前言：小生是个小白，以下内容如有过错，还望各位高手指点。

PEID查无壳

不管是PEID还是什么查壳软件，或者直接OD分析，确实无壳。

未注册会有这种状态和提示：

关于和退出提示

OD

经过分析了整体过程，比如使用了API Monitor，但是最后找到了一个非常好用的办法，如下：

首先查看分析字符串，您也可以使用【中文搜索引擎】，ASCII

然后发现有一些关键词：

我们根据下面的“IsRegistered”双击进入，并按F2下断点，运行程序

会有多次断点被断下，每次断下来之后（应该是多次用到这个函数验证），该处是个函数内部，

程序是在此处判断是否已注册，并将返回值返回（函数返回值保存在EAX中）；

按CTRL+F9（执行到返回），再按F8来到这里：

EAX是刚才函数的返回值，cmp判断返回值是否为3，下面接了个jnz跳转，自然我们就可以在jnz这里下手，将其修改为jz，使跳转不成立，（此处埋下伏笔：如果返回值eax为0x3是否直接成功？）

然后保存文件，测试即可。

此时，该软件已无提示信息，软件菜单和文件菜单也没有需要注册字样，关于如图所示：

关闭软件时，也没有退出提示弹窗了，至此过程结束。

判断函数

刚才很明显我们改变了一个跳转，还记得跳转前的cmp eax, 0x3吗？这个判断上面是个call函数

此函数多次被断下，那么