站点下载版暗庄很多，验证注册码不是单线的，但与裸体版一样，存在一个共同的算法BUG。

0040290F    .  50                push eax
00402910    .  E8 8FDF0400       call Unpacked.004508A4算出中间码
00402915    .  83C4 08           add esp,8
00402918    .  A3 58CC5700       mov dword ptr ds:[57CC58],eax
0040291D    .  8B15 58CC5700     mov edx,dword ptr ds:[57CC58]
00402923    .  85D2              test edx,edx
00402925    .  74 1D             je short Unpacked.00402944
00402927    .  8D8D B4FDFFFF     lea ecx,dword ptr ss:[ebp-24C]中间码
0040292D    .  51                push ecx
0040292E    .  8D85 B4FEFFFF     lea eax,dword ptr ss:[ebp-14C]用户名
00402934    .  50                push eax
00402935    .  E8 C2EEFFFF       call Unpacked.004017FC
0040293A    .  83C4 08           add esp,8
0040293D    .  A3 58CC5700       mov dword ptr ds:[57CC58],eax
00402942    .  EB 08             jmp short Unpacked.0040294C
00402944    >  33D2              xor edx,edx
00402946    .  8915 58CC5700     mov dword ptr ds:[57CC58],edx
0040294C    >  8B0D 385F5A00     mov ecx,dword ptr ds:[5A5F38]
00402952    .  A1 C0705700       mov eax,dword ptr ds:[5770C0]
00402957    .  3BC8              cmp ecx,eax
00402959    .  74 19             je short Unpacked.00402974 跳过试用框

直接在ebp-24C写入正确的中间码就能获得完美爆破。如果仅仅在算法核心上动手脚，我前面说过，验证注册码不是单线的，表面上爆破，但实际上这个长达马拉松式注册码验证可以有很多机会玩很多暗庄。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课