开始长试用OD的插件来激活灰色按钮，发现无济于事。

也放弃了。

ADB87D test al,al jnz 这里改AL为1   就可以进入了,进入后,窗口的标题后面会多这个字样,另外 adb87d上面的CALL就是检测的核心,不过除了多了字样,没看出有什么别的区别
DELPHI的程序有DELPHI的专用的一些处理方法,不过这个程序看上去虽然没壳,但是有些东西被处理过,也不算太好弄

gamehack ADB87D test al,al jnz 这里改AL为1 就可以进入了,进入后,窗口的标题后面会多这个字样,另外 adb87d上面的CALL就是检测的核心,不过除了多了字样,没看出有什么别的区别 ...

好，我试一下

gamehack ADB87D test al,al jnz 这里改AL为1 就可以进入了,进入后,窗口的标题后面会多这个字样,另外 adb87d上面的CALL就是检测的核心,不过除了多了字样,没看出有什么别的区别 ...

我试了一下，的确可以进入程序，不过只是进入程序，功能还是锁住。我怎么看上面的CALL已经是DEMO了，是不是应该还往前找？莫见笑

caocunchao 我试了一下，的确可以进入程序，不过只是进入程序，功能还是锁住。我怎么看上面的CALL已经是DEMO了，是不是应该还往前找？莫见笑

不是不修改直接就能进入程序吗

gailium 不是不修改直接就能进入程序吗

是的。我的意思是AL改为1，是在DEMO后面加了另外的字符，其他的没影响。

我觉得判断DEMO的关键点在这一些里面，程序好像还要调用一个外部HLP文件。
00ADB822     /74 15         je short CktWiz.00ADB839
00ADB824  |. |B8 CCB9AD00   mov eax,CktWiz.00ADB9CC                  ;  ASCII "Creating Splash Window..."
00ADB829  |. |E8 26FDFEFF   call CktWiz.00ACB554
00ADB82E  |. |8BC6          mov eax,esi                              ;  CktWiz.<ModuleEntryPoint>
00ADB830  |. |66:BB CAFF    mov bx,0xFFCA
00ADB834  |. |E8 0B7B92FF   call CktWiz.00403344
00ADB839  |> \8B5E 15       mov ebx,dword ptr ds:[esi+0x15]
00ADB83C  |.  33D2          xor edx,edx                              ;  CktWiz.<ModuleEntryPoint>
00ADB83E  |.  8BC3          mov eax,ebx
00ADB840  |.  E8 F7D395FF   call CktWiz.00438C3C
00ADB845  |.  8D55 EC       lea edx,[local.5]
00ADB848  |.  8BC6          mov eax,esi                              ;  CktWiz.<ModuleEntryPoint>
00ADB84A  |.  E8 3D070000   call CktWiz.00ADBF8C

caocunchao 我觉得判断DEMO的关键点在这一些里面，程序好像还要调用一个外部HLP文件。 00ADB822 /74 15 je short CktWiz.00ADB839 00ADB8 ...

这个应该只是检测显示SplashWindow

gailium 这个应该只是检测显示SplashWindow

从这出来后是不是就显示DEMO了

倒是解锁了一些高级功能

caocunchao 从这出来后是不是就显示DEMO了

Demo字符串的初始化似乎并不能绕过，没有任何判断直接执行的

gailium 倒是解锁了一些高级功能

请指点一下

gailium Demo字符串的初始化似乎并不能绕过，没有任何判断直接执行的

嗯，这一点我之前没确定。望指点

caocunchao [em_63]请指点一下[em_63]

有一处判断高级功能的，全局变量置1就行
另外似乎是窗体默认禁用了Save按钮，需要改窗体

gailium 有一处判断高级功能的，全局变量置1就行 另外似乎是窗体默认禁用了Save按钮，需要改窗体

告知一下改哪里吧大佬

caocunchao 告知一下改哪里吧大佬

等弄完Save一起说
另外窗体资源加密了，正在想办法解密

gailium 等弄完Save一起说 另外窗体资源加密了，正在想办法解密

希望到时候告知整个过程，我主要是学习，这个东西不怎么用。有更好的同类工具。

窗体资源是加密了吗，我一直以为是DELP某些版本就是这样

caocunchao 窗体资源是加密了吗，我一直以为是DELP某些版本就是这样[em_16]

是，修改B1D364字节为1，然后解密资源替换

解密脚本如下：

import os
def decrypt(data, bytes_str):
    # Initialize v4
    v4 = 0xD7
    
    
    # Process the bytes string
    for char in bytes_str:
        v4 ^= ord(char)
    
    # Initialize v8 as a list of integers from data
    v8 = list(data)
    length = len(data)
    # Decryption loop
    for j in range(length, 0, -1):
        v8[0] ^= v4
        v4 = (j + v4) & 0xFF  # Simulate 8-bit overflow
        v10 = (2 * v4) & 0xFF
        v10 = ((v4 & 0x80) >> 7) | v10
        v4 = v10
        v8 = v8[1:] + [v8[0]]  # Rotate the first element to the end
    
    # Print the decrypted data
    for k in range(len(v8)):
        print(f"0x{v8[k]:02x}, ", end="")
        if k % 8 == 7:
            print()

    return bytes(v8)

# 从文件读取数据
def read_file(filename):
    with open(filename, 'rb') as file:
        data = file.read()
    return data
# 将数据写入文件
def write_file(filename, data):
    with open(filename, 'wb') as file:
        file.write(data)

def decrypt_files_in_folder(folder_path):
    for filename in os.listdir(folder_path):
        input_filename = os.path.join(folder_path, filename)
        if os.path.isfile(input_filename):
            output_filename = os.path.splitext(input_filename)[0] + ".decrypted"
            bytes_str = filename.lower()
            data = read_file(input_filename)
            decrypted_data = decrypt(data, bytes_str)
            write_file(output_filename, decrypted_data)
decrypt_files_in_folder(".\\")
input()

解密后可正常用DarkDe4分析窗体

上传的附件：

• CktWizDecrypt.7z （2.03MB，11次下载）

gailium caocunchao 窗体资源是加密了吗，我一直以为是DELP某些版本就是这样[em_16] 是，修改B1D364字节为1，然后 ...

厉害。我先看一下