四个字：提示信息

安装的时候在系统某处写入安装信息，启动时检测，如果系统日期往前调整了，报错；使用20天后，显示机器码要求导入授权。

一种是爆破，改变程序运行流程，跳过检测；一种是分析授权机制，安格式要求自己生成一个授权；最后一种花钱买正版。

请问 提示信息 应该从哪里入手？我试过从SetTimer函数入手，但找不到方向

请问怎么改变程序运行流程啊？

时间限制可以用ProcessMonitor找到创建什么文件来保存你的登陆时间，一般来说注册表，或是ProgramFiles，Appdata等文件居多。具体在逆向程序可以下api断点

JMP ADDR

下断，跳过验证函数！

破解或是直接在沙盘里用。。。

楼主给我10KX，我可以告诉你

怎么给？

先谢谢，但我还是不懂，怎么才能来到这一步

先谢谢，Ctrl+N 里好多函数，不知道哪个是验证函数啊

这个是什么意思？

有试用期的在sandboxie之类的沙盘用，退出时清空软件注册表之类的信息，从而达到无限试用的目的，不过沙盘虚拟机之类的我一般用来作为测试破解软件的载体。。。

01313B81  |.  8979 14       mov dword ptr ds:[ecx+0x14],edi
01313B84  |.  8959 10       mov dword ptr ds:[ecx+0x10],ebx
01313B87      68 F41E5301   push StockOrd.01531EF4                                                        ;  UNICODE "LicensePeiZi.dat"
01313B8C      66:8901       mov word ptr ds:[ecx],ax
01313B8F      E8 FCD6F1FF   call StockOrd.01231290
01313B94      6A 04         push 0x4
01313B96      56            push esi
01313B97      E8 24000000   call StockOrd.01313BC0
01313B9C      385E 23       cmp byte ptr ds:[esi+0x23],bl
01313B9F      75 17         jnz short StockOrd.01313BB8                  ---将这个改为 jmp
01313BA1      8B45 F0       mov eax,dword ptr ss:[ebp-0x10]
01313BA4      83F8 0A       cmp eax,0xA
01313BA7      7E 0F         jle short StockOrd.01313BB8
01313BA9      8946 34       mov dword ptr ds:[esi+0x34],eax
01313BAC      C646 31 01    mov byte ptr ds:[esi+0x31],0x1
01313BB0      32C0          xor al,al
01313BB2      5F            pop edi
01313BB3      5B            pop ebx
01313BB4      8BE5          mov esp,ebp
01313BB6      5D            pop ebp
01313BB7  |.  C3            retn
01313BB8  |>  5F            pop edi   ------------------------请问这个是什么意思？
01313BB9  |.  B0 01         mov al,0x1
01313BBB  |.  5B            pop ebx
01313BBC  |.  8BE5          mov esp,ebp
01313BBE  |.  5D            pop ebp
01313BBF  \.  C3            retn

自己来，找到 01313B9F 改为 jmp 后，软件能打开，但又是试用版，请问，我有没有改对？这会不会又是试用20天的版本？另外，我还不会找到那个专业版，机构版的入口，有人能教教吗？

先看看别人的破解文章，破解视频，只要软件没有虚拟代码，没有壳，作者不猥琐，两天时间看完几个视频就可以破解它了，真的。

确实要从提示信息开始入手