软件名称：FlashPT2.2
下载地址：http://down2.xingkong.cc//photo/02/FlashPT2.2.exe
工具：AspackDie1.41 ollyice w32dasm language2000
运行主程序后，居然没看到输入注册码的地方，在FlashPT_播放器的下面点工具，选择转换解密，在下半部分的皮肤设置标签里面找到了注册的地方，（未注册是，按钮的文字是注册，注册成功后变为已注册）。
点它，在弹出的框里面随便输入一个，点注册，程序提示，注册码错误，请重新输入！
关闭程序！

用language2000打开一看是aspack，用AspackDie1.41把Flash转换解密解开得到Unpacked.exe，用w32dasm打开，点菜单栏的"参考"选择串式数据参考，找到"注册码错误，请重新输入！"双击我们来到
* Possible StringData Ref from Code Obj ->"注册码错误，请重新输入！"
                                 
:004DA6C0 BA00A84D00              mov edx, 004DA800  
:004DA6C5 A1882B4E00              mov eax, dword ptr [004E2B88]
:004DA6CA 8B00                    mov eax, dword ptr [eax]<--在这里下个断点试试！
:004DA6CC E8DBFEF6FF              call 0044A5AC   <--这里应该就是所谓的关键call吧！
:004DA6D1 8B87F4020000            mov eax, dword ptr [edi+000002F4]
:004DA6D7 8B10                    mov edx, dword ptr [eax]
:004DA6D9 FF92CC000000            call dword ptr [edx+000000CC]
:004DA6DF 8B87F4020000            mov eax, dword ptr [edi+000002F4]
:004DA6E5 8B10                    mov edx, dword ptr [eax]
:004DA6E7 FF92B0000000            call dword ptr [edx+000000B0]

用od载入在004DA6CA下断点试试！
f9,在程序里面随便输入个注册码：123123123，点注册，回到od，停在
004DA6CA  |.  8B00          mov     eax, [eax]

在右下方的堆栈窗口里面可以看见，
0012F888   00000000
0012F88C   0012FA7C  指向下一个 SEH 记录的指针
0012F890   004DA710  SE处理程序
0012F894   0012F8C0
0012F898   0012FAAC
0012F89C   00E9FFE8
0012F8A0   00E9FFE8
0012F8A4   00EA5FBC  ASCII "295316784""<--这个是用来做比较的真注册码（每个机器的都不一样吧）
0012F8A8   00EA1FD0  ASCII "123123123""<--这个是输入的假注册码
0012F8AC   00E8AC14
0012F8B0   119A2D30
0012F8B4   00000000
0012F8B8   00000000
0012F8BC   00E99AF0
行了，
关闭od，重新运行程序来注册试试吧！
ok了！
可能今天运气好！超顺利！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法