这个程序我已经把壳脱掉了~
我正在找里面的算法~
可是得到的东西~~太猥琐了~~~
会在TEMP目录下面生成N多个以“###”结尾的文件。然后改名为DLL的时候查有壳。

下面是我的心得：

用ctrl+g，输入004222de，然后下断F2，直接F9
004222DE  - E9 1DEDFDFF     jmp     00401000    重要01步    -----中断在这里     

然后F8一次，到达下面，否则程序不能解密完成。
00401000    E8 06000000     call    0040100B    重要02步

下面这个，就是程序会运行的一个调用call
00401191    FFD0            call    eax

下面这个是上面调用call的下属执行点：
10028CDE    E8 1D010300     call    10058E00

在上面的过程中，无法获取字符串，也许是因为把字符串转换为16进制了~
但是在进入MBX@3EEC开头的文件里面的时候，会看见貌似有易语言的数据~
MBX@3EEC开头的文件在temp目录下面~
现在怎么样才能跟踪出注册码呢》》》》
我只是交流啦~~~
希望大牛们指点下~~~还有就是里面的INI的加密算法，这个事最想知道的~拜谢各位大牛~~

软件下载地址：94fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4S2^5K9r3q4A6M7$3S2A6P5s2S2Q4x3X3g2I4N6i4m8S2L8W2)9J5k6h3y4G2L8g2)9J5c8U0b7I4y4o6M7J5x3o6q4Q4x3X3g2Z5N6r3#2D9
或许需要下载另一个软件的支持
支持软件下载地址：49cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4S2^5K9r3q4A6M7$3S2A6P5s2S2Q4x3X3g2I4N6i4m8S2L8W2)9J5k6h3y4G2L8g2)9J5c8U0b7I4y4o6M7J5z5o6y4Q4x3X3g2Z5N6r3#2D9

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课