这个程序我已经把壳脱掉了~
我正在找里面的算法~
可是得到的东西~~太猥琐了~~~
会在TEMP目录下面生成N多个以“###”结尾的文件。然后改名为DLL的时候查有壳。

下面是我的心得：

用ctrl+g，输入004222de，然后下断F2，直接F9
004222DE  - E9 1DEDFDFF     jmp     00401000    重要01步    -----中断在这里     

然后F8一次，到达下面，否则程序不能解密完成。
00401000    E8 06000000     call    0040100B    重要02步

下面这个，就是程序会运行的一个调用call
00401191    FFD0            call    eax

下面这个是上面调用call的下属执行点：
10028CDE    E8 1D010300     call    10058E00

在上面的过程中，无法获取字符串，也许是因为把字符串转换为16进制了~
但是在进入MBX@3EEC开头的文件里面的时候，会看见貌似有易语言的数据~
MBX@3EEC开头的文件在temp目录下面~
现在怎么样才能跟踪出注册码呢》》》》
我只是交流啦~~~
希望大牛们指点下~~~还有就是里面的INI的加密算法，这个事最想知道的~拜谢各位大牛~~

软件下载地址：http://xxhaishixx.qupan.com/4147201.html
或许需要下载另一个软件的支持
支持软件下载地址：http://xxhaishixx.qupan.com/4147283.html

[课程]Android-CTF解题方法汇总！