到第2页了.
我在看雪论坛上的第二个帮助,又没有人回复.第一个帮助也是这样.
昏,太打击我了~~
不知道也帮顶以下嘛..

重新启动后发现在加载登陆框(也就是我们输入密码和用户之前)出现了软件的注册和取消……

新版的瑞星好像也这样，能在登陆前加载，不知道怎样，帮你顶。

程序安装时新建如下文件：

C:\WINNT\SYSTEM32\is-D05F6.tmp
C:\WINNT\is-DGM2U.exe
C:\WINNT\is-DGM2U.lst
C:\WINNT\SYSTEM32\DiskLogon.dll
C:\WINNT\SYSTEM32\DlHotPlug.dll

其中DiskLogon.dll就是系统启动时最先弹出的要求注册对话框，反汇编后可以找到爆破点，不过修改之

后不能正常工作，有自校验！由于在进系统之前运行此Dll，所以无法调试，无从下手，等高手出手...

楼主都有一个精华帖了,我还没有哟,水平就更菜了.压更就不知道

谢谢你的分析~
感激!~~看来确实很难搞..

哈哈，该软件过期后可以通过提示将其主程序爆破：

爆破点1：
0040B40B   |.  64:890D 000000>mov dword ptr fs:[0],ecx
0040B412   |.  83C4 1C        add esp,1C
0040B415       C2 0400        retn 4
0040B418       90             nop
0040B419       90             nop
0040B41A       90             nop
0040B41B       90             nop
0040B41C       90             nop
0040B41D       90             nop
0040B41E       90             nop
0040B41F       90             nop

正好有地方，写入我们的代码：
0040B40B   |.  64:890D 000000>mov dword ptr fs:[0],ecx
0040B412   |.  83C4 1C        add esp,1C
0040B415       C74424 28 0100>mov dword ptr ss:[esp+28],1    ; 这里是我们加的代码
0040B41D       C2 0400        retn 4

以上是去掉过期验证。About里的Unregistered太刺眼？呵呵，不符合Cracker的精神，下面修改：

爆破点2：
00401363    .  E8 CB9B0200   call DiskLogo.0042AF33
00401368       8B4424 18     mov eax,dword ptr ss:[esp+18]   ; 这里改为mov eax, 1
0040136C       85C0          test eax,eax
0040136E    .  74 20         je short DiskLogo.00401390
00401370    .  8B4424 08     mov eax,dword ptr ss:[esp+8]
00401374    .  8B4C24 0C     mov ecx,dword ptr ss:[esp+C]

以上可以让About显示：This product is licensed to:
让其在后面加上我的名字，如下：

打开UE，CTRL+G，输入0x5b12c，
UNICODE "This product is licensed to:
%s
%s" 将“：”后面的内容改为p.r.i.n.c.e(因为是宽字符

，所以注意‘.’)

这样修改后主程序可以正常运行，只是每次登陆的时候还是有注册提示，比较麻烦，但已经去掉了时间限

制，应该可以正常使用了，就是不知道有没有暗桩，没有测试。

存在问题：
那个DiskLogon.dll还是搞不定，注册算法就在其中，等待高手静态分析出算法...

自己弄了个GINA DLL吧？用softice不能设断点？

SoftIce可以在登陆画面启动前得到控制权限吗？

blowfish版主果然强悍，就是GINA DLL！研究一下如何调试...

看看这个有人可以帮忙破一下么...自己水平不够