有一目标，是用Flexlm 8.0d整的，用OD加载后，跟踪后在模块lmgr8a中找到＿l_sg函数，下了断点后，发现只调用了一次，并且在执行je时跳出来，把两个条件跳转改成NOP,执行到l_n36_buff时报告内存出错，也无法用dd查看SEED和JOB了，在线等高手解决。
10021CE2      55                  push ebp
10021CE3      8BEC                mov ebp,esp
10021CE5      83EC 30             sub esp,30
10021CE8      C745 F0 8EB94876    mov dword ptr ss:[ebp-10],7648B98E
10021CEF      C745 EC 03000000    mov dword ptr ss:[ebp-14],3
10021CF6      8B45 08             mov eax,dword ptr ss:[ebp+8]
10021CF9      8B48 6C             mov ecx,dword ptr ds:[eax+6C]
10021CFC      8B91 D4010000       mov edx,dword ptr ds:[ecx+1D4]
10021D02      81E2 00800000       and edx,8000
10021D08      85D2                test edx,edx
10021D0A      74 23               je short LMGR327B.10021D2F
10021D0C      833D BCF40810 00    cmp dword ptr ds:[l_n36_buff],0
10021D13      74 1A               je short LMGR327B.10021D2F
10021D15      8B45 10             mov eax,dword ptr ss:[ebp+10]
10021D18      50                  push eax
10021D19      8B4D 0C             mov ecx,dword ptr ss:[ebp+C]
10021D1C      51                  push ecx
10021D1D      8B55 08             mov edx,dword ptr ss:[ebp+8]
10021D20      52                  push edx
10021D21      FF15 BCF40810       call dword ptr ds:[l_n36_buff]
10021D27      83C4 0C             add esp,0C
10021D2A      E9 13010000         jmp LMGR327B.10021E42

[课程]Android-CTF解题方法汇总！