首先使用PEID进行查壳
 
  Borland C++编写的程序  没有加壳
  下面使用od载入，并且运行。
 
  程序弹出注册框要求注册，随便填写邮箱和序列号，点击注册，程序提示“无效的序列号”
 
  这时采用“f12暂停法”即不关闭提示框，在od上按f12断下程序
 
  程序断下后，按下图上的K按钮，显示调用堆栈，主程序调用api的那一行，按鼠标右键，显示调用。
  程序来到了这个位置
 
  向上翻找一下，在00408563这个位置可以从上边跳到这里，而在这个上边有一个call和刚才的一样都是调用MessageBoxW显示提示框。
 
  继续往上，找到函数头部，f2下断点。运行程序，在程序中点击确定，并再次点击注册程序断下。
 
  单步F8往下找有用的信息。
  看这一句

 
  这个call的参数调用规则可能是fastcall，即前两个参数使用ecx，edx寄存器处理，这里正好ecx是注册码，edx是邮箱。下一行，把al（一般是上一个call的返回值）放到一个变量中去。
  往下看
  把刚才放进去的al与0比较，如果相等就跳到刚才错误的提示框。由此可以推测一下00408448这个call就是一个算法比较的call。
  F7进去看看。
 
  进入之后 既然是算法call比较，如果存在重启验证的话应该也是走的是这个，所以先F2下一个断点。即便不是也为了以后好找这个地方。然后继续F8单步步过看看有用的信息。

  这里和刚才一样，有一个call，一个参数是邮箱，一个参数是机器码。可能是算法，比较重要，先记下来这个位置。

  然后继续F8，刚往下走了两步，就发现出现了一行形似注册码的东西（之后试了一下就是注册码）
 

  找到了注册码之后，下边的就不看了，估计就是比较之类的了。

  下边说一下改法，

  1、爆破，在算法比较call那个地方直接给al赋值1可以达到任意注册码注册成功的爆破效果。但如果程序有暗桩还要处理暗桩。
 
  如图，改成这样，保存到可执行文件即可。
  2、运用工具如“keymake”或者自己写程序在0040E0AF处获取注册码后，重新注册。
 
  上图是运用keymake工具进行获取注册码。
 
  上图是自己编写代码进行获取的注册码。
   
--------------------------------------------------------------------------------
注：注册机源代码及编译好的程序已打包好，编译好的可能会被各大杀毒软件报毒，不放心的请尽快删除，然后仔细检查源代码是否存在病毒后重新编译即可。