呵呵具体就不上传图了，带会把软件传上来就可以了，
首先把CSetup.exe载入OD，然后Shift+F9 二次，
然后在对代码段下访问断点，断下来后来到第1个JE上面
把JE上面一个不是写的00吗！是个CMP，改为01，我旁边有人不方便发图
004B03C7    8B06            MOV EAX,DWORD PTR DS:[ESI]
004B03C9    E8 2283FBFF     CALL CSetup.004686F0
004B03CE    8B03            MOV EAX,DWORD PTR DS:[EBX]
004B03D0    80B8 10030000 0>CMP BYTE PTR DS:[EAX+310],0              ; 比较的地方，改00为01，JE就不会跳了
004B03D7  ^ 74 DC           JE SHORT CSetup.004B03B5                 ; 修改后的JE
004B03D9    8B03            MOV EAX,DWORD PTR DS:[EBX]
004B03DB    83B8 4C020000 0>CMP DWORD PTR DS:[EAX+24C],2
004B03E2    74 2A           JE SHORT CSetup.004B040E
004B03E4    A1 309E4B00     MOV EAX,DWORD PTR DS:[4B9E30]
004B03E9    8B00            MOV EAX,DWORD PTR DS:[EAX]
004B03EB    66:BA F5FF      MOV DX,0FFF5
004B03EF    E8 3465FBFF     CALL CSetup.00466928
004B03F4    8B0D 3C9C4B00   MOV ECX,DWORD PTR DS:[4B9C3C]            ; CSetup.004BAD9C
004B03FA    8B06            MOV EAX,DWORD PTR DS:[ESI]
004B03FC    8B15 30BD4900   MOV EDX,DWORD PTR DS:[49BD30]            ; CSetup.0049BD7C
004B0402    E8 1584FBFF     CALL CSetup.0046881C
004B0407    8B06            MOV EAX,DWORD PTR DS:[ESI]
004B0409 >  E8 8E84FBFF     CALL CSetup.0046889C                     ; 这里运行后界面就出来拉，在任务拦
004B040E    33C0            XOR EAX,EAX
004B0410    5A              POP EDX
004B0411    59              POP ECX

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

• CSetup.rar （562.44kb，14次下载）