§

§

§

§

4，开始反汇编：打开 反编译

 

W32Dasm 黄金中文版，选择反
汇编

----打开脱壳后的 unpacked.exe，变开始加载。如图 5。图 6。

§

§

返汇编之后如图

7。点击上

面的参考

----串式参考如图

8，

§

§

出现这个对话框图

12。找

到

   “注册码错误”，双击它，

汇编主程序便来到这里：图
13。

§

§

（注意：正确注册信息在
错误信息之上）关闭串式
参考框。看主程序：图
14。从注册码错误向上找
到第一个跳转（关键跳，
除了

jmp 的其它跳：

je,jne,jz,jnz），来到这里图 15。

§

§

（它上面的

call 叫关键

call。），双击关键跳，看软件
最下面有一行字：
Line:379267 Pg 7586 of 7626