dwTmp2 = 0x26EB ^ 0x4554;
// x 为最终结果的高 16 位
dwNum = (x ^ 0x58) << 0x10;
dwNum |= dwTmp2;

dwSum = *(DWORD*)"CTEX";
for(int i = 0; i < 10; i++)
    dwSum += *((DWORD*)(strUserName+i));

dwSerial = dwNum - dwSum;

要是我没弄错的话应该这样写

Lnairan
dwTmp2 = 0x26EB ^ 0x4554;
// x&a ...

谢谢，我试了下，参考了网上一个脚本，最终结果如下：

DWORD        dwNum3  =  (  x  ^  0x58  )  ;

DWORD        dwTmp4  =  (dwNum3  +  0x26EB)  ^  0x4554;

dwNum3  <<=  0x10;

dwNum3  |=  dwTmp4;


dwSerial  =  dwNum3  -  dwSum;

能正确的计算出结果，但是我对这个反推过程还不是很了解，能给我讲解讲解吗，我感觉还是懵的。。。。。

Lnairan dwTmp2 = 0x26EB ^ 0x4554; // x&a ...

终于算是搞明白了。。。

最终结果 dwTmp2 的高位是通过运算：HIWORD(dwNum) ^ 0x58 得来的，只经过一道运算，也就是 HIWORD(dwNum) = 0x58 ^ 0x5854; (这个值是最后的结果，前面说错了，这个值其实是固定的，因为有校验和，不能随意值，也就是 dwTmp2 = 0x585426EB，定值 )

而 dwNum >>= 0x10;就是取dwNum的高16位

所以可以推出：

0x26EB = 低位 ^ 0x4554 - ( 0x58 ^ 0x5854 );

低位 = ( 0x26EB + ( 0x58 ^ 0x5854 ) ) ^ 0x4554;

所以最终可以推出：

dwNum = ( (0x58 ^ 0x5854 ) << 0x10 ) | ( ( 0x26EB + ( 0x58 ^ 0x5854 ) ) ^ 0x4554 );

	DWORD dwX = 0x5854;
	DWORD dwNum = ( ( dwX ^ 0x58) << 0x10 ) | ( ( ( dwX ^ 0x58) + 0x26EB ) ^ 0x4554 );
	dwSerial = dwNum - dwSum;

多谢楼上的兄弟帮忙，我在这转了半天终于搞明白了，，感觉我这脑子不太好使啊 - -！