首先，我们需要对这个软件有一定的了解。不过关心的不知软件的功能，而是软件的注册提示信息。哎呀，什么是注册提示信息呢？为了方便起见随便起的名字，简单的说就是当我们输入了注册名注册码之后，程序弹出来的“注册成功”“注册码不正确”等等这些信息。很明显我们可以看出注册信息可以分为两类，一类是告诉我们注册成功另一类则是告诉我们注册失败。
概念就是这样，非常简单。下面我们就来看看这个软件的“注册信息”是什么样的。

运行ScriptEditor，打开“注册”窗口任意输入一组注册名和注册码，比如我这里的注册名是xiaoyao这注册码是12345，呵呵，切忌随便输入就可以，不过注册名与注册码之间要有区别，否则在分析算法的时候就会有麻烦。好了，输入完了这两样东西单击“确定”程序就会弹出一个窗口
里面的内容就是：

the licensing name or the key is not correct.
you are probably trying to license a wrong
product or a wrong version of the product.
if you have purchased the licensing keys, please visit http://www.brinesoft.com
and generate new licensing key

呵呵，很明显程序告诉我们注册码不正确，恩，如果正确了就可以去买彩票了。千万不要小看这个窗口，他告诉了我们一个很重要的信息，这个信息就是下面继续分析的“线索”为什么说是线索呢？在分析的时候大家就可以体会到了。

现在，关掉程序打开OD，并用OD打开这个软件，什么，不会？呵呵，不会就赶紧问问大家。
很快，程序就被OD载入了，茫然一片代码啥都看不懂。杂整。。。
还好，救命稻草“字符串查找”出现了，打开OD的字符串查找功能，妈呀！杂又是一片字符捏，眼睛都看花了，嘿嘿这个时候刚才的“线索”就可以发挥作用了。看看，那一大段提示信息里面有啥比较特殊的单词，恩“licensing”这个单词够显眼的，就是他了。在字符串参考的窗口中单击右键选择“FIND”(或是“查找”)就会弹出一个小对话框，在里面输入“licensing”OK呵呵，很快所有与这个词相关的内容就被搜索出来了（和word的搜索功能是一样滴）

呵呵，终于找到了这个
Ultra String Reference, 条目 667
Address=004ADE93
Disassembly=push    004AE170
Text String=the licensing name or the key is not correct.\nyou are probably trying to license a wrong\nproduct or a wrong version of the product.\n\nif you have purchased the licensing keys, please\nvisit http://www.brinesoft.com\nand generate new licensing key fo ....\n\npr

是不是和软件弹出的内容一模一样呀，恩，在这一行双击和i一下鼠标左键。就重新回到了OD的主界面中。

完了，又跑到代码的海洋里了，杂整。。。呵呵，这个时候我们注意OD会有一个小提示。

大家细心看看，下面的窗口里是不是有一个这样的提示“跳转来自 004ADDC7”这又是啥意思呢

这家伙课就重要了，啥也别想直接到004ADDC7这个地址看看，啥？不会？跟帖问就成。转眼就到了004ADDC7这个地址：这附近的几行代码抠出来给大家看看。

004ADDAC  |.  E8 8F4CF5FF   call    00402A40
004ADDB1  |.  8D85 00FEFFFF lea     eax, [ebp-200]
004ADDB7  |.  8D95 00FFFFFF lea     edx, [ebp-100]
004ADDBD  |.  33C9          xor     ecx, ecx
004ADDBF  |.  8A08          mov     cl, [eax]
004ADDC1  |.  41            inc     ecx
004ADDC2  |.  E8 A155F5FF   call    00403368
004ADDC7  |.  0F85 C6000000 jnz     004ADE93
004ADDCD  |.  8D95 CCFBFFFF lea     edx, [ebp-434]

这又能咋样么？想要注册码不？想破解这个软件不？、、、嘿嘿，全靠这里的代码了。别犹豫直接在第一句代码上设置一个断点，什么。。。不会？不会就问呗。。。等到这行代码变成了红色就表示断点设置成功了。设置成功又能咋样么，，，现在还不能咋样。

重新载入一下软件，并且按下F9让程序运行起来。再一次打开注册窗口随便输点东西进去，我嘛
还是注册名xiaoyao注册码12345单击“确定”

娘呀，杂跑到OD里面来啦。嘿嘿，别慌，这就表示俺们弄得断点起作用了。给大家说个小秘密，注册码已经出现列。。。。在哪捏

活动一下脖子，往OD的右上角看看：

EAX 0012FB24 ASCII 14,"33F00D9C8E9E98A8A44C"
ECX 00000002
EDX 00000004
EBX 01482328
ESP 0012F7C8
EBP 0012FC24
ESI 00000008
EDI 0012FE7C
EIP 004ADDAC ScriptEd.004ADDAC
C 0  ES 0023 32位 0(FFFFFFFF)
P 1  CS 001B 32位 0(FFFFFFFF)
A 0  SS 0023 32位 0(FFFFFFFF)
Z 1  DS 0023 32位 0(FFFFFFFF)
S 0  FS 003B 32位 7FFDF000(4000)
T 0  GS 0000 NULL

看到这些东西没？注意看得是那一串字符很奇怪捏，乱七八糟的一串串东西

哎哎，别因为人家长得丑就看不起人家好不，，，你把这玩意复制出来，记下来

把OD关了，这一次直接运行软件，在输入一下注册名xiaoyao别冒傻气注册码一栏不能输入12345了，输入33F00D9C8E9E98A8A44C，恩就是那个怪东西。

确定一下，看看。咋样，效果好不，直接注册成功列


呵呵
A组的兄弟们，来点东西些？害怕啦。。。？

[课程]Linux pwn 探索篇！