已经解决了。通过查找函数的messagesboxA的所有调用，都下断点。
然后在弹出试用到时间的提示的时候，中断到od里面。
再一步步向上查找，最终找到了。
0054C4D5  |.  E8 AEB0EBFF   call    <jmp.&kernel32.GetTickCount>     ; [GetTickCount
0054C4DA  |.  2B83 909C0000 sub     eax, dword ptr [ebx+9C90]
0054C4E0  |.  0305 B8615600 add     eax, dword ptr [5661B8]
0054C4E6  |.  3B83 149D0100 cmp     eax, dword ptr [ebx+19D14]
0054C4EC      7F 07         jg      short 0054C4F5     //这里不能跳
0054C4EE  |.  3D 009F2400   cmp     eax, 249F00
0054C4F3      7E 1D         jle     short 0054C512     //这里必须跳
0054C4F5  |>  E8 66A5FEFF   call    00536A60
0054C4FA  |.  8BF0          mov     esi, eax
0054C4FC  |.  85F6          test    esi, esi
0054C4FE  |.  7E 12         jle     short 0054C512
0054C500  |.  E8 83B0EBFF   call    <jmp.&kernel32.GetTickCount>     ; [GetTickCount
0054C505  |.  8983 909C0000 mov     dword ptr [ebx+9C90], eax
0054C50B  |.  33C0          xor     eax, eax
0054C50D  |.  A3 B8615600   mov     dword ptr [5661B8], eax
0054C512  |>  8BC6          mov     eax, esi
0054C514  |.  5E            pop     esi
0054C515  |.  5B            pop     ebx
0054C516  \.  C3            retn

最后暴力破解了。
什么时候能通过汇编看懂程序的算法就牛了。。。目前还只能暴力。。

是啊 怎么才能找到那个要运行的参数呢？

强！！！
学习

通过试用时间破解的话，如果他们把试用时间取消掉，这个方法还可以继续使用吗？
对于这样的破解方法，有这样的疑问

就算你跟出算法，做出注册机又怎样呢？人家下个版本改变算法，你的注册机不一样瞎了嘛~

破解都是有时限的，不要指望一个补丁行天下啊。

楼主的这个是游戏的脚本外挂，注册机是没用的，这样的应该是只能爆破网络验证吧。
如果可以爆破掉网络验证那块，就可以一直使用下去的吧
现在好多游戏外挂不都这样吗

我现在有个想破解的 也是个挂 根本就没法跟  他的主界面是在更新界面之后出来的  od我不知道怎么载入到他   用dede反编译也只有更新界面的form   也是用dephi写的   楼主能讨论一下吗？

还有个问题就是 提示MESSAGEBOX 都是在同一处调用。。

如果有试用的话有好多方法的,楼主搜一下教程

请问楼主QQ，我有事请教哈

如果是时间的话，不知道是不是有计时的语句呢。？可不可以修改。

或者说它计时的时候是如何确认时间的，会不会读取文件。？
   感觉可以从这方面试试

都是牛人啊,,,,,,,,