是从EAX返回result串的首址?
还是从堆栈返回?

望高手点一点!

00484F2A   > 6>MOV AX,WORD PTR SS:[EBP-24]
00484F2E   . 6>CMP AX,WORD PTR SS:[EBP-110]
00484F35   . 0>JG Eatery.004850F9
00484F3B   . C>MOV DWORD PTR SS:[EBP-4],0F
00484F42   . C>MOV DWORD PTR SS:[EBP-64],1
00484F49   . C>MOV DWORD PTR SS:[EBP-6C],2
00484F50   . 8>LEA ECX,DWORD PTR SS:[EBP-28]
00484F53   . 8>MOV DWORD PTR SS:[EBP-A4],ECX
00484F59   . C>MOV DWORD PTR SS:[EBP-AC],4008
00484F63   . 8>LEA EDX,DWORD PTR SS:[EBP-6C]
00484F66   . 5>PUSH EDX
00484F67   . 0>MOVSX EAX,WORD PTR SS:[EBP-24]
00484F6B   . 5>PUSH EAX
00484F6C   . 8>LEA ECX,DWORD PTR SS:[EBP-AC]
00484F72   . 5>PUSH ECX
00484F73   . 8>LEA EDX,DWORD PTR SS:[EBP-7C]
00484F76   . 5>PUSH EDX
00484F77   . F>CALL DWORD PTR DS:[<&MSVBVM60.#632>]     ;  MSVBVM60.rtcMidCharVar
00484F7D   . C>MOV DWORD PTR SS:[EBP-84],1

上面写错了一点点
push 2
push &(1)
push &(4008)
call rtcMidCharVar
如果我能知道这个函数操作的结果放在哪里就OK了.

这个软件在win98下不能反汇编,只能在win2003里,我用的是onlydbg

俺是第一次写注册机,帮帮忙!

Mid(string, start, lenght)函数在汇编中表示如下
push [length]
push start
push [string]
push [Result]
call rtcMidCharVar

需要注意的是，push [string]中string实际存放地址位于dword ptr [string+8]处

实在太感谢你了!我来这第一次得到这么有建设性的回答!