10010441    FF15 E4800110 call    dword ptr [<&KERNEL32.CreateMute>; kernel32.CreateMutexA 
10010447    85C0            test    eax, eax 
10010449    8946 44        mov    dword ptr [esi+44], eax 
1001044C    74 24          je      short 10010472 
1001044E    FF15 A8800110 call    dword ptr [<&KERNEL32.GetLastErr>; ntdll.RtlGetLastWin32Error 
10010454    3D B7000000    cmp    eax, 0B7 
10010459    8BCE            mov    ecx, esi 
1001045B    75 07          jnz    short 10010464 
1001045D    E8 60000000    call    100104C2 
10010462    EB 2A          jmp    short 1001048E 
10010464    E8 32010000    call    1001059B 
10010469    85C0            test    eax, eax 
1001046B    74 21          je      short 1001048E 

    走到这里,请您看清楚了. 10010441 这一行调用的API函数为kernel32.CreateMutexA,这个函数有什么用?老实说,我清楚,但讲不清楚,我讲出来同MS的API说明一样,还是请您直接参考 API 说明吧. 

    继续F8,走到1001045B    75 07          jnz    short 10010464,此处要JNZ. 不,此处不能按他的想法运行了,那样我们又会失败了. 那就改成JMP吧. 按空格键,将此句改为 JMP SHORT 10010464,再按F9,呵呵...奇迹会出现了,出现了两个QQ游戏大厅登陆窗口,此时我们破解已经成功,简单吧? 

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课