PLCAD是一个界面仿AUTOCAD的二维制图英文软件（各大软件站均有下载），它小巧玲珑，才2M多。未注册时有功能限制，打印时加上“PLCAD”字样，保存时只能保存100个绘图元素（好痛苦啊！）。由于我刚学PJ没几天，注册码没办法追出来，只好BP。反汇编很顺利，注册成功的地方也很容易找到。我在注册成功的上面两处地方“埋设地雷”，......，注册成功了，我刚高兴了几秒钟，但随后发现，根本没有伤到它的筋骨，功能限制根本没解除。随后的几天里，我爆破了多处地方，均只伤了它的皮毛，我一筹莫展。谁来救我呢？
:005335C7 90                      nop
:005335C8 90                      nop
:005335C9 90                      nop
:005335CA 90                      nop
:005335CB 90                      nop
:005335CC 90                      nop
:005335CD 90                      nop
:005335CE 90                      nop
:005335CF 90                      nop
:005335D0 6AFF                    push FFFFFFFF
:005335D2 6877D95700              push 0057D977
:005335D7 64A100000000            mov eax, dword ptr fs:[00000000]
:005335DD 50                      push eax
:005335DE 64892500000000          mov dword ptr fs:[00000000], esp
:005335E5 81ECFC000000            sub esp, 000000FC
:005335EB 6A00                    push 00000000
:005335ED 8D4C2404                lea ecx, dword ptr [esp+04]
:005335F1 E8FA010000              call 005337F0
:005335F6 8D4C2400                lea ecx, dword ptr [esp]
:005335FA C784240401000000000000  mov dword ptr [esp+00000104], 00000000
:00533605 E824AC0200              call 0055E22E
:0053360A 83F801                  cmp eax, 00000001
:0053360D 0F85CE000000            jne 005336E1
:00533613 8B8424F4000000          mov eax, dword ptr [esp+000000F4]
:0053361A 50                      push eax
:0053361B E860080000              call 00533E80
:00533620 83C404                  add esp, 00000004
:00533623 84C0                    test al, al
:00533625 0F84B6000000            je 005336E1     -------爆破1------
:0053362B 8B8C24F4000000          mov ecx, dword ptr [esp+000000F4]
:00533632 51                      push ecx
:00533633 E868060000              call 00533CA0
:00533638 83C404                  add esp, 00000004
:0053363B 84C0                    test al, al
:0053363D 0F849E000000            je 005336E1     -------爆破2------
:00533643 E8DE990200              call 0055D026
:00533648 85C0                    test eax, eax
:0053364A 7409                    je 00533655
:0053364C 8B10                    mov edx, dword ptr [eax]
:0053364E 8BC8                    mov ecx, eax
:00533650 FF5274                  call [edx+74]
:00533653 EB02                    jmp 00533657

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0053364A(C)
|
:00533655 33C0                    xor eax, eax

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00533653(U)
|

* Possible Reference to Dialog:  
                                  |
:00533657 6874485B00              push 005B4874
:0053365C 8BC8                    mov ecx, eax
:0053365E E8CD920200              call 0055C930
:00533663 E8BE990200              call 0055D026
:00533668 85C0                    test eax, eax
:0053366A 7409                    je 00533675
:0053366C 8B10                    mov edx, dword ptr [eax]
:0053366E 8BC8                    mov ecx, eax
:00533670 FF5274                  call [edx+74]
:00533673 EB02                    jmp 00533677

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0053366A(C)
|
:00533675 33C0                    xor eax, eax

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00533673(U)
|
:00533677 8B401C                  mov eax, dword ptr [eax+1C]
:0053367A 6A00                    push 00000000
:0053367C 6A00                    push 00000000
:0053367E 68AA800000              push 000080AA
:00533683 50                      push eax

* Reference To: USER32.PostMessageA, Ord:01DEh
                                  |
:00533684 FF15FC055800            Call dword ptr [005805FC]
:0053368A 6A00                    push 00000000
:0053368C 6A00                    push 00000000

* Possible StringData Ref from Data Obj ->"Congratulation!!
Register successfully!---------------------成功的提示--------------
Thank "
                                        ->"you for your support!"
                                  |
:0053368E 6830485B00              push 005B4830
:00533693 E861170300              call 00564DF9
:00533698 8D8C24F8000000          lea ecx, dword ptr [esp+000000F8]
:0053369F C784240401000004000000  mov dword ptr [esp+00000104], 00000004
:005336AA E80B5A0200              call 005590BA
:005336AF 8D8C24F4000000          lea ecx, dword ptr [esp+000000F4]
:005336B6 C684240401000003        mov byte ptr [esp+00000104], 03
:005336BE E8F7590200              call 005590BA
:005336C3 8D8C24B8000000          lea ecx, dword ptr [esp+000000B8]
:005336CA C684240401000002        mov byte ptr [esp+00000104], 02
:005336D2 E8454D0300              call 0056841C
:005336D7 C684240401000001        mov byte ptr [esp+00000104], 01
:005336DF EB55                    jmp 00533736

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0053360D(C), :00533625(C), :0053363D(C)
|
:005336E1 6A00                    push 00000000
:005336E3 6A00                    push 00000000

* Possible Reference to Dialog:  -----------------失败的提示---------
                                  |
:005336E5 6804485B00              push 005B4804
:005336EA E80A170300              call 00564DF9
:005336EF 8D8C24F8000000          lea ecx, dword ptr [esp+000000F8]
:005336F6 C784240401000008000000  mov dword ptr [esp+00000104], 00000008
:00533701 E8B4590200              call 005590BA
:00533706 8D8C24F4000000          lea ecx, dword ptr [esp+000000F4]
:0053370D C684240401000007        mov byte ptr [esp+00000104], 07
:00533715 E8A0590200              call 005590BA
:0053371A 8D8C24B8000000          lea ecx, dword ptr [esp+000000B8]
:00533721 C684240401000006        mov byte ptr [esp+00000104], 06
:00533729 E8EE4C0300              call 0056841C

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课