004548FE   .  8B45 BC       mov     eax, dword ptr [ebp-44]
00454901   .  E8 42F8FAFF   call    00404148　　　　取注册码长度
00454906   .  83F8 05       cmp     eax, 5
00454909   .  0F8C 76080000 jl      00455185　　　　是否小于５
0045490F   .  8B45 E0       mov     eax, dword ptr [ebp-20]
00454912   .  E8 31F8FAFF   call    00404148　　　　取用户名长度
00454917   .  83F8 06       cmp     eax, 6
0045491A   .  0F8C 21030000 jl      00454C41　　　　　是否小于６
00454920   .  FF45 F4       inc     dword ptr [ebp-C]
00454923   .  8B45 E0       mov     eax, dword ptr [ebp-20]　　用户名到ＥＡＸ
00454926   .  E8 1DF8FAFF   call    00404148　　　　　再次取用户名长度
0045492B   .  83F8 0A       cmp     eax, 0A
0045492E   .  0F8F 0D030000 jg      00454C41　　　　　是否大于１０
00454934   .  8B45 E0       mov     eax, dword ptr [ebp-20]
00454937   .  0FB678 03     movzx   edi, byte ptr [eax+3]
0045493B   .  8B45 E0       mov     eax, dword ptr [ebp-20]
0045493E   .  E8 05F8FAFF   call    00404148　　　　　用户名到ＥＡＸ
00454943   .  85C0          test    eax, eax
00454945   .  7E 64         jle     short 004549AB　　是否为０
00454947   .  8945 A8       mov     dword ptr [ebp-58], eax
0045494A   .  C745 FC 01000>mov     dword ptr [ebp-4], 1
00454951   >  8B45 E0       mov     eax, dword ptr [ebp-20]
00454954   .  E8 EFF7FAFF   call    00404148
00454959   .  8BD8          mov     ebx, eax
0045495B   .  85DB          test    ebx, ebx
0045495D   .  7E 2B         jle     short 0045498A　再次测试用户名
0045495F   .  BE 01000000   mov     esi, 1
00454964   >  8B45 E0       mov     eax, dword ptr [ebp-20]
00454967   .  E8 DCF7FAFF   call    00404148
0045496C   .  2B45 FC       sub     eax, dword ptr [ebp-4]
0045496F   .  8B55 E0       mov     edx, dword ptr [ebp-20]
00454972   .  0FB64402 FF   movzx   eax, byte ptr [edx+eax-1]
00454977   .  8B55 E0       mov     edx, dword ptr [ebp-20]
0045497A   .  0FB65432 FF   movzx   edx, byte ptr [edx+esi-1]
0045497F   .  F7EA          imul    edx
00454981   .  C1E8 06       shr     eax, 6
00454984   .  03F8          add     edi, eax
00454986   .  46            inc     esi
00454987   .  4B            dec     ebx　　　　　取完没？
00454988   .^ 75 DA         jnz     short 00454964　没取完继续取
0045498A   >  017D F8       add     dword ptr [ebp-8], edi
0045498D   .  8D55 A4       lea     edx, dword ptr [ebp-5C]
00454990   .  8B45 F8       mov     eax, dword ptr [ebp-8]
00454993   .  E8 8C33FBFF   call    00407D24　　计算真码的前４位
00454998   .  8B55 A4       mov     edx, dword ptr [ebp-5C]
0045499B   .  8D45 DC       lea     eax, dword ptr [ebp-24]
0045499E   .  E8 ADF7FAFF   call    00404150
004549A3   .  FF45 FC       inc     dword ptr [ebp-4]
004549A6   .  FF4D A8       dec     dword ptr [ebp-58]
004549A9   .^ 75 A6         jnz     short 00454951　计算真码的后５位
004549AB   >  33C0          xor     eax, eax　　
004549AD   .  8945 E4       mov     dword ptr [ebp-1C], eax
004549B0   .  33C0          xor     eax, eax
004549B2   .  8945 E8       mov     dword ptr [ebp-18], eax
004549B5   .  C745 EC 01000>mov     dword ptr [ebp-14], 1
004549BC   >  837D EC 02    cmp     dword ptr [ebp-14], 2
004549C0   .  7D 23         jge     short 004549E5
004549C2   .  B8 01000000   mov     eax, 1

晕了，找不到爆破点了，有谁能指导一下．

晕，刚才忘记上传图片了＞＞＞＞这个是真码
　不过我还是喜欢爆破的，所以有谁能告诉我爆破点在哪啊？？？？？

佛在忽悠咱们了，我们大家应该注意一下
sn is 字母 to .......

最初由 hbqjxhw 发布
佛在忽悠咱们了，我们大家应该注意一下
sn is 字母 to .......

这是放水!

最初由 KAN 发布
他说我的注册码是错的,程序里面现在发现了两个不同的成功对话框
今天我就没劲完了，如果见到了真正的成功对话框，我还有点兴趣写次破文，不要给真的注册码我，我自己搞定，我只是想见见真的那个

真的假的都是一个对话框,只是参数有变而已

delphi源码

++++++++++++++++++++++++++++++++++++++++++++++++++

……
tt:=mtError;
……

if m<1 then wr:=at2[3]+at1[4]+at2[1]+at2[2]+at[20] else
begin
if length(name)>10 then wr:=ln else
begin
if m>10 then
begin
wr:=ps1+ps2+at[27]+at[20]+at[15]+at[27]+name;
tt:=mtInformation;
end else
wr:=at5;
end;
end;
messageDlg(at3+at4+wr,tt,[mbOK],0) ;

++++++++++++++++++++++++++++++++++++++++++++++++++

试一下，支持了！