Delphi软件的破解

第一招：制造假相

反汇编和调试器跟踪都是不可能防止的，因为所有的Win32程序都必须通过API来调用Windows系统中的关键DLL的（如Kernel32dll、GDI32dll等），然而API是可以Hook的。我们只能从自己的代码着手来保护我们的劳动果实了。

为了自己调试和以后维护的方便，我们一般采用有意义的名字给我们的函数命名，可这给了Cracker可乘之机。例如这样的函数是什么意思大家应该一目了然吧IsRegistered（），IsLicensed（），LicenseVerify（），CheckReg（）……这样Cracker就可以轻松地从数千个函数中找到他的目标——你的注册码校验函数!而且破解Delphi编写的软件还有一件TMG小组的破解利器——DeDe。它可以轻松地看到你软件里的Form、Unit和函数名，还可以反汇编一部分代码，更可以和Win32DASM合作反汇编更多的代码，对Delphi编出的程序威胁极大。

为了不给Cracker创造温馨舒适的破解环境，要故意混乱（Obfuscate）我们的代码，将软件中所有的函数名全部替换成随机生成的函数名。例如Func_3dfsa_fs32zlfv��这个函数是什么意思恐怕只有天知道了。网上有现成的代码混乱器，按你使用的编程语言的种类可以找到一些。但要注意，只有当你要发布软件时才使用它，而且一定注意备份源代码。否则，当你看不懂你自己的代码时就着急了：）

第二招：用公匙，并改名

另外，一定要使用公开密匙算法保护你的软件。RSA、DSA和El Gamal之类的算法都可以从网上找到。但注意：将你算法单元中所有涉及到算法名称的字符串全部改名。避免被Cracker发现你用的算法而模仿写出注册机来!你还可以张冠李戴，明明用的DSA，将名字全部替换成RSA。

其它算法，如对称算法和Hash算法也要注意改名，否则这样：

EncryptedCode = Blowfish（MD5（UserName），MD5（Key））；

//你的加密算法，使用了Blowfish（对称算法）和MD5（Hash算法）

虽然那些Cracker不了解Blowfish和MD5算法的原理，也不会逆向推测它们，但他们了解你的校验算法的流程和算法名，便可马上从网上找到类似的Blowfish和MD5算法包，从而模拟你的软件仿造出注册机。

如果你用不常见的，算法如Skipjack（NASA美国航天局标准算法）、LOKI、3-WAY、Safer之类不出名但保密程度很高的算法，并且全部改名，这样就会伤透他们脑筋了。

当然，最好把Hash算法也全部改名，会给他们制造更多的困难。但注意，MD5和SHA之类的Hash初始值会被Cracker从内存中找到，这样他就知道你用的Hash了。所以建议同时使用MD5的变形算法Ripe-MD（RMD）128或160或其它的Hash，如Tiger、Haval等算法。

第三招：阻止别人调试

还有一点，调试器对我们的威胁很大，我们不会让Cracker们舒舒服服地使用SoftICE、TRW或OllyDbg来调试我们的程序。除了常用的MeItICE方法外，这里我给一个笔者写的方法：

{检查自己的进程的父进程是否为Explorerexe，否则是被调试器加载了}

�

{不过注意，控制台程序的父进程在WinNT下是Cmdexe!}

{注意加载TlHelp32pas单元}

procedure CheckParentProc；

var //检查自己的进程的父进程

Pn: TProcesseNtry32；

sHandle:THandle；

H，ExplProc，ParentProc:Hwnd；

Found:Boolean；

Buffer:array[01023]of Char；

　Path:string；

begin

H:= 0；

ExplProc:= 0；

ParentProc:= 0；

//得到Windows的目录

SetString（Path，Buffer）

GetWindowsDirectory（Buffer，Sizeof（Buffer）- 1））；

Path:= UpperCase（Path）+ '\EX PLOREREXE'；//得到Explorer的路径

//得到所有进程的列表快照

sHandle:= CreateToolHelp32Snap Shot（TH32CS_SNAPALL，0）；

Found:= Process32First（sHandle，Pn）；//查找进程

while Found do //遍历所有进程

begin

if PnszExeFile = ParamStr（0）then //自己的进程

begin

ParentProc:= Pnth32ParentProcessID://得到父进程的进程ID

//父进程的句柄

H:= OpenProcess（PRO CESS_ALL_ACCESS，True，Pnth32Parent ProcessID）；

end

else if UpperCase（PnszExeFile）= Path then

ExplProc:= Pnth32ProcessID；//Ex plorer的PID

Found:= Process32Next（sHandle，Pn）；//查找下一个

end；

//父进程不是Explorer，是调试器……

if ParentProc <> ExplProc then

begin

TerminateProcess（H，0）；//杀之!除之而后快也! :）

//你还可以加上其它什么死机代码来消遣消遣这位可爱的Cracker:）

　end�

end�

你可以在Delphi或者VC中试试，这样可以把Delphi和VC杀掉了，因为你现在用的是Delphi和VC的内置调试器来运行你的程序。调试的时候你还是把它的注释删掉吧，发布时别忘记激活哟!

根据楼主的要求：楼主想要破解软件，建议楼主 下载IDA PRO 反汇编工具。楼主只要将 想要破解的软件 载入IDA中，IDA经过一段时间的反汇编运算就会产生该软件的 汇编源代码。所以楼主 想要破解 软件，必须学习 X86汇编语言，而且对反汇编（逆向工程）有一定的了解，不然单纯的说破解软件 是不现实的。

你要破解什么？NET写的程序？

----------------------------------

NET程序破解的方法有很多，最简单的就是静态分析（查看程序代码）。可以使用NET REFLECTOR这个反编译工具查看代码，要求你的程序是没有被混淆的纯托管代码的（NET语言写的，混淆后的代码不好看懂，要仔细分析程序逻辑）。用反编译工具找到程序入口，仔细读它，理解了逻辑之后用ILDASM反汇编后修改IL代码，然后再用ILASM编译得到破解程序。

其他的破解方法就是动态分析，要运行程序调试的，很麻烦。

以上就是关于Delphi软件的破解全部的内容，包括:Delphi软件的破解、如何破解安装软件的源代码、求高手指点Microsoft Visual C# / Basic .NET破解的步骤等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！