小白破解Delphi程序的心路历程

Delphi，是Windows平台下著名的快速应用程序 开发工具  (Rapid Application Development，简称RAD)。它的前身，即是DOS时代盛行一时的“BorlandTurbo Pascal”，最早的版本由美国Borland（宝兰）公司于1995年开发。

这一段来自于百度百科，看出来有多古老了吧，emmmmm，不过一直在更新，至少2014应该发布过新版本

那作为一个小白，没接触过Delphi语言怎么办，遇到Delphi写的程序怎么破解呢

我梳理了一下适合Dephi零基础的人的步骤

1.首先我们要判断一个程序是不是用Dephi，不然也白搭，用PEID基本就可以了

大部分情况都是可以识别出来的

2.DeDe反编译器

因为Dephi的界面使用 控件 拖放完成的，并且这些控件和事件联系起来，而DeDe可以查看程序中控件对应的时间，并且进行反汇编，Delphi的库函数也是可以识别的，帮助很大

3.Delphi程序的重要区别（按钮 事件 ）

因为Delphi程序一般是不会使用API函数来编辑 文本框  的数据的，所以一些常用的GetDlgItemTextA之类的函数断点都没法拦截了。

4.例子分析

链接：https://pan.baidu.com/s/1V5yQE57emmiPS9bvMBmf2Q 密码：xyoo

4.1 资源搜索

我们打开程序

可以看出来需要分析的代码段就是确定按钮附近，（如果不是Delphi是不是直接搜索获取数据的函数了？可惜没啊……）

那怎么定位到确定按钮的附近呢，Delphi一个个按钮对那个事件，其实就是资源的形式存放的，我们用resource_hacker打开程序，找到确定按钮

可以看到按下按钮后调用的例程是Button1Click

4.2 地址定位

我们已经知道了例程的名字，我们用16 进制  工具打开程序，搜索字符串Button1Click

我们一共看到了两处Button1Click，第一处是地址表中的调用，第二处是资源本身，我们显然是要找第一处

分析一波，0C显然是字符串的长度，那么按照地址的字节长度，可以得到地址是0044168Ch（不要忘记小端序哦）

当然以上操作是动态调试，在DeDe里面显示了各个例程

点击对应的例程，可以看到汇编代码，进行逆向就好咯

我自己是在里面看到该爆破的位置，然后去OD里面修改的，因为DeDe怎么修改还没没找到，要是大家找到了可以给我留言评论，万分感谢

免责声明：本文系网络转载或改编，未找到原创作者，版权归原作者所有。如涉及版权，请联系删