上次说我教学太简单。我实在不知道怎样才算详细，贴个代码然后解说？这和发布破解有啥区别。我一般只举几个关键点。

首先锁定次数:
50次内找到次数关键，通过启动的输入“注册码窗口”我们可以来到次数对比关键，改一个跳跃其实就可以无限次数使用，但远远没有达到锁定次数要求，通过向上分析，我们可以得出，此程序次数是写入数据库以及读取数据库，软件是否注册也是在数据库里。从分析得出，有2个种子数参与次数运算，这两个种子数直接来自数据库，其实就是被程序写入的剩余次数。拿到这2个数，大家应该没有问题，稍微有点汇编常识都能做到。直接把这两个数置零，即可锁定次数，真正的完美锁定，这样的好处就是彻底防止暗庄。

查找启动验证注册核心:
大家发现没有,VB写的程序汇编后的结构比VC DP都要好，很适合破解。呵呵，不用费劲找了，我告诉你启动验证注册核心就在次数运算的下面，我们可以看到从数据库里读取注册用户信息，同时能看到4个不同的注册版本。原来专业版带究级版注册，呵呵，这还不好啊，当然直接定位到究级版注册核心，完成后，发现豪华版从程序逻辑上看是不容许注册为究级版，启动时还是会出现注册码窗口，这下不管了，直接K掉此窗口，然后进去程序测试，究级版功能可以正常使用，用户数量也无限。应该算完美破解。

可能大家一定要求我列代码，我告诉你，这些代码列出来恐怕没有人看的，我整个流程花了半天时间。此软件巨大，10多MB，OD卸载重载需要时间等待，而且程序本身BUG比较多，造成我2K系统直接蓝屏，简直比猛壳还要猛。汗。

有兴趣的自己满满调吧，关键几处已经告知。

[课程]Android-CTF解题方法汇总！