各位大哥好，我是新来的。最近遇到了一个软件，把我给难住了。
想破了他，但本人功力尚且不够。特来宝地求助，哪位大虾分析一下：

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00409FA9(C)
|
:00409FB3 8D4C2420                lea ecx, dword ptr [esp+20]
:00409FB7 E88F460800              call 0048E64B                    1、注册的关键call
:00409FBC 83F801                  cmp eax, 00000001
:00409FBF 7542                    jne 0040A003                     改为jn只是跳过注册失败的messagebox，程序并没有注册！
:00409FC1 8B842490000000          mov eax, dword ptr [esp+00000090]
:00409FC8 85C0                    test eax, eax
:00409FCA 750E                    jne 00409FDA                     同上，是不是注册成功后程序直接从call里面跳走了呢？
:00409FCC 6A00                    push 00000000                    跟进第一处call：见下面的代码
:00409FCE 6A00                    push 00000000
:00409FD0 68C8754B00              push 004B75C8
:00409FD5 E882D30800              call 0049735C                      2、====>出现注册失败的messagebox

1、进入call后输入注册码到下面的代码处：
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0048E71F(C)
|
:0048E73B 395E1C                  cmp dword ptr [esi+1C], ebx
:0048E73E 742D                    je 0048E76D
:0048E740 6897000000              push 00000097
:0048E745 53                      push ebx
:0048E746 53                      push ebx
:0048E747 53                      push ebx
:0048E748 53                      push ebx
:0048E749 53                      push ebx
:0048E74A 8BCE                    mov ecx, esi
:0048E74C E839050000              call 0048EC8A
:0048E751 EB1A                    jmp 0048E76D
:0048E753 8B4DDC                  mov ecx, dword ptr [ebp-24]
:0048E756 E8EBABFFFF              call 00489346
:0048E75B 8B45E4                  mov eax, dword ptr [ebp-1C]
:0048E75E 834840FF                or dword ptr [eax+40], FFFFFFFF
:0048E762 B868E74800              mov eax, 0048E768
:0048E767 C3                      ret

:0048E768 8B75E4                  mov esi, dword ptr [ebp-1C]
:0048E76B 33DB                    xor ebx, ebx

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0048E719(C), :0048E73E(C), :0048E751(U)
|
:0048E76D 834DFCFF                or dword ptr [ebp-04], FFFFFFFF
:0048E771 395DE0                  cmp dword ptr [ebp-20], ebx
:0048E774 740B                    je 0048E781
:0048E776 6A01                    push 00000001
:0048E778 FF75EC                  push [ebp-14]

* Reference To: USER32.EnableWindow, Ord:00C4h
                                  |
:0048E77B FF1514674B00            Call dword ptr [004B6714]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0048E774(C)
|
:0048E781 395DEC                  cmp dword ptr [ebp-14], ebx
:0048E784 7414                    je 0048E79A

* Reference To: USER32.GetActiveWindow, Ord:00EBh
                                  |
:0048E786 FF1538664B00            Call dword ptr [004B6638]
:0048E78C 3B461C                  cmp eax, dword ptr [esi+1C]
:0048E78F 7509                    jne 0048E79A
:0048E791 FF75EC                  push [ebp-14]

* Reference To: USER32.SetActiveWindow, Ord:0243h
                                  |
:0048E794 FF15EC644B00            Call dword ptr [004B64EC]

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0048E784(C), :0048E78F(C)
|
:0048E79A 8B06                    mov eax, dword ptr [esi]
:0048E79C 8BCE                    mov ecx, esi
:0048E79E FF5060                  call [eax+60]
:0048E7A1 8BCE                    mov ecx, esi
:0048E7A3 E825FAFFFF              call 0048E1CD
:0048E7A8 395E54                  cmp dword ptr [esi+54], ebx
:0048E7AB 7409                    je 0048E7B6
:0048E7AD FF75E8                  push [ebp-18]

* Reference To: KERNEL32.FreeResource, Ord:00E7h
                                  |
:0048E7B0 FF15A4634B00            Call dword ptr [004B63A4]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0048E7AB(C)
|
:0048E7B6 8B4640                  mov eax, dword ptr [esi+40]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0048E6B1(U)
|
:0048E7B9 8B4DF4                  mov ecx, dword ptr [ebp-0C]
:0048E7BC 5F                      pop edi
:0048E7BD 5E                      pop esi
:0048E7BE 64890D00000000          mov dword ptr fs:[00000000], ecx
:0048E7C5 5B                      pop ebx
:0048E7C6 C9                      leave
:0048E7C7 C3                      ret

2、跟进第二个出现注册错误的call：
|
:00497250 55                      push ebp
:00497251 8BEC                    mov ebp, esp
:00497253 81EC18010000            sub esp, 00000118
:00497259 A158ED4D00              mov eax, dword ptr [004DED58]
:0049725E 334504                  xor eax, dword ptr [ebp+04]
:00497261 53                      push ebx
:00497262 56                      push esi
:00497263 57                      push edi
:00497264 33FF                    xor edi, edi
:00497266 57                      push edi
:00497267 8945FC                  mov dword ptr [ebp-04], eax
:0049726A 894DF4                  mov dword ptr [ebp-0C], ecx
:0049726D E815FFFFFF              call 00497187
:00497272 8D45F8                  lea eax, dword ptr [ebp-08]
:00497275 50                      push eax
:00497276 57                      push edi
:00497277 E836FFFFFF              call 004971B2
:0049727C 8BD8                    mov ebx, eax
:0049727E 3B5DF8                  cmp ebx, dword ptr [ebp-08]
:00497281 895DEC                  mov dword ptr [ebp-14], ebx
:00497284 7409                    je 0049728F
:00497286 6A01                    push 00000001
:00497288 53                      push ebx

* Reference To: USER32.EnableWindow, Ord:00C4h
                                  |
:00497289 FF1514674B00            Call dword ptr [004B6714]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00497284(C)
|
:0049728F 33F6                    xor esi, esi
:00497291 3BDF                    cmp ebx, edi
:00497293 7419                    je 004972AE
:00497295 57                      push edi
:00497296 57                      push edi
:00497297 6876030000              push 00000376
:0049729C 53                      push ebx

* Reference To: USER32.SendMessageA, Ord:023Bh
                                  |
:0049729D FF1560664B00            Call dword ptr [004B6660]
:004972A3 3BC7                    cmp eax, edi
:004972A5 7407                    je 004972AE
:004972A7 8B4DF4                  mov ecx, dword ptr [ebp-0C]
:004972AA 8BF0                    mov esi, eax
:004972AC EB0A                    jmp 004972B8

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00497293(C), :004972A5(C)
|
:004972AE 8B4DF4                  mov ecx, dword ptr [ebp-0C]
:004972B1 3BCF                    cmp ecx, edi
:004972B3 7403                    je 004972B8
:004972B5 8D7174                  lea esi, dword ptr [ecx+74]

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004972AC(U), :004972B3(C)
|
:004972B8 3BF7                    cmp esi, edi
:004972BA 897DF0                  mov dword ptr [ebp-10], edi
:004972BD 7413                    je 004972D2
:004972BF 8B06                    mov eax, dword ptr [esi]
:004972C1 8945F0                  mov dword ptr [ebp-10], eax
:004972C4 8B4510                  mov eax, dword ptr [ebp+10]
:004972C7 3BC7                    cmp eax, edi
:004972C9 7407                    je 004972D2
:004972CB 0500000300              add eax, 00030000
:004972D0 8906                    mov dword ptr [esi], eax

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004972BD(C), :004972C9(C)
|
:004972D2 8B5D0C                  mov ebx, dword ptr [ebp+0C]
:004972D5 F6C3F0                  test bl, F0
:004972D8 7517                    jne 004972F1
:004972DA 8BC3                    mov eax, ebx
:004972DC 83E00F                  and eax, 0000000F
:004972DF 83F801                  cmp eax, 00000001
:004972E2 760A                    jbe 004972EE
:004972E4 83F802                  cmp eax, 00000002
:004972E7 7608                    jbe 004972F1
:004972E9 83F804                  cmp eax, 00000004
:004972EC 7703                    ja 004972F1

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004972E2(C)
|
:004972EE 83CB30                  or ebx, 00000030

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004972D8(C), :004972E7(C), :004972EC(C)
|
:004972F1 3BCF                    cmp ecx, edi
:004972F3 7405                    je 004972FA
:004972F5 8B794C                  mov edi, dword ptr [ecx+4C]
:004972F8 EB1A                    jmp 00497314

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004972F3(C)
|
:004972FA 6804010000              push 00000104
:004972FF 8D85E8FEFFFF            lea eax, dword ptr [ebp+FFFFFEE8]
:00497305 50                      push eax
:00497306 6A00                    push 00000000
:00497308 8DBDE8FEFFFF            lea edi, dword ptr [ebp+FFFFFEE8]

* Reference To: KERNEL32.GetModuleFileNameA, Ord:0165h
                                  |
:0049730E FF1570634B00            Call dword ptr [004B6370]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004972F8(U)
|
:00497314 53                      push ebx
:00497315 57                      push edi
:00497316 FF7508                  push [ebp+08]
:00497319 FF75EC                  push [ebp-14]

* Reference To: USER32.MessageBoxA, Ord:01DCh
                                  |
:0049731C FF1598654B00            Call dword ptr [004B6598]                出现注册失败的messagebox
:00497322 85F6                    test esi, esi
:00497324 8BF8                    mov edi, eax
:00497326 7405                    je 0049732D
:00497328 8B45F0                  mov eax, dword ptr [ebp-10]
:0049732B 8906                    mov dword ptr [esi], eax

[培训]科锐逆向工程师培训第53期2025年7月8日开班！