那位大哥能帮我把Autofish v1.8.2-402 破解分析下

yd960134

本人喜欢玩魔兽世界,一直在用钓鱼软件Autofish.以前的1.5版本我采用的是按键精灵解决软件时间限制的办法.那个方法根本不叫破解,只是利用了软件启动页面在固定位之后,在一定时间内反复点击软件开始和退出来实现.后来出了Autofish v1.8.2-402(下载地址是http://hzdl001.blog.163.com) ,就不能用那种方法了,于是自己试着破解了下,但一直找不到关键调.这个软件是重启验证型,我用网上OD万能断点设置方法试验如下:
(1)先找到自己机器的万能断点,我的是77D3352D
(2)OD换载入Autofish v1.8.2-402,F9运行,点击注册,可以看到注册名是固定的机器码,随便添个注册码(如123456789),这时不点确定或OK,
(3)Alt+E,查看可执行模块,双击"user32.dll",然后Ctrl+G,前往万能断点处"77D3352D",在这个断点处下内存访问中断.
(4)这时点击注册确定.
(5)中断出现了, 在寄存器内看到了123456789, 然后再Alt+F9.就出现了出以下内容
0042E1DD   .  3BC3          CMP EAX,EBX
0042E1DF   .  DBE2          FCLEX
0042E1E1      7D 12         JGE SHORT autofish.0042E1F5
0042E1E3   .  68 A0000000   PUSH 0A0
0042E1E8   .  68 248E4000   PUSH autofish.00408E24
0042E1ED   .  56            PUSH ESI
0042E1EE   .  50            PUSH EAX
0042E1EF   .  FF15 68104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
0042E1F5   >  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]
0042E1F8   .  50            PUSH EAX
0042E1F9   .  68 A0904000   PUSH autofish.004090A0
0042E1FE   .  FF15 E0104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp
0042E204   .  8B1D 44124000 MOV EBX,DWORD PTR DS:[<&MSVBVM60.__vbaFr>;  MSVBVM60.__vbaFreeStr
0042E20A   .  8BF0          MOV ESI,EAX
0042E20C   .  F7DE          NEG ESI
0042E20E   .  1BF6          SBB ESI,ESI
0042E210   .  8D4D E8       LEA ECX,DWORD PTR SS:[EBP-18]
0042E213   .  46            INC ESI
0042E214   .  F7DE          NEG ESI
0042E216   .  FFD3          CALL EBX                                 ;  <&MSVBVM60.__vbaFreeStr>
0042E218   .  8D4D E4       LEA ECX,DWORD PTR SS:[EBP-1C]
0042E21B   .  FF15 40124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
0042E221   .  66:85F6       TEST SI,SI
0042E224      74 6E         JE SHORT autofish.0042E294
0042E226   .  B9 04000280   MOV ECX,80020004
0042E22B   .  B8 0A000000   MOV EAX,0A
0042E230   .  894D AC       MOV DWORD PTR SS:[EBP-54],ECX
0042E233   .  894D BC       MOV DWORD PTR SS:[EBP-44],ECX
0042E236   .  894D CC       MOV DWORD PTR SS:[EBP-34],ECX
0042E239   .  8D55 94       LEA EDX,DWORD PTR SS:[EBP-6C]
0042E23C   .  8D4D D4       LEA ECX,DWORD PTR SS:[EBP-2C]
0042E23F   .  8945 A4       MOV DWORD PTR SS:[EBP-5C],EAX
0042E242   .  8945 B4       MOV DWORD PTR SS:[EBP-4C],EAX
0042E245   .  8945 C4       MOV DWORD PTR SS:[EBP-3C],EAX
0042E248   .  C745 9C F4AD4>MOV DWORD PTR SS:[EBP-64],autofish.0040A>
0042E24F   .  C745 94 08000>MOV DWORD PTR SS:[EBP-6C],8
0042E256   .  FF15 E0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDu>;  MSVBVM60.__vbaVarDup
0042E25C   .  8D4D A4       LEA ECX,DWORD PTR SS:[EBP-5C]
....................................................................................
到了这儿了我就不知道怎么分析了,那位大哥帮忙指点下,不胜感激.(qq357218143)