http://bbs.pediy.com/showthread.php?s=&threadid=19308
http://bbs.pediy.com/showthread.php?s=&threadid=33142

本论坛
真正谈加密心得文章不多，而且几乎没有。遗憾！
不过那个发现：
{
在使用 CreateProcess 创建进程时,需要传递
STARTUPINFO 的结构的指针,
而常常我们并不会一个一个设置其结构的值,
连把其他不用的值清0都会忽略,
而 ollydbg 也这样做了,
我们可以使用 GetStartupInfo 检查启动信息,
如果很多值为"不可理解"的,那么就说明自己不是由 explorer 来创建的.
(explorer.exe 使用 shell32 中 ShellExecute 的来运行程序, ShellExecute 会清不用的值)

还有一点 ollydbg 会向 STARTUPINFO 中的   dwFlags 设置 STARTF_FORCEOFFFEEDBACK,而 explorer 不会
}

的作者倒可以领个鼓励奖。不知谁可以找到它的链接，否则这个奖可能要置空了。

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs;

type
  TForm1 = class(TForm)
    procedure FormCreate(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

procedure TForm1.FormCreate(Sender: TObject);
var
  si:Startupinfo;
begin
  GetStartupinfo(si);
  if
  bool(
  (si.dwx<>0) or
  (si.dwy<>0) or
  (si.dwXCountChars <>0) or
  (si.dwYCountChars <>0) or
  (si.dwFillAttribute <>0) or
  (si.dwXSize <>0) or
  (si.dwYSize <>0) or
  bool(si.dwFlags and STARTF_FORCEOFFFEEDBACK)
  )
  then
  showmessage('Why debugger me?')
  else
  showmessage('You are a good boy!');
end;

end.

链接在这里：
http://bbs.pediy.com/showthread.php?threadid=31447