破解教程破解收费软件的方法

10、 更改完毕，点击汇编按钮，这一行已经变成红色。

11、 右键，复制到可执行文件，选择全部，全部复制。保存文件，替换原来的文件。

12、 我们关闭调试工具，打开爆破处理以后的Unpacked.exe软件（原文件已经变成Unpacked.bak备份了）。看到随意输入一个注册码，都可以注册成功，再打开软件，没有注册的提示框，信息变成了已经注册。至此，爆破成功。

爆破方法比较简单，但是不是万能的，重点是要找到判断跳转的地址。

三、 追踪注册码，名正言顺的注册成功。

另外一个思路，其实软件已经在寄存器中放置了真码，只是我们看不见。我们可以用调试工具让软件一步步运行，我们查看寄存器，找到真码。

原理分析：真码已经在寄存器中储存，调试工具可以查看寄存器内容。在软件中很重要的是CALL命令，CALL是调用，存在一个关键CALL，调用的就是寄存器里的真码。找到这个关键CALL，就可以看到真码，用它来注册，当然会成功。一般来说，关键CALL在判断的上方。

工具：调试工具（我习惯Ollyice） 步骤：

1、 按照爆破方法，找到判断jnz。