初来看雪 请教  本人也是处于菜鸟阶段 看雪的10年精华 让我顿悟 应该多多学习  
请教大牛啦

以下是软件的部分代码  

008F602D   .  8D85 0CFFFFFF lea eax,dword ptr ss:[ebp-0xF4]
008F6033   .  50            push eax
008F6034   .  B9 06000000   mov ecx,0x6
008F6039   .  BA 01000000   mov edx,0x1
008F603E   .  8B45 E8       mov eax,dword ptr ss:[ebp-0x18]
008F6041   .  E8 E2EFB0FF   call _UnPacke.00405028
008F6046   .  8B85 0CFFFFFF mov eax,dword ptr ss:[ebp-0xF4]
008F604C   .  8B55 E0       mov edx,dword ptr ss:[ebp-0x20]
008F604F   .  E8 C0EEB0FF   call _UnPacke.00404F14
008F6054   .  0F82 A1000000 jb _UnPacke.008F60FB               这个call应该是成功
008F605A   .  8B45 EC       mov eax,dword ptr ss:[ebp-0x14]
008F605D   .  BA DC618F00   mov edx,_UnPacke.008F61DC                ;  ok
008F6062   .  E8 ADEEB0FF   call _UnPacke.00404F14
008F6067   .  0F85 8E000000 jnz _UnPacke.008F60FB         这个call 就是提示失败的
008F606D   .  66:837D CE 03 cmp word ptr ss:[ebp-0x32],0x3
008F6072   .  76 1C         jbe short _UnPacke.008F6090
008F6074   .  B8 74628F00   mov eax,_UnPacke.008F6274                ;  请注意，你的软件已过期！！请与管理员联系！！
008F6079   .  E8 CE4EB4FF   call _UnPacke.0043AF4C
008F607E   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
008F6081   .  05 A0060000   add eax,0x6A0
008F6086   .  E8 6DEAB0FF   call _UnPacke.00404AF8                  这边是时间限制
008F608B   .  E9 C4000000   jmp _UnPacke.008F6154
008F6090   >  66:837D CE 03 cmp word ptr ss:[ebp-0x32],0x3
008F6095   .  75 0C         jnz short _UnPacke.008F60A3
008F6097   .  B8 AC628F00   mov eax,_UnPacke.008F62AC                ;  请注意，今天是你最后一天使用此软件！如想继续使用，请与管理员联系！\r\r    明天开始将不能新增快件，但是可以统计以前的数据！
008F609C   .  E8 AB4EB4FF   call _UnPacke.0043AF4C
008F60A1   .  EB 44         jmp short _UnPacke.008F60E7
008F60A3   >  68 30638F00   push _UnPacke.008F6330                   ;  请注意，你的软件快到期了,请与管理员联系！你还可以用
008F60A8   .  0FB745 CE     movzx eax,word ptr ss:[ebp-0x32]
008F60AC   .  50            push eax
008F60AD   .  B8 03000000   mov eax,0x3
008F60B2   .  5A            pop edx
008F60B3   .  2BC2          sub eax,edx
008F60B5   .  40            inc eax
008F60B6   .  8D95 04FFFFFF lea edx,dword ptr ss:[ebp-0xFC]
008F60BC   .  E8 E33BB1FF   call _UnPacke.00409CA4
008F60C1   .  FFB5 04FFFFFF push dword ptr ss:[ebp-0xFC]
008F60C7   .  68 6C638F00   push _UnPacke.008F636C                   ;  天！
008F60CC   .  8D85 08FFFFFF lea eax,dword ptr ss:[ebp-0xF8]
008F60D2   .  BA 03000000   mov edx,0x3
008F60D7   .  E8 ACEDB0FF   call _UnPacke.00404E88
008F60DC   .  8B85 08FFFFFF mov eax,dword ptr ss:[ebp-0xF8]
008F60E2   .  E8 654EB4FF   call _UnPacke.0043AF4C
008F60E7   >  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
008F60EA   .  05 A0060000   add eax,0x6A0
008F60EF   .  BA DC618F00   mov edx,_UnPacke.008F61DC                ;  ok
008F60F4   .  E8 53EAB0FF   call _UnPacke.00404B4C
008F60F9   .  EB 59         jmp short _UnPacke.008F6154
008F60FB   >  8D85 00FFFFFF lea eax,dword ptr ss:[ebp-0x100]
008F6101   .  50            push eax
008F6102   .  B9 06000000   mov ecx,0x6
008F6107   .  BA 01000000   mov edx,0x1
008F610C   .  8B45 E8       mov eax,dword ptr ss:[ebp-0x18]
008F610F   .  E8 14EFB0FF   call _UnPacke.00405028
008F6114   .  8B85 00FFFFFF mov eax,dword ptr ss:[ebp-0x100]
008F611A   .  8B55 E0       mov edx,dword ptr ss:[ebp-0x20]
008F611D   .  E8 F2EDB0FF   call _UnPacke.00404F14
008F6122   .  73 30         jnb short _UnPacke.008F6154
008F6124   .  B8 7C638F00   mov eax,_UnPacke.008F637C                ;  请注意，你的软件已过期，请与管理员联系！！
008F6129   .  E8 1E4EB4FF   call _UnPacke.0043AF4C
008F612E   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
008F6131   .  05 A0060000   add eax,0x6A0
008F6136   .  E8 BDE9B0FF   call _UnPacke.00404AF8
008F613B   .  EB 17         jmp short _UnPacke.008F6154
008F613D   >  B8 B0638F00   mov eax,_UnPacke.008F63B0                ;  请注意，注册码有误，请与管理员联系！！
008F6142   .  E8 054EB4FF   call _UnPacke.0043AF4C
008F6147   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
008F614A   .  05 A0060000   add eax,0x6A0
008F614F   .  E8 A4E9B0FF   call _UnPacke.00404AF8
008F6154   >  33C0          xor eax,eax
008F6156   .  5A            pop edx
008F6157   .  59            pop ecx
008F6158   .  59            pop ecx
008F6159   .  64:8910       mov dword ptr fs:[eax],edx
008F615C   .  EB 2D         jmp short _UnPacke.008F618B
008F615E   .^ E9 ADE0B0FF   jmp _UnPacke.00404210
008F6163      01            db 01
008F6164      00            db 00
008F6165      00            db 00
008F6166      00            db 00
008F6167      24894000      dd _UnPacke.00408924
008F616B      6F618F00      dd _UnPacke.008F616F
008F616F   .  B8 B0638F00   mov eax,_UnPacke.008F63B0                ;  请注意，注册码有误，请与管理员联系！！
008F6174   .  E8 D34DB4FF   call _UnPacke.0043AF4C
008F6179   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
008F617C   .  05 A0060000   add eax,0x6A0
008F6181   .  E8 72E9B0FF   call _UnPacke.00404AF8
008F6186   .  E8 85E3B0FF   call _UnPacke.00404510
008F618B   >  33C0          xor eax,eax
008F618D   .  5A            pop edx
008F618E   .  59            pop ecx
008F618F   .  59            pop ecx
008F6190   .  64:8910       mov dword ptr fs:[eax],edx
008F6193   .  68 CA618F00   push _UnPacke.008F61CA
008F6198   >  8D85 00FFFFFF lea eax,dword ptr ss:[ebp-0x100]
008F619E   .  BA 1E000000   mov edx,0x1E
008F61A3   .  E8 74E9B0FF   call _UnPacke.00404B1C
008F61A8   .  8D45 80       lea eax,dword ptr ss:[ebp-0x80]
008F61AB   .  BA 13000000   mov edx,0x13
008F61B0   .  E8 67E9B0FF   call _UnPacke.00404B1C
008F61B5   .  8D45 D4       lea eax,dword ptr ss:[ebp-0x2C]
008F61B8   .  BA 07000000   mov edx,0x7
008F61BD   .  E8 5AE9B0FF   call _UnPacke.00404B1C
008F61C2   .  C3            retn
008F61C3   .^ E9 D0E1B0FF   jmp _UnPacke.00404398
008F61C8   .^ EB CE         jmp short _UnPacke.008F6198
008F61CA   .  5F            pop edi
008F61CB   .  5E            pop esi
008F61CC   .  5B            pop ebx
008F61CD   .  8BE5          mov esp,ebp
008F61CF   .  5D            pop ebp
008F61D0   .  C3            retn

[课程]Android-CTF解题方法汇总！