一、破解
为破解大型的专业软件（bertender），买了两本书（《加密与解密（第二版）、加密与解密实战功略（清华出的）），但还是解不了，就先找个东东来练练了！在“软行天下-中国共享软件注册中心”找到了这个《自动精灵》，开始动手->
安装并运行《自动精灵》，先找出出手点，点注册，随便填入abcd作为注册码，注册，出现“注册码不正确，请核对一遍后重新输入。”。好，有了目标就开始动手了。
打开w32asm,查找字符串，打到了以上信息，双击之,向上看看发现了可疑Call:：
004ED4F1 mov edx, dword ptr [ebp-08]
         mov edx, dword ptr [004F1D5C]
         mov edx, dword ptr [EAX]
004ED4FB call 004EB6B4
test al, al
je 004ED622
push 000000040
* possible strngData Ref from Code Obj ->“自动精灵”
到此可以记下这个004ED4FB call 004EB6B4地址了（004ED4FB）。
请出另外一款工具：OD。
打开OD，到004ED4FB下断点，按F9->输入假注册码（abcd）->注册->OD就运行到CALL断点处了。F2出现如下：
004EB6B4  /$ 55             PUSH EBP
004EB6B5  |. 8BEC           MOV EBP,ESP
004EB6B7  |. 6A 00          PUSH 0
004EB6B9  |. 6A 00          PUSH 0
004EB6BB  |. 53             PUSH EBX
004EB6BC  |. 56             PUSH ESI
004EB6BD  |. 8BF2           MOV ESI,EDX
004EB6BF  |. 8BD8           MOV EBX,EAX
004EB6C1  |. 33C0           XOR EAX,EAX
004EB6C3  |. 55             PUSH EBP
004EB6C4  |. 68 21B74E00    PUSH AutoStar.004EB721
004EB6C9  |. 64:FF30        PUSH DWORD PTR FS:[EAX]
004EB6CC  |. 64:8920        MOV DWORD PTR FS:[EAX],ESP
004EB6CF  |. 8D55 FC        LEA EDX,DWORD PTR SS:[EBP-4]
004EB6D2  |. 8BC3           MOV EAX,EBX
004EB6D4  |. E8 A3010000    CALL AutoStar.004EB87C  ;  读序列号!
004EB6D9  |. 8D4D F8        LEA ECX,DWORD PTR SS:[EBP-8]
004EB6DC  |. 8B55 FC        MOV EDX,DWORD PTR SS:[EBP-4]
004EB6DF  |. 8BC3           MOV EAX,EBX
004EB6E1  |. E8 3E030000    CALL AutoStar.004EBA24  ;  读注册码!
004EB6E6  |. 8B45 F8        MOV EAX,DWORD PTR SS:[EBP-8]
004EB6E9  |. E8 8E8FF1FF    CALL AutoStar.0040467C
004EB6EE  |. 50             PUSH EAX  ；把注册码压入内存,制作注册机时用到！

只要一步步F8下去就OK了！
二、制作注册机
打开KeyMake->其它->内存注册机->
中断地址：004EB6EE
中断次数：1
第一字节：501
指令长度：1
->生成
OK，至此完成搞掂了！

很容易吧，就是菜鸟的第一步了！通往bartender就靠这了！

[培训]科锐逆向工程师培训第53期2025年7月8日开班！