把00598222 jne 00598275 改为 nop nop ，软件成功启动，点击新建或打开时提示“请确认加密狗是否存在并正确插入”，双击来到这儿：

点击新建时

============================================

* Possible StringData Ref from Code Obj ->"正确"
|
:0057AC92 BA60B05700 mov edx, 0057B060
:0057AC97 E830A2E8FF call 00404ECC     〈―读狗
:0057AC9C 741D je 0057ACBB             〈―这里必须跳，不跳就完，改jmp
:0057AC9E 6A00 push 00000000

* Possible StringData Ref from Code Obj ->"请确定"
|
:0057ACA0 B930B05700 mov ecx, 0057B030

* Possible StringData Ref from Code Obj ->"请确认加密狗存在并正确插入"
|
:0057ACA5 BA68B05700 mov edx, 0057B068
:0057ACAA A1ECD75900 mov eax, dword ptr [0059D7EC]
:0057ACAF 8B00 mov eax, dword ptr [eax]
:0057ACB1 E89E6EF1FF call 00491B54
:0057ACB6 E94B030000 jmp 0057B006

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0057AC9C(C)
|
:0057ACBB 8B06                    mov eax, dword ptr [esi]
:0057ACBD 8B8028010000            mov eax, dword ptr [eax+00000128]
:0057ACC3 E830EFF3FF              call 004B9BF8
:0057ACC8 8B06                    mov eax, dword ptr [esi]
:0057ACCA 8B8028010000            mov eax, dword ptr [eax+00000128]
:0057ACD0 E817EFF3FF              call 004B9BEC
:0057ACD5 8B06                    mov eax, dword ptr [esi]
:0057ACD7 8B8028010000            mov eax, dword ptr [eax+00000128]
:0057ACDD E83A14F4FF              call 004BC11C
:0057ACE2 8B06                    mov eax, dword ptr [esi]
:0057ACE4 8B8028010000            mov eax, dword ptr [eax+00000128]
============================================
点击打开时，

============================================
* Possible StringData Ref from Code Obj ->"正确"
|
:0057CF2A BA6CD55700 mov edx, 0057D56C
:0057CF2F E8987FE8FF call 00404ECC   〈―读狗
:0057CF34 741D je 0057CF53           〈―这里必须跳，不跳就完，改jmp
:0057CF36 6A00 push 00000000

* Possible StringData Ref from Code Obj ->"请确定"
|
:0057CF38 B974D55700 mov ecx, 0057D574

* Possible StringData Ref from Code Obj ->"请确认加密狗存在并正确插入"
|
:0057CF3D BA7CD55700 mov edx, 0057D57C
:0057CF42 A1ECD75900 mov eax, dword ptr [0059D7EC]
:0057CF47 8B00 mov eax, dword ptr [eax]
:0057CF49 E8064CF1FF call 00491B54
:0057CF4E E9D0050000 jmp 0057D523

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0057CF34(C)
|
:0057CF53 8B06                    mov eax, dword ptr [esi]
:0057CF55 8B8028010000            mov eax, dword ptr [eax+00000128]
:0057CF5B E898CCF3FF              call 004B9BF8
:0057CF60 8B06                    mov eax, dword ptr [esi]
:0057CF62 8B8028010000            mov eax, dword ptr [eax+00000128]
:0057CF68 E87FCCF3FF              call 004B9BEC
:0057CF6D 8B06                    mov eax, dword ptr [esi]
:0057CF6F 8B8028010000            mov eax, dword ptr [eax+00000128]
:0057CF75 E8A2F1F3FF              call 004BC11C
:0057CF7A 8B06                    mov eax, dword ptr [esi]
:0057CF7C 8B8028010000            mov eax, dword ptr [eax+00000128]

* Possible StringData Ref from Code Obj ->"zeh"
============================================

把 0059AC9C 741D je 0057ACBB 改为 jmp

把 0057CF34 741D je 0057CF53 改为 jmp

点击新建或打开时， 躲过"请确认加密狗存在并正确插入“，然后弹出要求输入注册码的对话框，随便输入 1111  2222  3333  4444  提示“错误03”三次，然后“注册失败，请重新输入注册号”到这儿怎么改也过不去了，勉强过去也出错误。半截破狗文写到这儿写不下去了。
===========================================================
下面是提示注册失败和成功附近的代码

============================================================
* Possible StringData Ref from Code Obj ->"正确"
                                  |
:0056319E BAD0325600              mov edx, 005632D0
:005631A3 E8241DEAFF              call 00404ECC
:005631A8 0F8585000000            jne 00563233
:005631AE 8D4DD0                  lea ecx, dword ptr [ebp-30]
:005631B1 A108D45900              mov eax, dword ptr [0059D408]
:005631B6 8B00                    mov eax, dword ptr [eax]
:005631B8 8B55FC                  mov edx, dword ptr [ebp-04]
:005631BB E8F03E0100              call 005770B0
:005631C0 8B55D0                  mov edx, dword ptr [ebp-30]
:005631C3 A108D45900              mov eax, dword ptr [0059D408]
:005631C8 8B00                    mov eax, dword ptr [eax]
:005631CA E8E94B0100              call 00577DB8
:005631CF 48                      dec eax
:005631D0 7561                    jne 00563233
:005631D2 B804F35900              mov eax, 0059F304
:005631D7 BAE0325600              mov edx, 005632E0
:005631DC E83319EAFF              call 00404B14
:005631E1 A154D95900              mov eax, dword ptr [0059D954]
:005631E6 8B00                    mov eax, dword ptr [eax]
:005631E8 8B8028010000            mov eax, dword ptr [eax+00000128]
:005631EE E83593F5FF              call 004BC528
:005631F3 A154D95900              mov eax, dword ptr [0059D954]
:005631F8 8B00                    mov eax, dword ptr [eax]
:005631FA 8B8028010000            mov eax, dword ptr [eax+00000128]

* Possible StringData Ref from Code Obj ->"zeh"
                                  |
:00563200 BAEC325600              mov edx, 005632EC
:00563205 E8EA7AF5FF              call 004BACF4
:0056320A 8B55FC                  mov edx, dword ptr [ebp-04]
:0056320D 8B08                    mov ecx, dword ptr [eax]
:0056320F FF91B0000000            call dword ptr [ecx+000000B0]
:00563215 A154D95900              mov eax, dword ptr [0059D954]
:0056321A 8B00                    mov eax, dword ptr [eax]
:0056321C 8B8028010000            mov eax, dword ptr [eax+00000128]
:00563222 8B10                    mov edx, dword ptr [eax]
:00563224 FF924C020000            call dword ptr [edx+0000024C]
:0056322A 8BC6                    mov eax, esi
:0056322C E87BAEF2FF              call 0048E0AC
:00563231 EB26                    jmp 00563259

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:005631A8(C), :005631D0(C)
|
:00563233 6A00                    push 00000000

* Possible StringData Ref from Code Obj ->"请确定"
                                  |
:00563235 B9F0325600              mov ecx, 005632F0

* Possible StringData Ref from Code Obj ->"注册失败，请重新输入注册号"
                                  |
:0056323A BAF8325600              mov edx, 005632F8
:0056323F A1ECD75900              mov eax, dword ptr [0059D7EC]
:00563244 8B00                    mov eax, dword ptr [eax]
:00563246 E809E9F2FF              call 00491B54
:0056324B 8B8600030000            mov eax, dword ptr [esi+00000300]
:00563251 8B10                    mov edx, dword ptr [eax]
:00563253 FF92C4000000            call dword ptr [edx+000000C4]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00563231(U)
|
:00563259 33C0                    xor eax, eax
:0056325B 5A                      pop edx
:0056325C 59                      pop ecx
:0056325D 59                      pop ecx
:0056325E 648910                  mov dword ptr fs:[eax], edx
:00563261 68C0325600              push 005632C0
==========================================================
* Possible StringData Ref from Code Obj ->"l?"
                                  |
:005955E1 A13C2E5600              mov eax, dword ptr [00562E3C]
:005955E6 E81149EFFF              call 00489EFC
:005955EB 8BD8                    mov ebx, eax
:005955ED 8BC3                    mov eax, ebx
:005955EF 8B10                    mov edx, dword ptr [eax]
:005955F1 FF92EC000000            call dword ptr [edx+000000EC]
:005955F7 A1D0D55900              mov eax, dword ptr [0059D5D0]
:005955FC 8B00                    mov eax, dword ptr [eax]
:005955FE BA34565900              mov edx, 00595634
:00595603 E8C4F8E6FF              call 00404ECC
:00595608 7518                    jne 00595622
:0059560A 6A00                    push 00000000

* Possible StringData Ref from Code Obj ->"请确定"
                                  |
:0059560C B938565900              mov ecx, 00595638

* Possible StringData Ref from Code Obj ->"注册成功"
                                  |
:00595611 BA40565900              mov edx, 00595640
:00595616 A1ECD75900              mov eax, dword ptr [0059D7EC]
:0059561B 8B00                    mov eax, dword ptr [eax]
:0059561D E832C5EFFF              call 00491B54

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00595608(C)
|
:00595622 8BC3                    mov eax, ebx
:00595624 E8A3E5E6FF              call 00403BCC
:00595629 5B                      pop ebx
:0059562A C3                      ret

哪位高手看看这里该怎么改啊？

这个软件检查加密狗的地方有30多处，后来发现：提示加密狗出错的上面都有一个 CALL 00404ECC 下面跟着一个跳转。现在想：是不是改这个CALL 里面的东西，让它 CALL 结束时返回的结果与有狗时相反，就能躲开所有的加密狗检查。但是如何使其结果相反呢。望各位赐教。下面是这个CALL00404ECC的代码：

======================================================================

:00404ECC 53                      push ebx
:00404ECD 56                      push esi
:00404ECE 57                      push edi
:00404ECF 89C6                    mov esi, eax
:00404ED1 89D7                    mov edi, edx
:00404ED3 39D0                    cmp eax, edx
:00404ED5 0F848F000000            je 00404F6A
:00404EDB 85F6                    test esi, esi
:00404EDD 7468                    je 00404F47
:00404EDF 85FF                    test edi, edi
:00404EE1 746B                    je 00404F4E
:00404EE3 8B46FC                  mov eax, dword ptr [esi-04]
:00404EE6 8B57FC                  mov edx, dword ptr [edi-04]
:00404EE9 29D0                    sub eax, edx
:00404EEB 7702                    ja 00404EEF
:00404EED 01C2                    add edx, eax

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00404EEB(C)
|
:00404EEF 52                      push edx
:00404EF0 C1EA02                  shr edx, 02
:00404EF3 7426                    je 00404F1B

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00404F11(C)
|
:00404EF5 8B0E                    mov ecx, dword ptr [esi]
:00404EF7 8B1F                    mov ebx, dword ptr [edi]
:00404EF9 39D9                    cmp ecx, ebx
:00404EFB 7558                    jne 00404F55
:00404EFD 4A                      dec edx
:00404EFE 7415                    je 00404F15
:00404F00 8B4E04                  mov ecx, dword ptr [esi+04]
:00404F03 8B5F04                  mov ebx, dword ptr [edi+04]
:00404F06 39D9                    cmp ecx, ebx
:00404F08 754B                    jne 00404F55
:00404F0A 83C608                  add esi, 00000008
:00404F0D 83C708                  add edi, 00000008
:00404F10 4A                      dec edx
:00404F11 75E2                    jne 00404EF5
:00404F13 EB06                    jmp 00404F1B

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00404EFE(C)
|
:00404F15 83C604                  add esi, 00000004
:00404F18 83C704                  add edi, 00000004

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00404EF3(C), :00404F13(U)
|
:00404F1B 5A                      pop edx
:00404F1C 83E203                  and edx, 00000003
:00404F1F 7422                    je 00404F43
:00404F21 8B0E                    mov ecx, dword ptr [esi]
:00404F23 8B1F                    mov ebx, dword ptr [edi]
:00404F25 38D9                    cmp cl, bl
:00404F27 7541                    jne 00404F6A
:00404F29 4A                      dec edx
:00404F2A 7417                    je 00404F43
:00404F2C 38FD                    cmp ch, bh
:00404F2E 753A                    jne 00404F6A
:00404F30 4A                      dec edx
:00404F31 7410                    je 00404F43
:00404F33 81E30000FF00            and ebx, 00FF0000
:00404F39 81E10000FF00            and ecx, 00FF0000
:00404F3F 39D9                    cmp ecx, ebx
:00404F41 7527                    jne 00404F6A

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00404F1F(C), :00404F2A(C), :00404F31(C)
|
:00404F43 01C0                    add eax, eax
:00404F45 EB23                    jmp 00404F6A

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00404EDD(C)
|
:00404F47 8B57FC                  mov edx, dword ptr [edi-04]
:00404F4A 29D0                    sub eax, edx
:00404F4C EB1C                    jmp 00404F6A

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00404EE1(C)
|
:00404F4E 8B46FC                  mov eax, dword ptr [esi-04]
:00404F51 29D0                    sub eax, edx
:00404F53 EB15                    jmp 00404F6A

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00404EFB(C), :00404F08(C)
|
:00404F55 5A                      pop edx
:00404F56 38D9                    cmp cl, bl
:00404F58 7510                    jne 00404F6A
:00404F5A 38FD                    cmp ch, bh
:00404F5C 750C                    jne 00404F6A
:00404F5E C1E910                  shr ecx, 10
:00404F61 C1EB10                  shr ebx, 10
:00404F64 38D9                    cmp cl, bl
:00404F66 7502                    jne 00404F6A
:00404F68 38FD                    cmp ch, bh

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00404ED5(C), :00404F27(C), :00404F2E(C), :00404F41(C), :00404F45(U)
|:00404F4C(U), :00404F53(U), :00404F58(C), :00404F5C(C), :00404F66(C)
|
:00404F6A 5F                      pop edi
:00404F6B 5E                      pop esi
:00404F6C 5B                      pop ebx
:00404F6D C3                      ret

:00404F6E 8BC0                    mov eax, eax

* Referenced by a CALL at Addresses:

============================================

后来查，这个CALL 00404ECC 有449处，天啊，这可改怎么改。虚心向大家请教，请大家不吝赐教。谢谢了，谢谢了。

一个帖子贴完行不

最初由 fly 发布
一个帖子贴完行不

对不起，fly  我不知道一个帖子容多少个字，怕容不下。正好您在，费心看看，谢谢了。

在这CALL 00404ECC里下断点，每次中断后改变流程试试，不过若有狗可能好些啊。但是狗内应该有数据吧。

呵呵!是山东的一个资料软件把!
注意狗里的数据和程序密切相关的!一定要把数据模拟才行的!

最初由 laoqian 发布
在这CALL 00404ECC里下断点，每次中断后改变流程试试，不过若有狗可能好些啊。但是狗内应该有数据吧。

您是说在OD里改标志位测试吗？如果改到程序里，是不是要改400多处啊？这样改太麻烦了，而且那个输注册号的地方还是过不去，就是过去了，也出错。狗内的数据该怎么读出呢？

最初由 dalao 发布
呵呵!是山东的一个资料软件把!
注意狗里的数据和程序密切相关的!一定要把数据模拟才行的!

dalao说的不错，是山东的资料软件。看来您研究过这个软件，指导一下吧。怎样模拟狗里的数据呢？

为什么不直接破解注册码呢?这样起不是免去了狗?
如果非要用狗的话那你最好带狗调试一下,然后具体分析数据,
模拟狗就可以啦.

最初由 zhouyu 发布


您是说在OD里改标志位测试吗？如果改到程序里，是不是要改400多处啊？这样改太麻烦了，而且那个输注册号的地方还是过不去，就是过去了，也出错。狗内的数据该怎么读出呢？

我是说有狗，你多走几遍，看看和没狗有什么不同！
他读狗的数据，肯定要返回来用，是参与计算呢 还是只是标志，这要你反复调试才知道。找到关键，模拟，补丁...
看来这个狗需要带狗杀。（dalao的意思可以看出来）
有狗和没狗的流程不一样，各种读狗的地方可能也不一样，破狗一是要技术，而是要耐心！建议还是多看教程！

最初由 sixfor 发布
为什么不直接破解注册码呢?这样起不是免去了狗?
如果非要用狗的话那你最好带狗调试一下,然后具体分析数据,
模拟狗就可以啦.

原版光盘提供一个注册码，我估计是一个狗对应一个注册码，我觉得追出注册码也没用，不能通用。只有爆破，让他不论哪个注册码都能过。不过就是办不了，急啊！

楼主，我遇上的Rockey4的软件，有分有无种子码的？
看你的程序，应该是没有种子码的，第一步要让程序进去运行，解决“请检查加密狗是否存在！”的问题，第二步修改程序中的转移代码，解决掉“请确认加密狗是否存在并正确插入”问题！最后还要修改RYdll32.dll文件，不然它会跳出来提示“请确认加密狗是否存在并正确插入”。

看上面大家发的来看，我本人觉得应该跟狗数据没有关系！不需要数据返回！
我最近也碰上了！有狗非常好解决的！

谢谢楼上的朋友，第一步和第二步都解决了，就是那个输注册码的地方没解决好，另外我的电脑里没有RYdll32.dll文件，我可以借到狗，请楼上的朋友详细说说怎么解决好吗？

如果Rockey4是属于无狗内数据，其实只要对通讯狗的程序一个字节就能彻底K掉。

这个软件有狗应该不会还要注册吧！
我对注册没研究，只是有遇上好多次，有点熟悉，你最好把软件传上来比较好！

还有楼上的，你只是碰上简单的狗而已，可以用到15个种子码，需要返回数据解密的，要不我发你个给你，你试试！即使你找到OEP，因为没有解密，脱出来也是错的！