据说这次的CKme可是层层设防，查壳发现加了upx壳，暂时用软件直接脱 用的工具是UPXEasyGUI，链接: https://p  an.baidu.com/s/1hsYAevM 密码: vrtq 脱壳后再查如下： 这次直接先用DeDe来看下它，这个程序竟然隐藏了一个Edit2！！主要的事件有Edit2的双击，panel的双击，button1的Button1click，还有

一、查看程序信息 二、观察程序特点 我X的了，什么鬼程序，怎么操作都没反应 亏我刚开始看到中文还一股亲切感油然而生 从程序就可以看出来，中国人就是比老外邪恶啊…… 三、寻找突破口 字符串倒是能搜到，可你都不会玩，搜到了有个鸟用。 还是用delphi解剖神器吧 在DelphiDecompiler中，可以看到里面有一堆事件

这个CKme与一般的软件注册过程不一样，它没有"确定"键，而且注册成功还有奖励，激动 先放到OD里看下，crtl+F8，程序停下来了，输入name和serial后，没反应。先用最简单的方法，搜字符串，一搜还真有，双击进去再前面的push ebp下断点 输入name和serial，发现不知道怎么触发断点，双击灰色框后竟然跳到了断点，看来双击灰色框相当于确定键。进去后发现了