Dll Show 4.7 汉化版注册算法

【破解过程】
------------------------------------------------------------------------
1、早上看到一个dll，居然是英文的，所以想汉化它，没想到搜索了下找到这个软件，一运行就是个unreg。（感觉象是在示威）虽然已经有现

成的注册信息，毕竟是别人的，但我还是自己弄。

刚开始用messageboxa和getwindowtext都没能断下来。后来再看看，原来还有个GetDlgItemTextA。试了下能断。

在输入信息

user name：pediy

organization：yulin

registration：123456

按“OK”，OD中断在下面：

0041679B  |.  FF15 6C024200     call    dword ptr [<&USER32.GetDlgItemTextA>]  ; \GetDlgItemTextA     断在这里了。
004167A1  |.  5F                pop     edi
004167A2  |.  5E                pop     esi
004167A3  |.  B8 01000000       mov     eax, 1
004167A8  |.  5B                pop     ebx
004167A9  \.  C3                retn                     这里我们返回后，上下找了下可以得到下面关键代码。请看注释：：

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
0040E430  /$Content$nbsp; 81EC 00010000     sub     esp, 100             如果要再重新开始的话，我们在这里下断，
0040E436  |.  53                push    ebx
0040E437  |.  55                push    ebp
0040E438  |.  8BAC24 0C010000   mov     ebp, dword ptr [esp+10C]
0040E43F  |.  56                push    esi
0040E440  |.  8BB424 14010000   mov     esi, dword ptr [esp+114]               ;  用户名
0040E447  |.  8B46 64           mov     eax, dword ptr [esi+64]
0040E44A  |.  85C0              test    eax, eax
0040E44C  |.  74 0D             je      short 0040E45B
0040E44E  |.  A1 900B4300       mov     eax, dword ptr [430B90]
0040E453  |.  85C0              test    eax, eax
0040E455  |.  0F84 A2000000     je      0040E4FD
0040E45B  |>  57                push    edi
0040E45C  |.  6A 32             push    32
0040E45E  |.  56                push    esi
0040E45F  |.  6A 65             push    65
0040E461  |.  55                push    ebp
0040E462  |.  E8 09830000       call    00416770                               ;  读取公司名称
0040E467  |.  8D7E 32           lea     edi, dword ptr [esi+32]
0040E46A  |.  6A 32             push    32
0040E46C  |.  57                push    edi
0040E46D  |.  6A 66             push    66
0040E46F  |.  55                push    ebp
0040E470  |.  E8 FB820000       call    00416770
0040E475  |.  8D4424 30         lea     eax, dword ptr [esp+30]
0040E479  |.  68 00010000       push    100
0040E47E  |.  50                push    eax
0040E47F  |.  6A 67             push    67
0040E481  |.  55                push    ebp
0040E482  |.  E8 E9820000       call    00416770
0040E487  |.  8D4C24 40         lea     ecx, dword ptr [esp+40]                ;  读取假码
0040E48B  |.  51                push    ecx
0040E48C  |.  E8 65980000       call    00417CF6                               ;  假码转换成16进制函数
0040E491  |.  56                push    esi
0040E492  |.  8BD8              mov     ebx, eax
0040E494  |.  E8 67820000       call    00416700                               ;  这个是关键call。《《《《《《《《《《《（1）
0040E499  |.  83C4 38           add     esp, 38
0040E49C  |.  3D 92A71901       cmp     eax, 119A792                           ;  这里如果相等的话会很光荣的哦。好像是作者专