我有个软件，使用论坛的方法：

(2. 找FEATURE
目的：确定FEATURE和产品版本号（不是FLEXLM的版本号）
方法：在字符串参考中查找'lm_ckout.c'；总共也就出现几次，比较容易确定。

据newsearch讲“一般是挨着的两个才是；另外有四个挨着的不是。”
根据这一原则，

跟到这里：
0114ECCE  |.  8B45 08       mov     eax, dword ptr [ebp+8]
0114ECD1  |.  8990 FC030000 mov     dword ptr [eax+3FC], edx
0114ECD7  |.  68 96000000   push    96
0114ECDC  |.  68 840DB701   push    01B70D84                         ;  lm_ckout.c..........我在这里下断，
0114ECE1  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
0114ECE4  |.  51            push    ecx
0114ECE5  |.  E8 BBC90100   call    0116B6A5
0114ECEA  |.  83C4 0C       add     esp, 0C
0114ECED  |.  8B55 08       mov     edx, dword ptr [ebp+8]
0114ECF0  |.  81C2 94040000 add     edx, 494
0114ECF6  |.  6A 00         push    0
0114ECF8  |.  52            push    edx
0114ECF9  |.  E8 F4F20400   call    <jmp.&MSVCR71._setjmp3>
0114ECFE  |.  83C4 08       add     esp, 8
0114ED01  |.  85C0          test    eax, eax
0114ED03  |.  74 0B         je      short 0114ED10
0114ED05  |.  8B45 08       mov     eax, dword ptr [ebp+8]
0114ED08  |.  8B40 14       mov     eax, dword ptr [eax+14]
0114ED0B  |.  E9 D0000000   jmp     0114EDE0
0114ED10  |>  8B4D 20       mov     ecx, dword ptr [ebp+20]
0114ED13  |.  51            push    ecx
0114ED14  |.  8B55 1C       mov     edx, dword ptr [ebp+1C]
0114ED17  |.  52            push    edx
0114ED18  |.  8B45 18       mov     eax, dword ptr [ebp+18]
0114ED1B  |.  50            push    eax
0114ED1C  |.  8B4D 14       mov     ecx, dword ptr [ebp+14]
0114ED1F  |.  51            push    ecx
0114ED20  |.  8B55 10       mov     edx, dword ptr [ebp+10]
0114ED23  |.  52            push    edx
0114ED24  |.  8B45 0C       mov     eax, dword ptr [ebp+C]
0114ED27  |.  50            push    eax
0114ED28  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
0114ED2B  |.  51            push    ecx
0114ED2C      E8 B3000000   call    0114EDE4。。。。。。。。。。。。。。如果是爆的话，这里改MOV EAX,0就可以了
0114ED31  |.  83C4 1C       add     esp, 1C
0114ED34  |.  8945 FC       mov     dword ptr [ebp-4], eax
0114ED37  |.  837D FC 00    cmp     dword ptr [ebp-4], 0
0114ED3B  |.  75 6F         jnz     short 0114EDAC
0114ED3D  |.  8B55 08       mov     edx, dword ptr [ebp+8]

0114ED2C处程序被中断下来，此时察看堆栈情况如下所示：

0022F3A0  /0022F470
0022F3A4  |00FFC4B2  返回到 E3_serie.CBaseApp::GetLicense+5C 来自 E3_serie.0114ECB0
0022F3A8  |0B153D80
0022F3AC  |0022F3D0  ASCII "E3cable"
0022F3B0  |0168CE78  ASCII "8.0"
0022F3B4  |00000001
0022F3B8  |00000000
0022F3BC  |01FC2718  E3_serie.01FC2718

可以确定
FEATURE版本 v8.0
FEATURE ID，E3cable
)

按上面的方法多次F9可以找出来多个FEATURE，

使用它做成授权后，有的模快可以使用，有的就还是试用版本，也就是说还没有把所有的FEATURE找出来，

我只好参考试用授权，得到完全FEATURE做的授权就可以使用完整的软件功能，

我的问题是：

为什么按论坛的方法找不出所有的的FEATURE？

是否是我的方法不对？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课