求助关于一个自效验软件的不完全爆破，出现的问题

appleking001

看了前面有位朋友求助过（http://dx.52pojie.cn:81/thread-36077-1-2.html），自效验，自己参考了他的自效验修改，发现修改不对，程序不能运行，所以自己试了下

软件脱壳后运行，一闪而过，说明是自效验，

找到关键跳0041F8BC   /74 10           je short 2.0041F8CE
修改为jmp者跳过自效验

爆破注册
运行软件，下bp GetDlgItem断点跟踪

00415DE6    35 C627D589     xor eax,89D527C6
00415DEB    85C9            test ecx,ecx
00415DED    74 5A           je short 4.00415E49                      ; 关键跳
00415DEF    3B46 70         cmp eax,dword ptr ds:[esi+70]
00415DF2    74 55           je short 4.00415E49
00415DF4    8D5424 20       lea edx,dword ptr ss:[esp+20]
00415DF8    6A 7D           push 7D
00415DFA    52              push edx
00415DFB    E8 B0000000     call 4.00415EB0
00415E00    83C4 08         add esp,8
00415E03    8B00            mov eax,dword ptr ds:[eax]
00415E05    6A 00           push 0
00415E07    6A 00           push 0
00415E09    50              push eax
00415E0A    C68424 D0130000>mov byte ptr ss:[esp+13D0],2
00415E12    E8 BADA0200     call 4.004438D1                          ; 注册失败
00415E17    8B4424 20       mov eax,dword ptr ss:[esp+20]
00415E1B    83C0 F0         add eax,-10
00415E1E    C68424 C4130000>mov byte ptr ss:[esp+13C4],0

修改关键跳注册成功。（本人只能完成到此 ）


通过运行软件发现，爆破不成功，发现一下几个问题，希望大大能办忙解决下
1。在次运行软件发现还要在注册一次，说明软件是重起验证，前面的爆破没有找到标志位，
2。通过假 注册成功后，运行软件，在保存文件时，程序出错，说明前面的爆破修改有问题，请高手指点下问题在什么地方，以及找到标志位的思路方法




软件下在地址：http://www.rayfile.com/zh-cn/fil ... -9012-0014221b798a/

Luckly

向上返回一层就是标志位.

appleking001

谢谢，爆破点我已经找到，但保存文件还是出错，请问大大，问题出在那？

clw

继续分析