文档介绍：-
. z
-
.   假设小于则跳
jle   假设小于等于则跳
pop   出栈
push   压栈
工具：调试工具〔我习惯用Ollyice〕
步骤：
1、    老规矩还是查壳，发现是Aspack的壳，这个壳老套无比，有脱壳机搞定。
-
. z
2、    脱壳后，*e文件
-
. z
3、    翻开调试工具，Ollyice，依次点击文件—翻开，选择该文件路径，载入。
4、    依次点击插件—超级字串参考—查找ASCII。
-
. z
5、    这里显示了所有软件提示的字符。
-
. z
6、    翻开软件随意注册一下，看看提示的字符，记住“注册码输入错误〞。
-
. z
7、    在ASCII码中查找到这个字符。
8、    双击跟进，来到这个地址。从这个地址向上，沿着红线来到判断的地址，这里的jnz的意思就是比较输入码和真码，如果两个值不一样，就会沿着红线跳转到“注册码输入错误〞的地址。如果一样，就会向下运行，来到“注册成功〞的提示。所以，我们可以将这个jnz的判断改成相反的je。
-
. z
9、    在jnz这一行的地址上，右键，汇编，直接更改成je。
-
. z
10、    更改完毕，点击汇编按钮，这一行已经变成红色。
11、    右键，复制到可执行文件，选择全部，全部复制。保存文件，替换原来的文件。
-
. z
12、    我们关闭调试工具，*e软件〔〕。看到随意输入一个注册码，都可以注册成功，再翻开软件，没有注册的提示框，信息变成了已经注册。至此，爆破成功。
爆破方法比较简单，但是不是万能的，重点是要找到判断跳转的地址。
-
. z
三、    追踪注册码，名正言顺的注册成功。
另外一个思路，其实软件已经在存放器中放置了真码，只是我们看不见。我们可以用调试工具让软件一步步运行，我们查看存放器，找到真码。
原理分析：真码已经在存放器中储存，调试工具可以查看存放器容。在软件中很重要的是CALL命令，CALL是调用，存在一个关键CALL，调用的就是存放器里的真码。找到这个关键CALL，就可以看到真码，用它来注册，当然会成功。一般来说，关键CALL在判断的上方。
工具：调试工具〔我习惯Ollyice〕
步骤：
1、    按照爆破方法，找到判断jnz。
2、上方有很多CALL需要尝试，而且软件运行的时候是从上到下，所以找到jnz附近最上方的CALL下断点。在地址006E63E1，按下F2，地址变红，设置了断点。断点意思是软件运行到这里，会被停顿，我们可以进一步操作。我们并不知道哪一个是关键CALL，只是从上面开场尝试。
-
.