Почитал тут статейку
http://www.codenet.ru/progr/delphi/stat/delphi.php
и подумал:
хоть и не рекомендует автор делать функции проверки пароля, но
если эту функцию запихнуть в datamodule.bpl и там же сравнивать CRC этого модуля с изначальным, то взломщику не удастся подменить изменить сам модуль... Только вот как получить CRC модуля, не зная его CRC, которое должно быть зашито в сам модуль )))))))))