这个对话框的定位，如果用ＯＤ一路跟时间可能有些长，不易定位
你可以用Restorator

直接咔嚓了上面的两个资源，保存下，这样比较方便　，在此例中不能报错的
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
但是我们推荐下面的方法：
930(１０进制)换成１６进制　(3A2)
==============================

* Possible Reference to Dialog: DialogID_03A2                                                                                                         
                                  |                                                                                                                  
:00430F66         68A2030000                      push         000003A2 就是这句了~~~~~~~~~~

用到上次我求助中学到的知识：
改成：
00430F66:  6800030000  push 00000300h，那个welcome对话就不出来了

                                                                              
:00430F6B         51                              push         ecx                                                                                          
:00430F6C         52                              push         edx                                                                                          
:00430F6D         8BCE                            mov         ecx, esi                                                                                       
:00430F6F         E8DCE30000                      call         0043F350                                                                                
:00430F74         33FF                            xor         edi, edi                                                                                       
:00430F76         897C2418                        mov         dword ptr [esp+18], edi                                                         
:00430F7A         C706148C4A00                    mov         dword ptr [esi], 004A8C14                                                   
:00430F80         E8AD970200                      call         0045A732                                                                              
:00430F85         33C9                            xor         ecx, ecx                                                                                       
:00430F87         3BC7                            cmp         eax, edi                                                                                       
:00430F89         0F95C1                          setne         cl                                                                                          
:00430F8C         3BCF                            cmp         ecx, edi                                                                                       
:00430F8E         750A                            jne         00430F9A           

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
ABCMDR32.DLL中记录了注册时的对话框信息，但你搜索不到的，得到了也是一部分
这个的破解有点意外，上次忘了存盘，稀里糊涂的跟到了ＤＬＬ里，这是自己很难得的一次ＤＬＬ内的惊喜之旅~~

这次我们可以接遮用上面的手法，跟到的下面的地方
1005FE4B:  33C4  xor eax, esp  ===>NOP

1005FED9:  7C25  jl 1005FF00h ===>NOP

1005FF0C:  7505  jne 1005FF13h ===>NOP

1005FF2B:  7C1E  jl 1005FF4Bh ===>NOP

10060ED8:  0F8514010000  jne 10060FF2h   ===>JE
修改之后，程序就是无限试用版的了，貌似没有啥功能限制~~~~~~

上次，我用的是另外一条思路得到的核心代码，可惜的是忘了把笔记保存了

写的不好，大家凑合看吧~~

论坛的贴子帖图实在是搞不明白，比别的论坛难编辑多了，算是个奇葩吧~~~

上传的附件：

• Snap9.gif （28.02kb，2次下载）
• Snap10.gif （40.53kb，5次下载）
• Snap12.gif （28.76kb，2次下载）
• Snap17.gif （78.44kb，2次下载）

通俗易懂……无一堆堆汇编代码，适合新手……

厉害，说的好，比较简洁，呵呵，学习了。

最后附上ＰＪ后的东东，给新入手的同学算个参考吧
电脑中还有很多个人写的ＰＪ笔记，以后天天传上来分享点经验吧~~
混了多年看雪，没发表过多少文章，惭愧啊~~~~

上传的附件：

• Desktop.rar （993.63kb，8次下载）

一直在用total CMD. 感觉这俩很像。

只是有人要ＰＪ，偶玩玩而已，还是觉得ＴＣ　ＹＹ起来用着爽歪歪~~~~~~~

我就喜欢这种快刀斩乱麻的破解  爽

挺暴力的。。。

睡了一觉，可算是想到前天是如何破解到那个ＤＬＬ部分的了。

注册表设断，然后一路跟进去，到达dll 领空，就取胜了，真是跟冲四活三异曲同工啊~~~~