据说Winlicense2.1.0.10及其以下版本，不用license，可自己随意构造一个license直接bypass.
从网上搜索了相关资料（千篇一律说法都差不多），下面为其要点：
1. 先获得license名称，自己随便构造一个license，然后OD运行程序，弹出提示窗口后获得JMP的首地址：FirstJmpAddress。
2. 下FirstJmpAddress硬件断点，重新运行程序，中断后，在第二个jmp，enter进入，然后搜索cmp ecx,eax，下断点，运行，中断在CmpEcxEaxAddress。
3. 运行几次后，会得到eax,ecx不同的值，其中eax为正确的checkword,把eax值赋给ecx即可。共有两次不同，所以有两个checkword。
4. 搜索kenrel.dll的首地址，本机为7c800000, ctrl+B,输入：00 00 80 7C。再搜索dll地址的第二个地址，可以获得SecondDllAddress。在改完第二个checkword后，把SecondDllAddress更改为首个dll地址，运行即可bypass.

我的试验品是记事本 2.1.0.10加的壳，用其带的key，只需前3步就bypass。用自己随意构造的同名key，到第4步就做不下去了。原因是对获得SecondDllAddress正确方法理解不透。我机器的kenrel.dll的首地址也为7c800000, ctrl+B,输入：00 00 80 7C。在目标程序模块中只搜索出一个地址。谁能详细地告诉我获得SecondDllAddress正确方法？不胜感激！

[课程]Linux pwn 探索篇！