我看过好多大侠写的换KEY教程可是都讲的是怎么样替换长KEY,换成短KEY应该怎么做呢?

我用OD载入->执行转单进程脚本->he GetDlgItem->然后F9出现注册提示确定->hd GetDlgItem->ALT+F9来到
011B46B8    68 C4961C01     PUSH 11C96C4                             ; ASCII "%04X-%04X"
然后,向上找到第二个CALL右键跟随
接下来问题出现了,我的是短KEY,接下来我该怎么做?短KEY应该在哪打补丁?详细说一下,谢谢~
我知道长KEY在哪打,但是换成短KEY就不明白了........

011B466C    68 07040000     PUSH 407
011B4671    57              PUSH EDI
011B4672    FFD6            CALL ESI
011B4674    50              PUSH EAX
011B4675    E8 3CF10000     CALL 011C37B6
011B467A    395D 14         CMP DWORD PTR SS:[EBP+14],EBX
011B467D    0F84 B7000000   JE 011B473A
011B4683    53              PUSH EBX
011B4684    B9 98FA1C01     MOV ECX,11CFA98
011B4689    E8 253CFEFF     CALL 011982B3                            ; 在此处右键跟随
011B468E    53              PUSH EBX
011B468F    B9 98FA1C01     MOV ECX,11CFA98
011B4694    8945 08         MOV DWORD PTR SS:[EBP+8],EAX
011B4697    E8 353CFEFF     CALL 011982D1
011B469C    837D 14 01      CMP DWORD PTR SS:[EBP+14],1
011B46A0    75 27           JNZ SHORT 011B46C9
011B46A2    8B45 08         MOV EAX,DWORD PTR SS:[EBP+8]
011B46A5    8BC8            MOV ECX,EAX
011B46A7    81E1 FFFF0000   AND ECX,0FFFF
011B46AD    C1E8 10         SHR EAX,10
011B46B0    51              PUSH ECX
011B46B1    50              PUSH EAX
011B46B2    8D85 00FFFFFF   LEA EAX,DWORD PTR SS:[EBP-100]
011B46B8    68 C4961C01     PUSH 11C96C4                             ; ASCII "%04X-%04X"

来到此处
011982B3    56              PUSH ESI
011982B4    8BF1            MOV ESI,ECX
011982B6    FF7424 08       PUSH DWORD PTR SS:[ESP+8]
011982BA    8B8E 5C060000   MOV ECX,DWORD PTR DS:[ESI+65C]
011982C0    6A 00           PUSH 0
011982C2    E8 24D70000     CALL 011A59EB                            ; 长KEY是从此处右键跟随......短KEY呢?
011982C7    3386 5C200000   XOR EAX,DWORD PTR DS:[ESI+205C]          ; 我试过将此处改为JMP 00801000 然后右键跟随
011982CD    5E              POP ESI
011982CE    C2 0400         RETN 4
011982D1    56              PUSH ESI
011982D2    8BF1            MOV ESI,ECX
011982D4    FF7424 08       PUSH DWORD PTR SS:[ESP+8]
011982D8    8B8E 5C060000   MOV ECX,DWORD PTR DS:[ESI+65C]
011982DE    6A 01           PUSH 1
011982E0    E8 06D70000     CALL 011A59EB
011982E5    3386 60200000   XOR EAX,DWORD PTR DS:[ESI+2060]
011982EB    5E              POP ESI
011982EC    C2 0400         RETN 4
011982EF    55              PUSH EBP
011982F0    8BEC            MOV EBP,ESP
011982F2    51              PUSH ECX
011982F3    53              PUSH EBX
011982F4    56              PUSH ESI
011982F5    8BF1            MOV ESI,ECX
011982F7    83C8 FF         OR EAX,FFFFFFFF

011982C7    3386 5C200000   XOR EAX,DWORD PTR DS:[ESI+205C]          ; 我试过将此处改为JMP 00801000 然后右键跟随    来到此处打补丁

不知道对不对呢?补丁应该内容是什么呢?

[课程]Linux pwn 探索篇！