使用Dede破解Delphi软件实战

最新推荐文章于 2025-06-12 16:35:55 发布
原创 最新推荐文章于 2025-06-12 16:35:55 发布 · 1.1w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#delphi #破解 #reference #string #c #borland

昨日练习了一把如何破解Delphi软件。下面和大家分享一下破解的过程,对初学者,希望有授之以渔的作用。

首先分析我们的目标软件,不要问我破解的是什么软件。保护知识产权,要从娃娃抓取。

目标软件是一个销售系统,它有时间限制,安装完成后可以正常运行,把系统时间调后一年,软件不能正常执行,再把系统时间调回,效果依然一样。

在使用过期软件时,系统依然能够登陆,但是在点击菜单的时候,弹出您使用的软件已经过期的字样。

下手:

1.观察程序的目录结构,程序主要就是一个exe文件,其余有两个ddl,察看属性,是borland公司的。

2.使用UltraEdit打开这个软件的主执行文件,看看头部,没有加壳。看看中间的资源代码,出现TLabel等开头的字符,显然该软件是Delphi开发的

3.使用Dede打开这个软件的exe文件,进行分析和二次详细分析。

4我们知道,在登陆过程中显然没有进行过期验证,而是在菜单的表单弹出来之前验证的,目标明确,我们直奔主Form文件。打开窗体标签,从中发现了TMainForm,在右边的代码中我们看到了工具栏常见的代码

object ToolButton4: TToolButton
        Left = 124
        Top = 0
        Cursor = crHandPoint
        Hint = '客户资料管理'
        Caption = 'ToolButton4'
        ImageIndex = 4
        OnClick = ToolButton4Click
      end

我们从中选取几个按钮的事件。例如 OnClick = ToolButton4Click 和OnClick = ToolButton5Click

5。进入过程标签,从里面选取MainFormUnit,在右边的事件地址列表中找到我们刚才选取的ToolButton4Click,ToolButton5Click,点击右键,反汇编。生成的代码均包含这样一段

* Reference to : TMainForm.Proc_005FA21C()
|
005FABB4   E863F6FFFF             call    005FA21C
005FABB9   84C0                   test    al, al
005FABBB   0F85B3000000           jnz     005FAC74

在这里,如果jnz跳转了,那么整个过程就结束了,毫无疑问,jnz上面的call就是进行验证的地方。

双击这个call,我们跟踪进去。没有什么特别的地方,但是发现这样的代码

* Possible String Reference to: '当数据备份与恢复窗口打开时,不能打开
|                                其它的窗口'
|
005FA24B   BA64A25F00             mov     edx, $005FA264


也就是说这个全局函数在检验是否过期之后,还进行其他的合法性检查,如果察看其他的click事件,会发现还有一些用户权限的检查。那么我们往上找

* Reference to : THYMain._PROC_00547434()
|
005FA228   E807D2F4FF             ca

最低0.47元/天 解锁文章

200万优质内容无限畅学
delphi反编译工具 dede3.99(支持64位)
10-31
Dede3.99是一款专门针对Delphi编译器的反编译软件,其主要功能是能够将已编译的Delphi可执行文件转换回源代码形式。这个工具的亮点在于它支持64位系统,这意味着它可以处理在Windows 7、Windows 8和Windows 10上运行...
delphi 破解工具
10-19
delphi 破解工具
Delphi反编译工具DEDE V3.50.15:深入理解与应用实践
最新发布
weixin_42388898的博客
06-12 1301
在现代软件开发领域,反编译工具对于代码审计、知识产权保护以及教育学习等场景有着不可替代的作用。特别是在Delphi编程社区中,Delphi程序的可移植性和高效的运行性能使其拥有广泛的用户群体。因此,Delphi反编译工具——如DEDEDelphiDecompiler),成为技术人员、开发者以及学者在处理Delphi应用程序时的重要辅助工具。DEDE V3.50.15版本作为该工具的更新迭代,提供了新的特性和改进,进一步增强了反编译的准确性和用户体验。
Re----小白有一颗破解Delphi程序的心
qq_42192672的博客
09-03 3627
Delphi,是Windows平台下著名的快速应用程序开发工具(Rapid Application Development,简称RAD)。它的前身,即是DOS时代盛行一时的“BorlandTurbo Pascal”,最早的版本由美国Borland(宝兰)公司于1995年开发。 这一段来自于百度百科,看出来有多古老了吧,emmmmm,不过一直在更新,至少2014应该发布过新版本 那作为一个小白,...
Dede Delphi反编译器 及其源码
06-22
Dede Delphi反编译器 及其源码
【免费下载】 Delphi反编译工具 dede3.99:解锁源代码的秘密
gitblog_09729的博客
09-05 954
Delphi反编译工具 dede3.99:解锁源代码的秘密 【下载地址】Delphi反编译工具dede3.99 本仓库提供了一个强大的Delphi反编译工具——dede3.99。该工具能够帮助开发者从Delphi编译的二进制文件中提取源代码,支持Windows 7、Windows 8和Windows 10的32位和64位...
DEDEdelphi反编译软件_decompiler_delphi_delphidede_dede_delphidecompil
09-11
《深入理解DEDE Delphi反编译软件:揭示Delphi程序的秘密》 在软件开发的世界里,逆向工程是一项至关重要的技术,它可以帮助开发者理解已有的程序代码,从而进行学习、调试或者改进。DEDE Delphi反编译软件,作为一...
DeDeDark Delphi exe 反编译软件 3.50.4
05-24
DeDeDark Delphi EXE 反编译软件 3.50.4:深入理解与应用探索》 DeDeDark是一款专为DELPHI程序设计的反编译工具,其3.50.4版本以其多语言界面,尤其是包含中文,以及对D7版本的支持,受到了广大开发者的欢迎。在...
11. OD-Delphi程序暴力破解
墨痕诉清风的博客
03-03 5005
查找关键字符串:Registration 可以看到没有任何函数跳转到此行验证成功的代码 最上面是retn返回上层函数 下面两个jmp跳转到了别处 jnz也是跳转到了别的地址 尝试jnz改为nop也没有用依然失败 右键此行命令,查看哪里还调用了此行指令 双击进入 我们看到又回到了以前的代码 这是Delphi的特性 如果看到push 004A5841 ...
DeDe_ 3.99版 64位可用
10-10
DeDe_ 3.99,win7 64位可用
delphi反编译工具 dede3.99
01-08
DeDe is a very fast program that can analyze executables compiled with Delphi 2,3,4,5 and Builder and give you the following: - All dfm files of the target. You will be able to open and edit them with Delphi. - All published methods in well commented ASM code with references to strings, imported function calls, classes methods calls, components in the unit, Try-Except and Try-Finally blocks. (By default DeDe retrieves only the published methods sources, but you may also process another procedure in a executable if you know the RVA offset using the Tools|Disassemble Proc menu.) - A lot of additional information. - You can create a Delphi project folder with all dfm, pas, dpr files. Note: pas files contains the mentioned above well commented ASM code. They can not be recompiled ! You can also: - View the PE Header of all PE Files and change/edit the sections flags. - Use the opcode-to-asm tool for translating intel opcode to assembler. - Use RVA-to-PhysOffset tool for fast converting physical and RVA addresses. - Use the DCU Dumper (view dcu2int.txt for more details) to retrieve near to pascal code of your DCU files. - Use BPL(DPL) Dumper to see BPL exports and create symbol files to use with DeDe disassembler. - Disassemble a target EXE directly from memory in case of a packed exe.
破解常用工具五合一(dede,od,peido,exescope,rescope)
05-07
反编译dede,查壳peido,脱壳od,查exe和dll文件的exescope,rescope,皆是常用工具。 附带某些文件在dede使用时出现stream read error解决说明。
反编译工具 DeDe V3.10.1527 源码(部分)
01-13
可以将Delphi编译的Exe反汇编成Delphi源程序。效果不错,dfm可以弄出来,不过 Pas 里还是 ASM。
专业反编译Delphi工具DeDeDark 无壳版
01-06
专业反编译delphi工具,专业反编译delphi工具-delphi professional anti-compiler tools, professional anti-compiler tool delphi
dede学习,dede文件名的变迁
doublesmile的专栏
10-26 432
inc_channel_unit_functions.php在GBK5.6中变成了channelunit.func.php
Dephi逆向工具Dede导出函数名MAP导入到IDA中
qq_20031585的博客
08-02 1635
Dephi逆向工具Dede导出函数名map导入到IDA中
Delphi反编译工具dede3.99:助您轻松分析可执行程序
gitblog_06776的博客
05-12 679
Delphi反编译工具dede3.99:助您轻松分析可执行程序 【下载地址】Delphi反编译工具dede3.99 Delphi反编译工具Dede3.99是一款功能强大的资源分析工具,专为Delphi 2/3/4/5及Builder编译的可执行程序设计。它能快速提取目标程序的dfm文件,支持Delphi直接编辑,并提供详...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值