VB的程序吗？

看你的目标文件有没重定位表.

帖出代码看看。

机动车驾驶员理论综合考试系统 V4.95 应试版
http://www4.skycn.com/soft/21157.html

应该是PB的吧。。

我在本机和虚拟机中追到的地址不一样：（

程序根据硬盘号或处理器号生成注册码。

在虚拟机中硬盘号不能用。

在用户输入错误号之前就已经生成了正确的号。

先是按位生成硬盘号或处理器号（是个循环）。

――――――――――――――――――――――――――――――

01339818    C783 04020000 0>mov dword ptr ds:[ebx+204],0A
01339822    C783 5C010000 0>mov dword ptr ds:[ebx+15C],0
0133982C    C783 58010000 0>mov dword ptr ds:[ebx+158],0
01339836    8D4424 48       lea eax,dword ptr ss:[esp+48]
0133983A    8983 54010000   mov dword ptr ds:[ebx+154],eax
01339840    8D4424 60       lea eax,dword ptr ss:[esp+60]
01339844    50              push eax
01339845    8D4424 4C       lea eax,dword ptr ss:[esp+4C]
01339849    50              push eax
0133984A    6A 01           push 1
0133984C    6A 2B           push 2B
0133984E    6A 00           push 0
01339850    8B93 D2000000   mov edx,dword ptr ds:[ebx+D2]
01339856    52              push edx
01339857    E8 0AE21300     call <jmp.&PBVM80.#2384>
0133985C    898424 90000000 mov dword ptr ss:[esp+90],eax       ;运行此到处，寄存器ECX已经有正确注册码内容如下方：
01339863    85C0            test eax,eax
01339865    7D 2D           jge short jdrive_1.01339894
01339867    8B43 0C         mov eax,dword ptr ds:[ebx+C]
0133986A    8378 04 00      cmp dword ptr ds:[eax+4],0
0133986E    74 1D           je short jdrive_1.0133988D
01339870    50              push eax
01339871    E8 EAE11300     call <jmp.&PBVM80.#5236>
01339876    8BBC24 90000000 mov edi,dword ptr ss:[esp+90]
0133987D    57              push edi
0133987E    68 669D4701     push jdrive_1.01479D66              ; ASCII "*** WE HAVE A PROBLEM HERE. Error = 21befe8 ***"
01339883    6A 1F           push 1F
01339885    E8 D0E11300     call <jmp.&PBvm80.#5237>
0133988A    83C4 0C         add esp,0C
0133988D    31ED            xor ebp,ebp
0133988F    E9 E7070000     jmp jdrive_1.0133A07B
01339894    8B83 64010000   mov eax,dword ptr ds:[ebx+164]
0133989A    50              push eax
0133989B    53              push ebx
0133989C    E8 83E11300     call <jmp.&PBVM80.#2050>
――――――――――――――――――――――――――――――――

寄存器：

EAX 00000000
ECX 012DF538 ASCII "F5SJS1DRU169SJ83023R3B30Q"   ；正确注册码
EDX 00060C00
EBX 00E41738
ESP 0012F814
EBP 00000001
ESI 00000000
EDI 012B5C40
EIP 0133985C jdrive_1.0133985C
C 0  ES 0023 32bit 0(FFFFFFFF)
P 1  CS 001B 32bit 0(FFFFFFFF)
A 0  SS 0023 32bit 0(FFFFFFFF)
Z 1  DS 0023 32bit 0(FFFFFFFF)
S 0  FS 003B 32bit 7FFDF000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00200246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty 0.3009546640851479040
ST1 empty 1.3856627049796930560
ST2 empty 107.47808036254746880
ST3 empty 2320.9723183390996480
ST4 empty 12143.699346405227520
ST5 empty 15.549019607843136000
ST6 empty -INF FFFF 80000000 00000000
ST7 empty 58981375.000000000000
               3 2 1 0      E S P U O Z D I
FST 0000  Cond 0 0 0 0  Err 0 0 0 0 0 0 0 0  (GT)
FCW 127F  Prec NEAR,53  掩码    1 1 1 1 1 1
――――――――――――――――――――――――――――

不知这些代码行否，请指点。。

――――――――――――――――――――――――――――――――――
01339C57    50              push eax
01339C58    6A 01           push 1
01339C5A    6A 2B           push 2B
01339C5C    6A 00           push 0
01339C5E    8B93 D2000000   mov edx,dword ptr ds:[ebx+D2]
01339C64    52              push edx
01339C65    E8 FCDD1300     call <jmp.&PBVM80.#2384>
01339C6A    898424 A8000000 mov dword ptr ss:[esp+A8],eax   ；到此处出现第二个注册码。
01339C71    85C0            test eax,eax
01339C73    7D 2D           jge short jdrive_1.01339CA2
01339C75    8B43 0C         mov eax,dword ptr ds:[ebx+C]
01339C78    8378 04 00      cmp dword ptr ds:[eax+4],0
01339C7C    74 1D           je short jdrive_1.01339C9B
01339C7E    50              push eax
01339C7F    E8 DCDD1300     call <jmp.&PBVM80.#5236>
01339C84    8B8C24 A8000000 mov ecx,dword ptr ss:[esp+A8]
01339C8B    51              push ecx
01339C8C    68 979D4701     push jdrive_1.01479D97              ; ASCII "*** WE HAVE A PROBLEM HERE. Error = 21be598 ***"
01339C91    6A 1F           push 1F
01339C93    E8 C2DD1300     call <jmp.&PBvm80.#5237>
01339C98    83C4 0C         add esp,0C
01339C9B    31ED            xor ebp,ebp
01339C9D    E9 D9030000     jmp jdrive_1.0133A07B
01339CA2    8B83 64010000   mov eax,dword ptr ds:[ebx+164]
01339CA8    50              push eax
01339CA9    53              push ebx
01339CAA    E8 75DD1300     call <jmp.&PBVM80.#2050>
01339CAF    898424 98000000 mov dword ptr ss:[esp+98],eax
01339CB6    8B83 64010000   mov eax,dword ptr ds:[ebx+164]
01339CBC    66:8B40 04      mov ax,word ptr ds:[eax+4]
01339CC0    30E4            xor ah,ah
01339CC2    24 01           and al,1
01339CC4    25 FFFF0000     and eax,0FFFF
01339CC9    31D2            xor edx,edx
01339CCB    66:895424 46    mov word ptr ss:[esp+46],dx
01339CD0    85C0            test eax,eax
01339CD2    75 43           jnz short jdrive_1.01339D17
01339CD4    8B9424 98000000 mov edx,dword ptr ss:[esp+98]
01339CDB    52              push edx
01339CDC    53              push ebx

――――――――――――――――――――――――――――――

寄存器：

EAX 00000000
ECX 012DF4D8 ASCII "6J3D40087CS167E1K6NR8DST3"   ；第二个正确号
EDX 00060C00
EBX 00E41738
ESP 0012F814
EBP 00000001
ESI 00000000
EDI 012B5C40
EIP 01339C6A jdrive_1.01339C6A
C 0  ES 0023 32bit 0(FFFFFFFF)
P 1  CS 001B 32bit 0(FFFFFFFF)
A 0  SS 0023 32bit 0(FFFFFFFF)
Z 1  DS 0023 32bit 0(FFFFFFFF)
S 0  FS 003B 32bit 7FFDF000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00200246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty 0.3009546640851479040
ST1 empty 1.3856627049796930560
ST2 empty 107.47808036254746880
ST3 empty 2320.9723183390996480
ST4 empty 12143.699346405227520
ST5 empty 15.549019607843136000
ST6 empty -INF FFFF 80000000 00000000
ST7 empty 58981375.000000000000
               3 2 1 0      E S P U O Z D I
FST 0000  Cond 0 0 0 0  Err 0 0 0 0 0 0 0 0  (GT)
FCW 127F  Prec NEAR,53  掩码    1 1 1 1 1 1

――――――――――――――――――――――――

两个号在我机子上都能注册成功

本机上，

硬盘号：418C355DE18A1  
处理器：209BA0F062A83

PB你也能这样跟,干脆分析算法好了,解释是语言做内存注册机估计不容易.

晕。。。汇编不过硬啊。。。算法搞不定。。：（

为什么我用PBKILL解不开呢。。。没有代码：（只有一些图片：（