求助：小弟在学习过程中发现一款软件 找到了注册码但不明原理

yh6201

各位大侠：

    昨天在闲逛中发现有人破解餐饮管理系统所以自己也拿来研究一下，发现该软件有以下特点：
      语言pe结果：Microsoft Visual C++ 5.0 [Overlay]
       软件采用重启验证方法注册
      不管使用万能断点、注册表断点（注册码保存在注册表中）、F12中断都不能进入程序领空，而是一直在PBVM90.dll中转圈圈，不过经过我的仔细跟踪，还是跟出来了真的注册码，现在有一个疑惑，只是不知道该怎么才能把这个注册码给从内存中copy出来请各位看代码：


10DB8A54    C706 00000000   MOV DWORD PTR DS:[ESI],0   在此处硬件断点断下24次   在内存00a68af8中就出现了正确的注册码（这个断点实在PBVM90中下的）

06D11000    81EC 44050000   SUB ESP,544   在这里下硬件断点断下来两次就可以在内存  00a68af8中就出现了正确的注册码（这个断点是在软件打开时发现挂接了一个读取硬盘序列号的文件，在DiskID32.dll文件上下断点）

    本人对像这类的程序走到这一步就没办法了，请各位高人帮忙分析指点一下！！！
软件：

游客，如果您要查看本帖隐藏内容请回复

  我是在软件官网下载下来测试的  我的机器码和注册吗：
WD-WMANM5662102
5014485305440

sarege

需要回复才可以浏览

老海

说明你在调试时，软件是在读取PBVM90.dll文件。

sonjab

哈哈，我也来凑热闹

doudou8308

叹一个...字数字数字数字数












燃文

yuxiaopc

这个就是pb的程序的问题，老在dll中给人都转晕了，我调试了2个这样的程序，搞了都半年了，还是头昏眼花的，什么码也没有搞出来，你好歹搞出来了

小雨123

还以为有结果了　、、飘过、、、、、、