第一课

打开看看

这个不是messageBox，使用查找字符串不行，使用易语言按钮特征码试试，下断

f9后，f7找到的地址跟E-Debug的地址一样

跟着单步f8，发现有个jnz有可能跳过一个窗体，而且上面有个cmp，很可能就是比较

我们改成jmp试试 ，f9

我们试试GetWindowTextA断点，下断后运行注册，运行到用户代码

跟着一直单步就到了

第二课

这是个安装程序的打包软件，初二，三的时候想找，竟然没找到，现在直接出现在我面前了，查下壳，没壳

打开看看

载入后，我们搜索VIP，找了几个，发现一个很好的字符串

跟过去

发现nop掉并不行，那么我们看看判断eax的值呢来源于edx，

那么我们在edx处下个硬件写入断点

f9多次，点击vip功能，程序断在这里

跟着直接把那个函数的返回值改了

直接f9就行了

最后保存修改就行了，下面看看这里的核心代码

假如eax等于0，那么setne cl就（ZF=0 cl=1，若ZF=1，cl=0），那么0041b949处的指令就将那个地址给设置为0或1，所以我们只要将上面的关键call返回eax=1，cl就会为1，从而注册成功

向下跟一下，原来那个call就已经弹框了

下面试试另一个破解法跳过那个升级为vip那个框

改了保存到文件，发现也是可以用的哦

第三课

打开后，点击注册，延迟了1秒左右，应该是网络验证

没壳

载入od找字符串，搜“注册”，下一个下一个，找到了一个“已注册版本”

跟过去，在跳转处下断运行

终于的比较在cmp那里，0跟一个常量比较，我们只要改成0意外的那个就不跳了，所以查找一下所有常量

全下断点，把mov的删掉，mov的留下

重新载入，f9，暂停之后就改

跟着保存到文件就差不多了

第四课

打开软件关掉会弹框

搜索字符串可以把字符串nop掉，因为那里不是字符串，所以肯定不打开网页了

或者直接jmp过去

查找字符串“注册”，已注册跟过去

nop掉，发现没什么用，反正这个没什么影响

有个cmp，又是常量，搜索一下所有常量554d1e

下断点

重新载入运行，点击软件上的开始按钮，修改

这里不用改

改啊改，一直停在那就取消断点，发现已经可以用了

第五课

查壳没壳，账号密码都是fnet登陆进去

载入搜索一下字符串,发现个字符串，那么这字符串上面就是判断是否已经注册了的

跟过去

在jnz下个断点，运行注册

看看上面的比较的地址在哪

算了我们查找上面eax常量，右键查找所有常量，设置断点

重新载入运行，暂停后，汇编一下

运行，发现未注册已经不见了

当点击注册又断了下来

这个搞了有点问题，先不搞了

其实视频是看完了，懒得实践了，哎！！！！