最近分析一个软件的资源数据。程序使用Delphi写的，用PE explorer查看资源时，在RC数据中也找到了对话框资源。不过当前静态查看到的数据和程序运行后所看到的数据不一样，所以程序在运行的过程中动态的修改了界面数据。

首先我关注对话框标题，那么一般是通过SetWindowText来设置的。在OD中下断点bp SetWindowTextA和bp SetWindowTextW，结果却没有捕获到断点，但数据明显是变过了。后来我也没有找到在哪个地方变化的，也许是在对话框生成时绑定了标题吧，具体我没有去深究，因为后来找到了数据新的突破点，也就是我今天要说的access数据库的一种保护方式。

在程序的字符串数据中找到一些SQL语句片段，那么由此可以推断程序可能用到了数据库。在程序的安装目录中并没有数据文件。