我也很菜    注册号貌似没有明码显示  算法一律不会。只能爆掉。。     很多软件直接改跳转都不行  得进到关键CALL里面才能完美爆破

搜索注册号无效 然后停在

0046EFF6  |.  68 38F04600                        push QQ聊天记.0046F038                            ;  注册号无效

向上看

0046EFA2  |.  E8 BDFCFFFF                        call QQ聊天记.0046EC64                        关键CALL 进入
0046EFA7  |.  A3 EC9C4800                        mov dword ptr ds:[489CEC],eax
0046EFAC  |.  833D EC9C4800 00                   cmp dword ptr ds:[489CEC],0
0046EFB3  |.  74 34                              je short QQ聊天记.0046EFE9                   不能让它跳
0046EFB5  |.  6A 00                              push 0
0046EFB7  |.  A1 E89C4800                        mov eax,dword ptr ds:[489CE8]
0046EFBC  |.  E8 6B57F9FF                        call QQ聊天记.0040472C
0046EFC1  |.  50                                 push eax
0046EFC2  |.  68 2CF04600                        push QQ聊天记.0046F02C                            ;  注册成功
0046EFC7  |.  8B45 FC                            mov eax,dword ptr ss:[ebp-4]
0046EFCA  |.  E8 05FCFCFF                        call QQ聊天记.0043EBD4
0046EFCF  |.  50                                 push eax                                       ; |hOwner
0046EFD0  |.  E8 D37FF9FF                        call <jmp.&user32.MessageBoxA>                 ; \MessageBoxA
0046EFD5  |.  A1 E89C4800                        mov eax,dword ptr ds:[489CE8]
0046EFDA  |.  E8 A1FEFFFF                        call QQ聊天记.0046EE80
0046EFDF  |.  8B45 FC                            mov eax,dword ptr ss:[ebp-4]
0046EFE2  |.  E8 055DFEFF                        call QQ聊天记.00454CEC
0046EFE7  |.  EB 20                              jmp short QQ聊天记.0046F009
0046EFE9  |>  6A 00                              push 0
0046EFEB  |.  A1 E89C4800                        mov eax,dword ptr ds:[489CE8]
0046EFF0  |.  E8 3757F9FF                        call QQ聊天记.0040472C
0046EFF5  |.  50                                 push eax
0046EFF6  |.  68 38F04600                        push QQ聊天记.0046F038                            ;  注册号无效
0046EFFB  |.  8B45 FC                            mov eax,dword ptr ss:[ebp-4]
0046EFFE  |.  E8 D1FBFCFF                        call QQ聊天记.0043EBD4
0046F003  |.  50                                 push eax                                       ; |hOwner
0046F004  |.  E8 9F7FF9FF                        call <jmp.&user32.MessageBoxA>                 ; \MessageBoxA

一路F8  一直到 0046EDD0

0046EDD0      8B45 F8                            mov eax,dword ptr ss:[ebp-8]  //改成ebp-1就爆掉了
0046EDD3   .  8BE5                               mov esp,ebp
0046EDD5   .  5D                                 pop ebp
0046EDD6   .  C3                                 retn

嘿嘿，不错，我还不知道有爆破这回事呢。具体原理是什么啊。
PS：都说我比你菜啦。哈哈

(和上面的一样菜的说...)
这个东西，难道是修改标志位什么的么？
0046EFA7  |.  A3 EC9C4800                             mov dword ptr ds:[489CEC],eax
0046EFAC  |.  833D EC9C4800 00                   cmp dword ptr ds:[489CEC],0
前一句把eax的值给了那个什么什么...然后和0比较，就是说eax值不能为0？
我爆破成功了...最逊的，把那个
0046EFA7  |.  A3 EC9C4800                        mov dword ptr ds:[489CEC],eax
改成
0046EFA7  |.  A3 EC9C4800                        mov dword ptr ds:[489CEC],1
然后可以打开了
不过就是要每次输次注册码，不管对错，不会编程...
不知高手还可否指点下注册码的问题

HkEY_LOCAL_MACHINE_SOFTWARE\limitcount
下 qqloader20的值可以修改.只要比当前数小，就可以继续用。

to:yuruozhou呵呵，不错啊，菜鸟就是晕哦，我改cmp那句把0改成1，虽然提示成功，却不能用

to:fatalerror，朋友，你用什么监视器找到是这个键值的啊。我也想改，可是我找不到，嘿嘿

呵呵，因为是公司机子.东西比较多，就没用注册表监视工具,懒得去设过滤那些。
既然记录使用次数,那很有可能是在注册表中，或是写个文件来保存.
我是在代码中找到的注册表位置.
最好的还是能把算法弄清楚，做个keygen.
正在努力中...

以前做过，也没成功！

网上早就有这个软件的算法分析,总结一下算法过程。
1，注册码必须为16位。
2，将假注册码逆序.
3，将九、十位与十五、十六位异或运算，结果必须等于38。
4，将一、二位与十三、十四位异或运算，结果必须等于6E。
5，将五、六位与十一、十二位异或运算，结果必须等于4E。
6，将三、四位与七、八位异或运算，结果必须等于1A。
7，将算出的结果再逆序就是真注册码。
8，恢复注册只须删除[HKEY_LOCAL_MACHINE\SOFTWARE\ngnsss]
"qqloader"="****************"键值。

学习了，谢谢~~~

学习中~~
真的不错哦