拜访者Q 下载

September 24, 2011, 5:51 am

求Enfocus PitStop Pro 2024 Crack

August 23, 2024, 8:36 am

出售:Western Electric西電早期 300A 300B

January 23, 2017, 3:30 am

深圳综合细胞库、深圳区域细胞制备中心签约多家医疗机构

November 6, 2015, 3:10 am

名詞解釋:直接員工(DL)與間接員工(IDL)的差異,對工時的影響

August 29, 2017, 5:21 pm

处女座老男人的经历和想法 (豆瓣 【处女座】小组)

September 2, 2013, 11:16 am

教亚斯伯格症生 老师看见自己

December 11, 2015, 12:10 pm

「雷神」三兄弟 身高、歲數成反比

July 28, 2015, 6:52 am

名詞解釋:FATP (Final Assembly Test & Pack)最後整機組裝測試包裝

October 27, 2020, 5:25 pm

引入云端插件,打包自定义运行基座后,运行还是报错

April 18, 2024, 9:29 pm

[DBD-Raws][阿拉蕾/Dr. Slump...

March 11, 2024, 11:39 pm

【1080P/经典】太空三虎将 (港译迅雷特工)1973 【生肉】

April 24, 2017, 1:09 pm

HOMER Pro 3.14.2 x64 全新授权

January 7, 2021, 4:45 am
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>