请高手附上过程，我是新手想学习一下 呵呵

0060050A   .  E8 5106F4FF   CALL ****.00540B60     这里下断，F7 进。

然后F8向下，走到这里你就会发现明码：
005414C7   .  FF15 64114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp

http://l12436.dyndns.org/3.exe  这个是一个朋友的分析教程，我还是没看懂。呵呵

大家可能没理解我的意思 不是破解软件第一次的登陆密码
登陆密码 选择第一个账号 是空密码  
进去之后 软件最上面的帮助那个地方 有一个注册的选项 我的意思是要破解那个东西 呵呵

你用OD加载程序，F9，运行、登陆，然后点帮助----注册，填好注册码，再在我说的地方下断，然后再点确定，程序会断下来，到那个地方你就看到真码了

按照你的方法成功了 谢谢你啊

我编辑了一个注册机，但是生成的序列号都不对。不知道是怎么回事。我把它发上来，请路过的各位高手指点一下，我用的工具是KeyMake v1.73

中断地址：5414C7
中断次数：1
第一字节：FF
指令长度：6
寄存器：EDX

请高手指点一下，为什么计算出来的注册码不对呢？

005414B5   .  FFD3          call    ebx
005414B7   .  83C4 0C       add     esp, 0C
005414BA   .  8B95 74FFFFFF mov     edx, dword ptr [ebp-8C]
005414C0   .  52            push    edx
005414C1   .  8B45 10       mov     eax, dword ptr [ebp+10]
005414C4   .  8B08          mov     ecx, dword ptr [eax]
005414C6   .  51            push    ecx
005414C7   .  FF15 64114000 call    dword ptr [<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp
005414CD   .  F7D8          neg     eax
005414CF   .  1BC0          sbb     eax, eax
005414D1   .  F7D8          neg     eax
005414D3   .  48            dec     eax
005414D4   .  8985 70FFFFFF mov     dword ptr [ebp-90], eax
005414DA   .  FF15 C8104000 call    dword ptr [<&MSVBVM60.__vbaExitP>;  MSVBVM60.__vbaExitProc
005414E0   .  9B            wait
005414E1   .  68 D4155400   push    005415D4
005414E6   .  EB 72         jmp     short 0054155A
005414E8   .  C785 70FFFFFF>mov     dword ptr [ebp-90], 0
005414F2   .  FF15 C8104000 call    dword ptr [<&MSVBVM60.__vbaExitP>;  MSVBVM60.__vbaExitProc
005414F8   .  9B            wait
005414F9   .  68 D4155400   push    005415D4
005414FE   .  EB 5A         jmp     short 0054155A
00541500   .  8D95 60FFFFFF lea     edx, dword ptr [ebp-A0]
00541506   .  52            push    edx
00541507   .  8D85 64FFFFFF lea     eax, dword ptr [ebp-9C]
0054150D   .  50            push    eax
0054150E   .  8D8D 68FFFFFF lea     ecx, dword ptr [ebp-98]
00541514   .  51            push    ecx
00541515   .  8D95 6CFFFFFF lea     edx, dword ptr [ebp-94]
0054151B   .  52            push    edx
0054151C   .  6A 04         push    4

寄存器：
EAX 00000000
ECX 00000006
EDX 001D45BC UNICODE "8401032972"（这个就是注册码）
EBX 73497262 MSVBVM60.__vbaFreeVarList
ESP 0012DF90
EBP 0012E108
ESI 73476A74 MSVBVM60.__vbaStrMove
EDI 73471766 MSVBVM60.__vbaStrVarMove
EIP 005414D4 计量管理.005414D4
C 1  ES 0023 32位 0(FFFFFFFF)
P 1  CS 001B 32位 0(FFFFFFFF)
A 0  SS 0023 32位 0(FFFFFFFF)
Z 1  DS 0023 32位 0(FFFFFFFF)
S 0  FS 003B 32位 7FFDF000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00000247 (NO,B,E,BE,NS,PE,GE,LE)
ST0 empty +UNORM 2985 00000000 4000137F
ST1 empty +UNORM 1F80 00000211 00000000
ST2 empty 0.0000460403890742230e-4933
ST3 empty +UNORM 1E90 00000B7D BF8054EE
ST4 empty 5.9581139711138039120e-4932
ST5 empty 1.0000000000000000000
ST6 empty 10000000.00000000000
ST7 empty 8.4010329720000000000e+16
               3 2 1 0      E S P U O Z D I
FST 0000  Cond 0 0 0 0  Err 0 0 0 0 0 0 0 0  (GT)
FCW 137F  Prec NEAR,64  掩码    1 1 1 1 1 1

实在不懂，只好顶一下了

按照上面的是可以注册的 就是不知道怎么找到那个断点的