使用Dede破解Delphi软件实战

最新推荐文章于 2024-09-05 23:15:19 发布
最新推荐文章于 2024-09-05 23:15:19 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: Ajax 文章标签: delphi 破解 reference string c borland
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danny_xcz/article/details/381080
版权

昨日练习了一把如何破解Delphi软件。下面和大家分享一下破解的过程,对初学者,希望有授之以渔的作用。

首先分析我们的目标软件,不要问我破解的是什么软件。保护知识产权,要从娃娃抓取。

目标软件是一个销售系统,它有时间限制,安装完成后可以正常运行,把系统时间调后一年,软件不能正常执行,再把系统时间调回,效果依然一样。

在使用过期软件时,系统依然能够登陆,但是在点击菜单的时候,弹出您使用的软件已经过期的字样。

下手:

1.观察程序的目录结构,程序主要就是一个exe文件,其余有两个ddl,察看属性,是borland公司的。

2.使用UltraEdit打开这个软件的主执行文件,看看头部,没有加壳。看看中间的资源代码,出现TLabel等开头的字符,显然该软件是Delphi开发的

3.使用Dede打开这个软件的exe文件,进行分析和二次详细分析。

4我们知道,在登陆过程中显然没有进行过期验证,而是在菜单的表单弹出来之前验证的,目标明确,我们直奔主Form文件。打开窗体标签,从中发现了TMainForm,在右边的代码中我们看到了工具栏常见的代码

object ToolButton4: TToolButton
        Left = 124
        Top = 0
        Cursor = crHandPoint
        Hint = '客户资料管理'
        Caption = 'ToolButton4'
        ImageIndex = 4
        OnClick = ToolButton4Click
      end

我们从中选取几个按钮的事件。例如 OnClick = ToolButton4Click 和OnClick = ToolButton5Click

5。进入过程标签,从里面选取MainFormUnit,在右边的事件地址列表中找到我们刚才选取的ToolButton4Click,ToolButton5Click,点击右键,反汇编。生成的代码均包含这样一段

* Reference to : TMainForm.Proc_005FA21C()

最低0.47元/天 解锁文章
danny_xcz
关注
专栏目录
delphi反编译工具 dede3.99(支持64位)
10-31
Dede3.99是一款专门针对Delphi编译器的反编译软件,其主要功能是能够将已编译的Delphi可执行文件转换回源代码形式。这个工具的亮点在于它支持64位系统,这意味着它可以处理在Windows 7、Windows 8和Windows 10上运行...
delphi反编译ded完全掌握加密解密实战超级手册
weixin_30551947的博客
07-25 219
  互动出delphi反编译ded完全掌握加密解密实战超级手册版网china-pub,计算机,2012年4月 (1)。程序设计,经管,经济,管理delphi盒子(5),理财,通信,数学,工业技术,外语,考试,教材,文化教育,家庭教育,法律,文学,艺delphi反编译dede术,健康,生活,旅游,摄影,少儿,社科,历史,军事,,原版,网店,低价,特价,特惠,优惠,打折 转载于:https://www...
delphi 破解工具
10-19
delphi 破解工具
Re----小白有一颗破解Delphi程序的心
qq_42192672的博客
09-03 3056
Delphi,是Windows平台下著名的快速应用程序开发工具(Rapid Application Development,简称RAD)。它的前身,即是DOS时代盛行一时的“BorlandTurbo Pascal”,最早的版本由美国Borland(宝兰)公司于1995年开发。 这一段来自于百度百科,看出来有多古老了吧,emmmmm,不过一直在更新,至少2014应该发布过新版本 那作为一个小白,...
Dede Delphi反编译器 及其源码
06-22
Dede Delphi反编译器 及其源码
11. OD-Delphi程序暴力破解
墨痕诉清风的博客
03-03 4786
查找关键字符串:Registration 可以看到没有任何函数跳转到此行验证成功的代码 最上面是retn返回上层函数 下面两个jmp跳转到了别处 jnz也是跳转到了别的地址 尝试jnz改为nop也没有用依然失败 右键此行命令,查看哪里还调用了此行指令 双击进入 我们看到又回到了以前的代码 这是Delphi的特性 如果看到push 004A5841 ...
DEDEdelphi反编译软件_decompiler_delphi_delphidede_dede_delphidecompil
09-11
《深入理解DEDE Delphi反编译软件:揭示Delphi程序的秘密》 在软件开发的世界里,逆向工程是一项至关重要的技术,它可以帮助开发者理解已有的程序代码,从而进行学习、调试或者改进。DEDE Delphi反编译软件,作为一...
DeDeDark Delphi exe 反编译软件 3.50.4
05-24
DeDeDark Delphi EXE 反编译软件 3.50.4:深入理解与应用探索》 DeDeDark是一款专为DELPHI程序设计的反编译工具,其3.50.4版本以其多语言界面,尤其是包含中文,以及对D7版本的支持,受到了广大开发者的欢迎。在...
DeDe_ 3.99版 64位可用
10-10
DeDe_ 3.99,win7 64位可用
delphi反编译工具 dede3.99
01-08
DeDe is a very fast program that can analyze executables compiled with Delphi 2,3,4,5 and Builder and give you the following: - All dfm files of the target. You will be able to open and edit them with Delphi. - All published methods in well commented ASM code with references to strings, imported function calls, classes methods calls, components in the unit, Try-Except and Try-Finally blocks. (By default DeDe retrieves only the published methods sources, but you may also process another procedure in a executable if you know the RVA offset using the Tools|Disassemble Proc menu.) - A lot of additional information. - You can create a Delphi project folder with all dfm, pas, dpr files. Note: pas files contains the mentioned above well commented ASM code. They can not be recompiled ! You can also: - View the PE Header of all PE Files and change/edit the sections flags. - Use the opcode-to-asm tool for translating intel opcode to assembler. - Use RVA-to-PhysOffset tool for fast converting physical and RVA addresses. - Use the DCU Dumper (view dcu2int.txt for more details) to retrieve near to pascal code of your DCU files. - Use BPL(DPL) Dumper to see BPL exports and create symbol files to use with DeDe disassembler. - Disassemble a target EXE directly from memory in case of a packed exe.
破解常用工具五合一(dede,od,peido,exescope,rescope)
05-07
反编译dede,查壳peido,脱壳od,查exe和dll文件的exescope,rescope,皆是常用工具。 附带某些文件在dede使用时出现stream read error解决说明。
专业反编译Delphi工具DeDeDark 无壳版
01-06
专业反编译delphi工具,专业反编译delphi工具-delphi professional anti-compiler tools, professional anti-compiler tool delphi
DeDe_3.10_1527.rar
11-28
DarkDe4.exe是DEDE 3.50.4的修改版(超强版:P) by DarkNess0ut 01.修改了Title和ClassName "DeDe"->"DarK",绝大部分的Anti检测都没有用了 02.DIY原DEDE,使得可以反汇编得到非标准程序的Forms格式和Procedures的事件(^_^) 03.直接反汇编功能的选项,原DEDE就提供了 "When this is checked DeDe will try to load the target and will read some valueable information from the new process memory that will be used later on. I do recommend this option to be ALWAYS checked! If it is not,DeDe will work little faster, but you will not have global var references, no unit inforamati on, DOI engine will work no more than 40% of its potential and many more *bad* things." Caption = 'Dump extra data and search for obj/prop references' 04.增加对特殊处理过的PACKAGEINFO的Uint List的显示,设定GetSectionIndexByRVA默认返回值是-1or2 选项在Option->configuration->Preferences->General-> Not Special Program And PACKAGEINFO,No Warn Saving 选择,将提供缺省功能; 不选,则增加对PACKAGEINFO的搜索功能和GetSectionIndexByRVA函数的默认返回值=2. (通常应该采用缺省模式,当反汇编有错误或PackageInfo有错时,尝试使用) 原有的"Do not allow report to be saved in existing folder"功能,继续保留,借鸡生蛋而已:) 使用原有english.ini的话, 选项将显示"Do not allow report to be saved in existing folder",请自行修改 05.修改原有的"Open With DEDE"的注册键错误&BUG,可以使用右键运行DEDE反汇编Delphi/BCB 06.去处NAG显示 07.修复原有Dump Active Process的BUG 可以 使用Shift+Alt+Ctrl+D Dump Process ->Dump.dmp文件 使用Shift+Alt+Ctrl+I Dump Info ->procinf_dmp.txt 08.Enable Dump按钮(画蛇添足:P) 09.修复拖放处理程序时,确认对话框的BUG! 10.修复Forms下将DFM保存为RES文件的BUG! 11.Enable Procedures下右键的Analize Class功能 12.修复Forms下DFM的"Open With NotePad"功能 13.heXer提供修复反汇编引擎的代码,修复后,爽歪歪啊:P 主要是解决了反汇编的错误
dede学习,dede文件名的变迁
doublesmile的专栏
10-26 372
inc_channel_unit_functions.php在GBK5.6中变成了channelunit.func.php
Dephi逆向工具Dede导出函数名MAP导入到IDA中
qq_20031585的博客
08-02 1408
Dephi逆向工具Dede导出函数名map导入到IDA中
Delphi反编译工具 dede3.99:解锁源代码的秘密
最新发布
gitblog_09729的博客
09-05 459
Delphi反编译工具 dede3.99:解锁源代码的秘密 DeDe_3.99.7z项目地址:https://gitcode.com/open-source-toolkit/90d84 项目介绍 在软件开发的世界里,源代码是开发者的灵魂。然而,有时我们可能需要从已编译的二进制文件中恢复源代码,以便进行分析、修改或学习。这就是Delphi反编译工具 dede3.99的用武之地。dede3.99是一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值