OD载入/很明显是UPX.

　　0047AE50 > $ 60 pushad

　　0047AE51 . BE 00B04400 mov esi, 0044B000

　　0047AE56 . 8DBE 0060FBFF lea edi, dword ptr [esi+FFFB6000]

　　0047AE5C . 57 push edi

　　0047AE5D . 83CD FF or ebp, FFFFFFFF

　　0047AE60 . EB 10 jmp short 0047AE72

　　0047AE62 90 nop

　　0047AE63 90 nop

　　0047AE64 90 nop

　　0047AE65 90 nop

　　0047AE66 90 nop

　　0047AE67 90 nop

　　0047AE68 > 8A06 mov al, byte ptr [esi]

　　简单ESP脱掉.可以正常运行.

　　这个程序弹窗口.先简单去掉他.

　　C32载入.搜索OPEN

　　open http://www.vXXX.com/?399

　　00填充掉.OK已经不谈窗口哦.

　　开始爆破

　　查找字符传.

　　刚才弹出的窗口.那句话.

　　谢谢您使用.............双击进去

　　00406C88 E8 7FACFFFF call 0040190C //关键CALL.跟进去.

　　00406C8D 84C0 test al, al

　　00406C8F 75 13 jnz short 00406CA4 //这个跳转修改没什么用只是不让他弹出提示

　　00406C91 6A 40 push 40

　　00406C93 68 BCDF4300 push 0043DFBC ; 欢迎注册!

　　00406C98 68 A8DE4300 push 0043DEA8 ; 您好，谢谢您使用“qq第六感”，本软件为共享软件，您现在使用的是未注册版本。\n\n未注册版本监听只能得到qq前五位，注册后可无限制使用所有功能，并可终身免费使用后续版本。\n\n为了您能更好的使用和对作者后续开发的支持，请您注册!\n\n注册用户可通过老版本的注册码 ..

　　关键CALL跟进看到:

　　0040190C 51 push ecx

　　0040190D 56 push esi

　　0040190E 8BF1 mov esi, ecx

　　00401910 FF76 28 push dword ptr [esi+28]

　　00401913 8D46 04 lea eax, dword ptr [esi+4]

　　00401916 FF76 24 push dword ptr [esi+24]

　　00401919 83EC 1C sub esp, 1C

　　0040191C 8BCC mov ecx, esp

　　0040191E 896424 28 mov dword ptr [esp+28], esp

　　00401922 50 push eax

　　00401923 E8 C2FFFFFF call 004018EA

　　00401928 8BCE mov ecx, esi

　　0040192A E8 59FFFFFF call 00401888

　　0040192F 5E pop esi

　　00401930 59 pop ecx

　　00401931 C3 retn //有个RETN.跟进上面的CALL看看.

　　跟进CALL..........

　　00401888 6A 08 push 8

　　0040188A B8 DF814300 mov eax, 004381DF

　　0040188F E8 6D470200 call 00426001

　　00401894 8BF1 mov esi, ecx

　　00401896 8365 FC 00 and dword ptr [ebp-4], 0

　　0040189A 8D45 F0 lea eax, dword ptr [ebp-10]

　　0040189D 50 push eax

　　0040189E 8D45 EC lea eax, dword ptr [ebp-14]

　　004018A1 50 push eax

　　004018A2 83EC 1C sub esp, 1C

　　004018A5 8D45 08 lea eax, dword ptr [ebp+8]

　　004018A8 8BCC mov ecx, esp

　　004018AA 8965 F0 mov dword ptr [ebp-10], esp

　　004018AD 50 push eax

　　004018AE E8 92FFFFFF call 00401845

　　004018B3 8BCE mov ecx, esi

　　004018B5 E8 8AFCFFFF call 00401544

　　004018BA 8B45 EC mov eax, dword ptr [ebp-14]

　　004018BD 3306 xor eax, dword ptr [esi]

　　004018BF 8B4D F0 mov ecx, dword ptr [ebp-10]

　　004018C2 33C8 xor ecx, eax

　　004018C4 3B45 24 cmp eax, dword ptr [ebp+24]

　　004018C7 75 09 jnz short 004018D2 //跳到清零处

　　004018C9 3B4D 28 cmp ecx, dword ptr [ebp+28]

　　004018CC 75 04 jnz short 004018D2 //跳到清零处

　　004018CE B3 01 mov bl, 1

　　004018D0 EB 02 jmp short 004018D4

　　004018D2 32DB xor bl, bl //清零了.

　　004018D4 6A 00 push 0

　　两个JNZ都修改为JE.保存.

　　重启程序可以看到已经破解完毕了.