小生新手，根据网络上的教程初学破解软件，感觉很有意思。
但就在尝试破解一款游戏外挂的时候却遇到了问题，在这里想请教高手们解解惑。
这款软件用易语言编写，经查由UPX加壳，用UPX-iT顺利脱壳。
00401000 >  E8 06000000     call    0040100B　　　
00401191    FFD0            call    eax           找到入口,加载E格式进行本地封装，进去
krnln.fnr的领空
1002998A    55              push    ebp
1002998B    8BEC            mov     ebp, esp
1002998D    8B45 08         mov     eax, dword ptr [ebp+8]
10029990    50              push    eax
10029991    B9 10DB0E10     mov     ecx, 100EDB10
10029996    E8 04F5FFFF     call    10028E9F        进去
1002999B    5D              pop     ebp
1002999C    C2 0400         retn    4
到了这里
10028E9F    55              push    ebp                           ; 对E语言格式进行封装
10028EA0    8BEC            mov     ebp, esp
10028EA2    83EC 08         sub     esp, 8
10028EA5    53              push    ebx
10028EA6    56              push    esi
10028EA7    57              push    edi
10028EA8    894D F8         mov     dword ptr [ebp-8], ecx
10028EAB    FF15 E0230C10   call    dword ptr [<&KERNEL32.GetProc>; kernel32.GetProcessHeap
10028EB1    8B4D F8         mov     ecx, dword ptr [ebp-8]
10028EB4    8981 50040000   mov     dword ptr [ecx+450], eax
10028EBA    8B55 08         mov     edx, dword ptr [ebp+8]
10028EBD    8B42 30         mov     eax, dword ptr [edx+30]
10028EC0    83E0 01         and     eax, 1
10028EC3    85C0            test    eax, eax
10028EC5    75 10           jnz     short 10028ED7
10028EC7    8B4D 08         mov     ecx, dword ptr [ebp+8]
10028ECA    51              push    ecx
10028ECB    8B4D F8         mov     ecx, dword ptr [ebp-8]
10028ECE    E8 4DFB0200     call    10058A20                     
10028ED3    FFE0            jmp     eax   　　　封装完成，进去
找到OEP      FCDBE3
0041E5EF    FC              cld            
0041E5F0    DBE3            finit
进去后找到里面的字符串。
由于这个软件是用硬盘码来做为注册认证，然后生成key文件的
0040B6ED    83F0 01         XOR EAX,1
0040B6F0    85C0            TEST EAX,EAX
0040B6F2    0F84 3B000000   JE explorer.0040B733
0040B6F8    68 04000080     PUSH 80000004
0040B6FD    6A 00           PUSH 0
0040B6FF    68 6E334000     PUSH explorer.0040336E                   ; 提示
0040B704    68 01030080     PUSH 80000301
0040B709    6A 00           PUSH 0
0040B70B    68 00000000     PUSH 0
0040B710    68 04000080     PUSH 80000004
0040B715    6A 00           PUSH 0
0040B717    68 73334000     PUSH explorer.00403373                   ; 生成硬件信息没有完成。
0040B71C    68 03000000     PUSH 3
0040B721    BB 00030000     MOV EBX,300
0040B726    E8 1D170000     CALL explorer.0040CE48
0040B72B    83C4 28         ADD ESP,28
0040B72E    E9 36000000     JMP explorer.0040B769
0040B733    68 04000080     PUSH 80000004
0040B738    6A 00           PUSH 0
0040B73A    68 8A334000     PUSH explorer.0040338A                   ; 成功
0040B73F    68 01030080     PUSH 80000301
0040B744    6A 00           PUSH 0
0040B746    68 00000000     PUSH 0
0040B74B    68 04000080     PUSH 80000004
0040B750    6A 00           PUSH 0
0040B752    68 8F334000     PUSH explorer.0040338F                   ; 硬件信息已生成，请将目录下的[xxxx硬件信息.key]文件提供给系统供应商，以获取注册文件。

想从提示的上边有个je处跳过去，也就是跳过下边生成[xxxx硬件信息.key]，但是这一步却过不去了，想请教一下高手帮忙解决一下。
因为我是新手，所以帖上去的东西可能有点乱，大虾们别笑话我哈

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课