好了，今天我們來破解這個小程式。

首先，把檔案載入PEiD，檢視檔案的基本資訊，看看是否帶殼。載入後的資訊如下圖：

可以看到這個程式使用VB寫的，不帶殼，好了，可以破解了。

開啟這個程式，出現彈窗

隨便輸入幾個字元，點選OK

載入IDA，搜素文字“...Wrong”，得到以下程式碼：

.text:00402579 test    si, si
.text:0040257C mov     [ebp-6Ch], eax
.text:0040257F mov     [ebp-54h], ecx
.text:00402582 mov     [ebp-5Ch], eax
.text:00402585 mov     [ebp-44h], ecx
.text:00402588 mov     [ebp-4Ch], eax
.text:0040258B jz      short loc_4025E5         //若條件成立，跳轉到註冊失敗的程式碼段，這裡可以直接NOP掉，或者改寫命令 jnz.....

.text:0040258D push    offset aYouGetIt      ; "You Get It"
.text:00402592 push    offset asc_401B9C     ; "\r\n"
.text:00402597 call    edi ; __vbaStrCat
.text:00402599 mov     edx, eax
.text:0040259B lea     ecx, [ebp-18h]
.text:0040259E call    ebx ; __vbaStrMove
.text:004025A0 push    eax
.text:004025A1 push    offset aKeygenItNow   ; "KeyGen It Now"
.text:004025A6 call    edi ; __vbaStrCat
.text:004025A8 lea     ecx, [ebp-6Ch]
.text:004025AB mov     [ebp-34h], eax
.text:004025AE lea     edx, [ebp-5Ch]
.text:004025B1 push    ecx
.text:004025B2 lea     eax, [ebp-4Ch]
.text:004025B5 push    edx
.text:004025B6 push    eax
.text:004025B7 lea     ecx, [ebp-3Ch]
.text:004025BA push    0
.text:004025BC push    ecx
.text:004025BD mov     dword ptr [ebp-3Ch], 8
.text:004025C4 call    ds:rtcMsgBox
.text:004025CA lea     ecx, [ebp-18h]
.text:004025CD call    ds:__vbaFreeStr
.text:004025D3 lea     edx, [ebp-6Ch]
.text:004025D6 lea     eax, [ebp-5Ch]
.text:004025D9 push    edx
.text:004025DA lea     ecx, [ebp-4Ch]
.text:004025DD push    eax
.text:004025DE lea     edx, [ebp-3Ch]
.text:004025E1 push    ecx
.text:004025E2 push    edx
.text:004025E3 jmp     short loc_40263B
.text:004025E5 ; ---------------------------------------------------------------------------
.text:004025E5
.text:004025E5 loc_4025E5:                   ; CODE XREF: .text:0040258Bj
.text:004025E5 push    offset aYouGetWrong   ; "You Get Wrong"
.text:004025EA push    offset asc_401B9C     ; "\r\n"
.text:004025EF call    edi ; __vbaStrCat
.text:004025F1 mov     edx, eax
.text:004025F3 lea     ecx, [ebp-18h]
.text:004025F6 call    ebx ; __vbaStrMove
.text:004025F8 push    eax
.text:004025F9 push    offset aTryAgain      ; "Try Again"
.text:004025FE call    edi ; __vbaStrCat

直接把檔案載入UE，找到.text:0040258B jz      short loc_4025E5   程式碼所在位置，直接改成90 90 或者改成jnz的十六進位制程式碼 即可爆破。

破解成功。

還有其他的方法：

將程式載入OD，找到上述程式碼處。

1.繼續向上檢視發現 _vbaStrCmp呼叫，嘗試將esi變為0，過關成功！

.text:00402533 call    ds:__vbaStrCmp
.text:00402539 mov     esi, eax
.text:0040253B lea     edx, [ebp-20h]
.text:0040253E neg     esi
.text:00402540 lea     eax, [ebp-18h]

2.在彈出框位置下斷點，然後直接從堆疊中得到真碼和假碼，重新輸入，過關！

3.從驗證入口點直接單步，完成註冊機，過關！（此過程得出的結果為"AKA-"+itoa(17CFBH*strlen(input)+input[0]))。

 我是在一個大牛的文章裡邊看到的這個方法，就借鑑過來了。