先看看 特点有: 估计注册码是通过不同电脑与用户名自动生成的 注意关键字符串 这里就从字符串下手

查壳 (有壳) 载入od 断下来了 由于有壳所以先f9运行 运行起来了就不管你怎么加密 最后都要解密加载 定位到 代码段 (ctrl+g) 输入0x401000 搜索字符串(一般用智能搜索) 搜索 未购买(怎么就搜那个 我搜了好多这个管用) 点击进入代码段 往上看 看到了一些重要信息 加载注册表(因为是启动时检查密码 用户名很定保存在注册表里)

下断 可以多下几个 ctrl+f2重新启动 又断在第一个断点 查看断点 发现断点是禁止的 因为有壳 同时发现是add xxxxx 那就下初始断点 断下来了 说明壳程序运行完了(发现是mov xxxx) 那就把原来下的断点启用
f9运行 很好断下来了 这就是关键代码了 比较密码 f8单步 慢慢跟 用记事本保存一些有用数据 如关键调转 关键call 字符串 je jne 等

发现C641BC3E82B9B76D417B76340386C34506548FE4099F0560 就是密码 (一个个试) 这里他是跟用户名一起算出来了要用原来的用户名 成功 (没有了未购买)