第6個CKme002看了一天，能力不夠，獨立分析不出。參考其他文章照做了一遍，那個就不寫了。開始的upx殼手脫了一下，流程感覺沒什麼問題，但脫出來匯入表修復就是不行。回頭再試,而且win10下的那個匯入表修復工具importREC必須要管理員許可權開啟才能顯示OD載入的程式，否則顯示不出來。

第7個拿到程式先看了下沒殼。直接執行。

OK鍵是禁用的，一個取消鍵，一個幫助鍵，幫助鍵點選後提示，這個creakeme的要求是輸入名稱序列號正確後把兩個按鈕消除掉。程式是delphi寫的而且沒殼，直接用dede找按鈕事件函式。

可以看出四個比較重要的按鍵OK按鍵，Cancel按鍵，name輸入，Codice輸入。OD裡面分別下斷點。

name框上隨便輸入，程式斷到字串輸入的判斷中，中間有個字串的比較函式比較關鍵

比較函式，函式開頭部分不截了。這一段主要是檢測name字串。首先輸入長度必須大於5，判斷完長度後，就開始將輸入的name字串進行計算，過程下面寫了。

總的來說兩個條件，一個是字串長度>5,一個是字串計算後結果=0x29A。把跳轉修改後，執行發現OK鍵激活了。所以說這個檢測判斷是用來啟用OK鍵的。然後把name和Codice的輸入長度改成5，再看下序列號的檢測。

結果發現序列號的檢測和Name的檢測函式是同一個。想了一下，程式破解的要求是把OK鍵和取消鍵都消除掉，那剩下的只能分析OK按鍵和取消按鍵裡面的函式。我先找的OK鍵，OK鍵點選後，再次斷到了序列號判斷的函式中，因為呼叫函式一樣，所以依舊把跳轉改掉，但是這次改完以後，序列號的輸入清空了，OK鍵又被禁用了。所以說，要想正常分析，OK鍵必須先要永久啟用，那輸入完以後，點選取消鍵試試看。

點選取消鍵後，大體流程也是取name和序列號，然後進入一個比較函式。這次的比較方式和之前的不一樣了

比較方式：

輸入字串
取字串第五個字元
餘數=第五個字元/7
ret=餘數+2

num=1           累乘到6
for(int i=1;i<ret;i++)
{
  num*=i
}
計算出num

輸入的字串的每一位ASSIC用ch表示

 tmp= ch*num

result+=tmp

result-=0xAB4130

result==0x7A69

result=0xAB4130+0x7A69

計算的流程簡要來說就是：先取輸入字串的第5個字元，然後除以7得到一個餘數，餘數+2得到一個數，假設這個餘數是4，那麼結果就是6，然後用1累乘到6計算出一個數num，然後用這個數num去和輸入字串的每一位的ASSIC碼ch相乘，每一位都計算出一個數tmp，這些數累加起來，得到最後一個數result，result-0xAB4130以後得到的數必須等於0x7A69。流程是這樣的，但轉化成程式碼真的夠嗆，所以這個cacle的按鈕檢測，現在我找不到正確的序列號，這裡只能改了跳轉。改完跳轉以後，取消鍵消失了，並且OK鍵也激活了。

然後就是OK鍵了，當取消鍵消失後，再次點選OK鍵，會發現它不會再呼叫之前那個判斷函式，會進入一個新的判斷函式中

也就是當輸入的序列號轉換後得到一串大寫字母,如果和輸入的name相等那麼就說明成功。但是這個必須是取消鍵消除掉後才可以，因為取消鍵在的時侯，OK鍵裡面的判斷不是這一個。