edx

一、EXE的情况，把代码放在工程文件 procedure Halt0; begin Halt; end; begin Application.Initialize; Application.CreateForm(TForm1, Form1); Application.Run; asm xor edx, edx push ebp push OFFSET @@safecode push dword ptr fs:[edx] mov fs:[edx],esp call Halt0 jmp @@exit; @@safecode: call Halt0; @@exit: end; end. 二、DLL的情况，把代码放在工程文件里 procedure Halt0; begin Halt; end; var OldProc: Pointer; procedure DLLEntryPoint(dwReason: DWord); begin if (dwReason = DLL_PROCESS_DETACH) Then Begin asm xor edx, edx push ebp push OFFSET @@safecode push dword ptr fs:[edx] mov fs:[edx],esp call Halt0 jmp @@exit; @@safecode: call Halt0;

CrackMe —— 004 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe :它们都是一些公开给别人尝试破解的小程序，制作 crackme 的人可能是程序员，想测试一下自己的软件保护技术，也可能是一位 cracker，想挑战一下其它 cracker 的破解实力，也可能是一些正在学习破解的人，自己编一些小程序给自己破。 CrackMe简称CM。 来源 编号 作者 保护方式 004 ajj Name/Serial(Delphi) 005 ajj Serial(Delphi) 工具 x32dbg DelphiDecompiler peid LordPE ImportREC 开始破解之旅 ON.1 使用x32dbg打开004号程序，和程序一起的还有一个帮助文件，从文件中我们得知程序是Delphi 打开程序，我们发现没有一个确认按钮，这下应该怎么来操作呢？ 先搜索字符串 地址=004580A9 反汇编=mov edx,ckme.458114 字符串="恭喜恭喜！注册成功" 双击，在这个地址向上翻看 第二个跳转跳过了注册成功，该跳转为注册码判断跳转将其 NOP ，输入框被输入数据？？？？怎么没有任何反应 我们使用 DelphiDecompiler 来打开004号程序，该程序是一个Delphi反编译程序，点击