软件名：里诺服装销售管理软件(单机版)V2.20
下载地址：http://www.lenosoft.net/fzsale.html
安装好，运行软件，点注册。输入注册码：11111111111（随便输）点注册弹出：“已保存了注册信息！下次启动本程序时将会对你的注册码进行验证……”字样。——重启验证。
查壳：peid v0.94载入，Borland Delphi 6.0 - 7.0 没加壳。
OD载入，查找字符串：已保存了注册信息！下次启动本程序时将会对你的注册码进行验证……。在该字符串附近有："Software\zy\fzjx"字样，怀疑是注册表重启验证型的。继续查找，发现有几处同样的字符串，选择一个在：“提示 您使用的是试用版，请联系XX软件购买正式版本！”前面的。原因不用说啦！双击

Software\zy\fzjx。F2下断。F9运行软件，F8单步……
008F7A67   .  8B45 FC       mov     eax, dword ptr [ebp-4]
008F7A6A   .  8B80 04030000 mov     eax, dword ptr [eax+304]
008F7A70   .  E8 6729C3FF   call    0052A3DC
008F7A75   .  8B45 FC       mov     eax, dword ptr [ebp-4]
008F7A78   .  C680 BD0C0000>mov     byte ptr [eax+CBD], 1
008F7A7F   .  8D4D A4       lea     ecx, dword ptr [ebp-5C]
008F7A82   .  A1 04B89000   mov     eax, dword ptr [90B804]
008F7A87   .  8B00          mov     eax, dword ptr [eax]
008F7A89   .  8B90 4C050000 mov     edx, dword ptr [eax+54C]
008F7A8F   .  A1 30B19000   mov     eax, dword ptr [90B130]
008F7A94   .  8B00          mov     eax, dword ptr [eax]
008F7A96   .  E8 1DE2FEFF   call    008E5CB8
008F7A9B   .  8B55 A4       mov     edx, dword ptr [ebp-5C]    ------------------看堆栈 ss:[0012FDBC]   

=026BB418, (ASCII "CSal-7413e45yr-05D4")
edx=0269A0EC, (ASCII "L41KMP1G") 上面那玩意看起来有点像注册码，下面的是机器码。再次F8。

008F7A9E   .  A1 04B89000   mov     eax, dword ptr [90B804]---------------寄存器：EDX 026BB418

ASCII "CSal-7413e45yr-05D4"记下这行东东。退出OD，我们用“CSal-7413e45yr-05D4”来试注册下。

008F7AA3   .  8B00          mov     eax, dword ptr [eax]
008F7AA5   .  8B80 50050000 mov     eax, dword ptr [eax+550]
008F7AAB   .  E8 90D7B0FF   call    00405240
008F7AB0   .  75 70         jnz     short 008F7B22
008F7AB2   .  A1 04B89000   mov     eax, dword ptr [90B804]
008F7AB7   .  8B00          mov     eax, dword ptr [eax]
008F7AB9   .  C680 54050000>mov     byte ptr [eax+554], 0
008F7AC0   .  8B45 FC       mov     eax, dword ptr [ebp-4]
008F7AC3   .  83B8 A00C0000>cmp     dword ptr [eax+CA0], 32
008F7ACA   .  7D 17         jge     short 008F7AE3
008F7ACC   .  8B45 FC       mov     eax, dword ptr [ebp-4]
008F7ACF   .  81B8 A40C0000>cmp     dword ptr [eax+CA4], 3E8
008F7AD9   .  7D 08         jge     short 008F7AE3
008F7ADB   .  81FB 20030000 cmp     ebx, 320
008F7AE1   .  7E 5E         jle     short 008F7B41
008F7AE3   >  8B45 FC       mov     eax, dword ptr [ebp-4]
008F7AE6   .  80B8 BD0C0000>cmp     byte ptr [eax+CBD], 0
008F7AED   .  75 10         jnz     short 008F7AFF
008F7AEF   .  A1 04B89000   mov     eax, dword ptr [90B804]
008F7AF4   .  8B00          mov     eax, dword ptr [eax]
008F7AF6   .  C680 54050000>mov     byte ptr [eax+554], 0
008F7AFD   .  EB 42         jmp     short 008F7B41
008F7AFF   >  A1 04B89000   mov     eax, dword ptr [90B804]
008F7B04   .  8B00          mov     eax, dword ptr [eax]
008F7B06   .  C680 54050000>mov     byte ptr [eax+554], 1
008F7B0D   .  6A 40         push    40                               ; /Style =

MB_OK|MB_ICONASTERISK|MB_APPLMODAL
008F7B0F   .  68 AC7D8F00   push    008F7DAC                         ; |提示
008F7B14   .  68 B47D8F00   push    008F7DB4                         ; |您使用的是试用版,请联系里诺软件

购买正式版本!
008F7B19   .  6A 00         push    0                                ; |hOwner = NULL
008F7B1B   .  E8 F00BB1FF   call    <jmp.&user32.MessageBoxA>        ; \MessageBoxA
008F7B20   .  EB 1F         jmp     short 008F7B41

重新运行软件，点注册，填入：CSal-7413e45yr-05D4，注册成功！！看来这玩意就是真的注册码了。如

果下次在别的机子上懒得再追次码，就用KeyMake v1.73做个内存注册机就行了。运行KeyMake v1.73，

点其它-内存注册机中断：008F7A9E   次数：1 第一字节：A1 长度：5。修改。右边选：内存方式，勾选

寄存器选：EDX，其它不填。用户信息自己弄。生成就OK了。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)