我们按F8慢慢走，跟入004a2809   CALL 004A1E90 ，会来到这里：

004A1E90    /$ 55                PUSH EBP
004A1E91    |. 8BEC              MOV EBP,ESP
004A1E93    |. 83C4 E8           ADD ESP,-18
004A1E96    |. 8955 F8           MOV DWORD PTR SS:[EBP-8],EDX
004A1E99    |. 8945 FC           MOV DWORD PTR SS:[EBP-4],EAX
004A1E9C    |. C645 F7 00        MOV BYTE PTR SS:[EBP-9],0
004A1EA0    |. 8B45 FC           MOV EAX,DWORD PTR SS:[EBP-4]
004A1EA3    |. E8 FCEFFFFF       CALL DiskBase.004A0EA4
004A1EA8    |. 8B55 FC           MOV EDX,DWORD PTR SS:[EBP-4]
004A1EAB    |. 81C2 A4000000     ADD EDX,0A4
004A1EB1    |. B8 E81E4A00       MOV EAX,DiskBase.004A1EE8      ;  ASCII 0C,"Phrozen Crew"
004A1EB6    |. E8 6D0BF6FF       CALL DiskBase.00402A28
004A1EBB    |. 85C0              TEST EAX,EAX
004A1EBD    |. 7F 20             JG SHORT DiskBase.004A1EDF
004A1EBF    |. 8D55 F0           LEA EDX,DWORD PTR SS:[EBP-10]
004A1EC2    |. 8B45 FC           MOV EAX,DWORD PTR SS:[EBP-4]
004A1EC5    |. E8 92F2FFFF       CALL DiskBase.004A115C
004A1ECA    |. 8B45 F8           MOV EAX,DWORD PTR SS:[EBP-8]
004A1ECD    |. 8B40 08           MOV EAX,DWORD PTR DS:[EAX+8]
004A1ED0    |. 3B45 F0           CMP EAX,DWORD PTR SS:[EBP-10]

在这里，我们会看到EAX的值就是我们输入的注册码"87654321".而

SS:[EBP-10]中的值是：53934324

回到注册窗口，输入注册码“53934324”注册成功。
004A1ED3    |. 75 0A             JNZ SHORT DiskBase.004A1EDF
004A1ED5    |. 837D F0 00        CMP DWORD PTR SS:[EBP-10],0
004A1ED9    |. 74 04             JE SHORT DiskBase.004A1EDF
004A1EDB    |. C645 F7 01        MOV BYTE PTR SS:[EBP-9],1
004A1EDF    |> 8A45 F7           MOV AL,BYTE PTR SS:[EBP-9]
004A1EE2    |. 8BE5              MOV ESP,EBP
004A1EE4    |. 5D                POP EBP
004A1EE5    \. C3                RETN
-------------------------------------------------------

我是用OD载入以后
以上是教程上的 EAX 我是从寄存器看到了..

但是  SS:[EBP-10]中的值是：53934324
这个值是怎么得出的呢?

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课