si revisas los escritos de programads de ricardo narvaja, lo complementas con las teorias numeradas tendras como matar estas dudas
pero en general en delphi existen formularios y clases, estructuras rti y otros, en forma simple puedes usar varias herramientas y comparar
1) PE explorer de heaventools ( el depurador de este es bien bueno para confirmar los string y otros)http://heaventools.com/
uno full para testing seria:
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/PE.Explorer_196%20%2BBRD%20fix_%20.raroobs:debes renombrarlo a .rar
por ejemplo algun recuerdo::
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1335-Tubedownload%20by%20Apuromafo.rar2) dede , desde la pestaña debes colocar como la imagen que comenta, en los tutoriales, yo bien te sugiero otra forma
vas en la pestaña de export, para IDA y otro y luego con otro plugin como
o bien
algun recuerdo:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1173-antiolly%20parte%201%20de%204%20Apuromafo.7zhttp://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1174-antiolly%20parte%202%20de%204%20Apuromafo.7zhttp://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1175-antiolly%20parte%203%20de%204%20Apuromafo.7zhttp://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1176-antiolly%20parte%204%20de%204%20Apuromafo.7z3) IDA, abrir analizar, colocar el flirt segun la version del delphi y luego exportar el map y importar desde godup:
http://www.woodmann.com/collaborative/tools/index.php/GoDup-> para mas plugins puedes ver en:
http://www.woodmann.com/collaborative/tools/index.php/Category:OllyDbg_Extensions4) Delphi restorator desde IDR
te sugiero uses este antes del dede
http://kpnc.org/idr32/en/notese que pilla el lenguaje y es practico de uso:
yo lo confirme solo para confirmar si habia estructurado mejor el dephi.:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1318-Canu_feb_2011por%20Apuromafo.pdfahora bien hay muchas cosas importantes como:
los eventos:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/896-Punto%20E%28ventos%29%20en%20ejecutables%20Delphi%20-%20por%20marciano.rarpuntos magicos:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/243-Punto%20magico%20en%20Delphi%20por%20ARAPUMK.ziphttp://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/258-Punto%20magico%20en%20Delphi_II.zipactivacion de botones:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/821-Activando%20botones%20en%20Delphi%206%20por%20karmany.rareliminar nags:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/301-400/369-Mi%20tiempo%20es%20oro%20por%20Morales.rarhttp://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/838-COMO_ELIMINAR_NAGS_EN_PROGRAMAS_DELPHI.rartambien puedes complementar con plugins o bien revisar el form como bien en el primer ejemplo de antiolly, algun programa comercial o otro:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1019-Crackeo%20en%20Delphi%20Elegante%2C%20COn%20Estilo.rarojo es posible espiar las form o las parent, y de paso en otros lenguajes usarlo como por referencia es :
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1353-Troyan%20Hunter%205x.%20Apuromafo.pdf.7ztambien tienes herramientas utiles para todos los eventos y scanear el origen desde:
http://guandedio.no-ip.org/herramientas/descarga/54-event-2-address-e2a.htmlE2A event 2 adress, de guan de Dio
tambien hay un decompilador para delphi pero no es completo, es trial demo de un foro ruso, pero bueno.. historias
insisto solo te falta seguir leyendo, nada mas
Apuromafo
Autor
En línea
