0.通过PEiD专业的查壳软件,可以知道exe是什么语言开发的
    1.od F2下断点
    2.通过插件”查找参考文本” 查找注册弹窗提示的位置
    3.如果找不到,根据语言确定通过弹窗api,或者最终都是windows api 定位查找位置,可能会多,一个一个排查
    4.找到可能的位置,向上查找 je,jnz等等判断,再观察数据窗格查找“注册的提示”,一定要找到提示内容,再向上查找右下角窗口 call 来自 call的调用(关键),
    因为,A调用B,需要回到A继续执行,所以调用完B,操作系统需要找到A的位置,如果发现数据显示 “被多个调动”,那么这里很可能是公共的验证
    5.继续调试 je,jnz等的z标志为,修改z,达到跳转已实现,未实现的目的
    6.最后修改程序,用 nop 填充,或者 将je,jnz 直接修改为 jmp
    7.生成新的exe,点击“复制到exe”