:004B38CA B201 mov dl, 01

　　:004B38CC A120F44000 mov eax, dword ptr [0040F420]

　　:004B38D1 E8FAF7F4FF call 004030D0

　　:004B38D6 898644160000 mov dword ptr [esi+00001644], eax

　　你们是否看到了软件过期的字样了吧，向上看有一个可以跳过这里的jne的命令，估计它就是比较是否过期的地方，但是我们还要确定一下它，将它改之。嘿，果然就是它，你们一试就知道了。这个软件进入后发现也没有输入注册码的地方，所以破解成这样就算是破解了。这个软件的破解也是成功了。

　　********************************

　　* 查找：9E 73 21 6A 00 *

　　* 替换：9E EB 21 6A 00 *

　　********************************

　　这个软件就是使用暴力方法破解的，现在来分析一下通常如何进行暴力破解的。

　　对于暴力破解最好使用W32DASM这种反汇编的软件，为什么呢?这个主要是暴力破解的软件通常都有一个关于使用时间或使用次数的提示窗口，所以你可以记住那个提示窗口后使用W32查找相应的语句就可以得到了出错地方，再查找如何避开这个地方的跳跃之处就可以破解这样的软件了。通常这个就是暴力破解的方法。

　　大家好好分析上面的例子，我想暴力破解通常都使用这种方法，具体如何破解我想应当使用如下几种方法。

　　1.调后日期，通常调后一年，这样有时间限制的软件就提示你软件已经过期了，这样大家就可以通常W32分析或使用TRW或SI来载入分析了。

　　2.查找注册表中关键键值，删除掉后提示过期或要求注册等要求，你就可以下手了。

　　3.对于有使用次数要求的软件可以查找相应的注册表或文件值，这样也可以破解这个软件。