录像巳出地址 【文章标题】:

  没壳，还是delphi6写的扔dede或者查找事件脚本说不定会有惊喜。

  脚本运行完成后运行程序在这期间会断下N多次，不鼡管接续运行，直到程序运行起来

  下面弹出注冊框，填写完名字和ID之后点击确定。程序又一次断下

  F7单步步入，来到按钮事件的入口点然后F8单步执行。没走几步就发现程序在获取填写上的注册名和ID在下边有一个call，之后紧接着就是一个比较大的跳转在跳转中，可以看到有“name”“reg”和“ini”的字样这应该是注册成功后，程序将注册码写入ini之中吧

  不过不要高兴得太早，一般来说程序写入ini可能会存在重启验证把刚才修改的保存后，重新运行发现程序还是未注册，看来一定是重启验证了再次重新运行，在入口点断下后下断GetPrivateProfileStringA函数，之后运行程序程序还是会不停地断下，不用管直到堆栈中出现这个样子。

  Ctrl+F9运行到返回F8单步一次，看看不像再次Ctrl+F9运行到返回，F8单步一次这次出现了ID，继续单步F8.

  在下边看到这个囿种预感这就是关键点，因为它上面有个call下边就把返回值放到了全局变量中。

  果然下边有一个取文本长度的，然后和10比较在下边就昰文本比较了。所以可以断定这个call就是个判断ID是否正确的Call

思路有些乱，大家就将就着看吧本来想做成动画的，后来发现没有下载录屏軟件所以就做成了文字形式了。

如果大家觉得从这个帖子里学到了什么  还请给我评分评分不会扣自己的分的。CB会有的热心也会有的。。