逆向入门Crackme004——ajj.1 话不多说老样子我们先试用爆破的方式来处理这个程序 （本Crackme由Delphi编写所以我们需要用到它的反汇编工具DelphiDecompiler） 下载网址：[下载地址](https://tool.pedi y.com/index-detail-15.htm) 打开OD，在OD中运行这个程序 然后熟练地使用中文检索智能检索 很幸运在老地方有我

1 打开软件熟悉 发现没有提示 看下介绍信息 2 找到切入 发现是Delphi编写 没有 接触过 搜索下Delphi反汇编 发现有个工具叫DeDeDark 中文的 下载然后分析 发现有点击的事件 是0x457E7C 和 0x457FB8 其中叫chkcode 是0x457C40 有点可疑 打开x96dbg看下 在单击的地方下个断点 然后稍微看下 3 具体分析 名称注册码使用

这个crackme是有点奇葩的，输入name和Serial之后，就没有然后，然后了... 打开以后，输入伪码之后，什么也没有，没有按钮，一副死猪不怕开水烫的样子。 PEid，看一下，Delphi的程序: 首先，用Delphi的神器:DeDe: 打开之后，找到过程，发线有几个过程，依次去看: chkcode 意思大概是检查代码的吧，最有可能，双击进入RVA： 发现了一大堆的strcat，

作者：ajj 难度：★★ 保护方式：Name/Serial(Delphi) 运行程序 程序没有确定按钮，所以直接丢到OD中分析。 虽然没有确定按钮，但是有输入框，所以应该调用了GetItemTextA，所以只要在OD中给这个API下断点就可以分析了，可是这个程序是Delphi程序，它的API并不是GetItemTextA，所以暂时放弃这个想法。 在OD中通过中文搜索引擎的智能搜索查找字符串

一、查看程序信息 二、观察程序特点 我X的了，什么鬼程序，怎么操作都没反应 亏我刚开始看到中文还一股亲切感油然而生 从程序就可以看出来，中国人就是比老外邪恶啊…… 三、寻找突破口 字符串倒是能搜到，可你都不会玩，搜到了有个鸟用。 还是用delphi解剖神器吧 在DelphiDecompiler中，可以看到里面有一堆事件

我么先看看都给了什么 再查一下有没有加壳 还有一个txt文本 很诡异 那就打开看看咯   查壳 没有壳 还是跟txt文本中描述的一致 Delphi的程序   0x01:先用OD来一波   载入OD 看下有无可疑字符串 发现 双击进入 向上翻 段首下个断点   F9运行程序 输入用户名和注册码 点击一下图片区 程序断了下来 还是F8单步慢慢分析

这个CKme与一般的软件注册过程不一样，它没有"确定"键，而且注册成功还有奖励，激动 先放到OD里看下，crtl+F8，程序停下来了，输入name和serial后，没反应。先用最简单的方法，搜字符串，一搜还真有，双击进去再前面的push ebp下断点 输入name和serial，发现不知道怎么触发断点，双击灰色框后竟然跳到了断点，看来双击灰色框相当于确定键。进去后发现了