大家自行利用【函数断点】或【堆栈查看分析法】 或者其他的手段,定位到程序的关键位置.

004011CA   .  8A4424 4C     mov     al, byte ptr [esp+4C]                     ;  将用户名的第一个字节复制给al
004011CE   .  84C0          test    al, al                                    ;  检测是否输入了用户名
004011D0   .  74 76         je      short 00401248
004011D2   .  83FB 05       cmp     ebx, 5                                    ;  将侧用户名的长度是否小于5
004011D5   .  7C 71         jl      short 00401248
004011D7   .  8D5424 4C     lea     edx, dword ptr [esp+4C]                   ;  提取输入的注册名【edx】
004011DB   .  53            push    ebx                                       ;  用户名长度入栈
004011DC   .  8D8424 A00000>lea     eax, dword ptr [esp+A0]                   ;  提取输入的序列号【eax】
004011E3   .  52            push    edx                                       ;  用户名
004011E4   .  50            push    eax                                       ;  序列号
004011E5   .  E8 56010000   call    00401340                                  ;  用户名与注册码的检测过程【算法过程】
004011EA   .  8B3D BC404000 mov     edi, dword ptr [<&USER32.GetDlgItem>]     ;  USER32.GetDlgItem
004011F0   .  83C4 0C       add     esp, 0C                                   ;  平衡堆栈
004011F3   .  85C0          test    eax, eax
004011F5   .  74 37         je      short 0040122E                            ;  关键跳---【决定注册是否成功】

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课