00401126   |.  8945 C8            mov dword ptr ss:[ebp-38],eax
00401129   |.  FF75 C8            push dword ptr ss:[ebp-38]                                        ; /Arg3
0040112C   |.  68 38B44000        push k4n.0040B438                                                 ; |Arg2 = 0040B438 ASCII "%lX"
00401131   |.  8D8D 80FEFFFF      lea ecx,dword ptr ss:[ebp-180]                                    ; |
00401137   |.  51                 push ecx                                                          ; |Arg1
00401138   |.  E8 873D0000        call k4n.00404EC4                                                 ; \k4n.00404EC4
0040113D   |.  83C4 0C            add esp,0C
00401140   |.  8D85 80FEFFFF      lea eax,dword ptr ss:[ebp-180]//用//D   EAX 可以得到真正的注册码
00401146   |.  50                 push eax                                                          ; /String2
00401147   |.  8D95 E4FEFFFF      lea edx,dword ptr ss:[ebp-11C]                                    ; |
0040114D   |.  52                 push edx                                                          ; |String1
0040114E   |.  E8 339C0000        call <jmp.&KERNEL32.lstrcmpA>                                     ; \lstrcmpA
00401153   |.  85C0               test eax,eax
00401155       75 0D              jnz short k4n.00401164
00401157   |.  68 3CB44000        push k4n.0040B43C                                                 ; /Text = "Congratulations! IF this number comes *FROM YOUR* keygen, Write a tutorial dude ;)."
0040115C   |.  56                 push esi                                                          ; |hWnd

我用KEYMAKE 1。73 的内存注册机 中断地址是 00401147 中断次数 ：1
第一字节是 8D 指令长度为 6
使用内存方式： 寄存器：EAX 偏移：空 使用宽字符串 地址指针：1
生成注册机后不能生成真正的注册码，不知道是为什么？请高手指教？

[培训]科锐逆向工程师培训第53期2025年7月8日开班！