这个软件很容易爆破。。
搜索字符串可以的注册以后是定制版 字符串里不就有 找到那改一个跳转就爆破了

按你的要求 只需要把 未注册不能保存 的字样去掉就行

004B4E59   /75 24                           jnz short 脱壳的.004B4E7F                             ; NOP掉
004B4E5B   |A1 9C374C00                     mov eax,dword ptr ds:[4C379C]
004B4E60   |E8 2F52FFFF                     call 脱壳的.004AA094
004B4E65   |6A 40                           push 40
004B4E67   |B9 AC4E4B00                     mov ecx,脱壳的.004B4EAC                               ; 提示
004B4E6C   |BA B44E4B00                     mov edx,脱壳的.004B4EB4                               ; 保存成功！
004B4E71   |A1 7C9B4B00                     mov eax,dword ptr ds:[4B9B7C]
004B4E76   |8B00                            mov eax,dword ptr ds:[eax]
004B4E78   |E8 FBE6FBFF                     call 脱壳的.00473578
004B4E7D   |EB 18                           jmp short 脱壳的.004B4E97
004B4E7F   \6A 40                           push 40
004B4E81    B9 AC4E4B00                     mov ecx,脱壳的.004B4EAC                               ; 提示
004B4E86    BA C04E4B00                     mov edx,脱壳的.004B4EC0                               ; 未注册版本，不能保存！

和二楼一种思路!

学习下，我也是新手，大家多多照顾哈！

004B4E52    803D E4964B00 01            cmp byte ptr ds:[4B96E4],1
004B4E59    75 24                       jnz short dumped_.004B4E7F

看信息窗口
ds:[004B96E4]=00

004B4E52这里与1相减，不为0就跳，0和1明显是不相等的，所以跳转实现，出现错误提示！！

004B4E52    803D E4964B00 01            cmp byte ptr ds:[4B96E4],1  //这里1改成0跳转就不实现了，结果保存。

学习中，谢谢！！！！！！！！！！！！！！！！