又苦搞几天，算是精力有限，以后可以不搞了，算是作下总结。
    此软件破解经过较长，断续有二年了吧，我的破解说下经过，请大家有兴趣指正。
此软件查为foxlock加密的VFP软件，对这种壳我是没有现成的资料。先是在网上找现成的脱壳软件，未果。又找VFP的结构资料，想从把软件的结构表找出来，未果，是有来调试下看看，这软件反好多调试，最后算是调试能运行了。
   软件注册经过是取注册码，看注册码的位数是否为二个16位数字，否完，是就把注册码写入注册表，提示重启软件。重启时取出注册用户名，硬件号和注册码比较，其中硬件号是第一硬盘的序列号和硬盘型号算出来。
   初想用硬件来并号，就是把硬盘的型号和序列号给改成要并的硬盘， 这个东东我又找资料，最后是解决了一部份，用的软件是PC3000，但有的硬盘又改不了，不知道是否这PC3000是破解版的原因否？
   后想来个软件并号。
   带壳调试找算法难，想搞个并号的，思路是并用户名和硬件号，最后找到软件解出一个pb.bak,初看这个是国产的某注册算法库软件，再看又不象，最后不知，这解出来的软件起取很多注册用的函数，其中就用取硬盘硬件的，这软件运行中又解出个tgdi.dll,这二个东东都是又有壳的，最后断定在tgdi.dll中打补丁就行了。结果证明是可行的，我想这样能否用SMC，我再搞搞的自己头都大了，现在想休息下，可能不搞了个。
  最后把我的软件并号经过写出来。
  
1、点OD选项-调试设置-事件，选中中断于新模块。
2、F9运行，一直到出现PB入口点警告，点确定。
3、点查看-内存，选中XX笔录.text,按F2，F9运行。
4、点查看-内存，选中pb.text,按F2，F9运行。
5、右键,查找-所有模块中的命令,找到kernel32.text中的deviceiocontrol,双击，在地址上按F2,F9运行。
6、点查看-内存，选中tgdi.text,F2,F9运行。
7、运行到285253B在EAX中出现硬盘序列号。（285253B有可能是295253B，即地址是变化的）
8、此处打补丁，自己改EAX内容为你要并的硬盘序列号。
9、运行到285256B在EAX中出现硬盘型号。
10、此处打补丁，自己改EAX内容为你要并的硬盘型号。

OK。就行了，正版了！

最后有哪位能否搞下SMC，可否指点下？谢谢。。

[课程]FART 脱壳王！加量不加价！FART作者讲授！