这次我们的任务是破解这个需要注册的软件，如下图所示

我们这次从字符串入手，我们查找 unregistered  字符串

然后我们在如下图的字符串下断点

然后我们来到断点处，我们观察到 地址为 004046E0  的程序，mov al,byte ptr ss:[esp+0x4],我们发现，这个al决定了软件是否破解

于是我们查找调用这行代码的源头，并且在源头那里都下断点

这个时候，我们发现地址为  004047D2 push eax和004047CD  call fjproduc.00404640

我们在004047CD  call fjproduc.00404640下断点，因为它在push eax的前面，可能会影响eax的值

我们尝试进入004047CD  call fjproduc.00404640的内部，观察如下图代码，发现它都会在00404664 retn返回，

于是我们可以尝试在 0040465E xor al,al 修改al的值

修改结果如下图所示

我们发现，破解已经成功！