这个玩意儿在启动的时候进行判断，如下：

015F:00401E4E  CALL      0045A590          //从注册表中读出注册码
015F:00401E53  MOV      [004C4D10],EAX    //保存在全局变量中
015F:00401E58  DEC      DWORD PTR [EBP-44]
015F:00401E5B  LEA      EAX,[EBP-14]
015F:00401E5E  MOV      EDX,00000002
015F:00401E63  CALL      004BF1C0
015F:00401E68  MOV      ECX,[004C4D10]    //取出注册码
015F:00401E6E  XOR      ECX,1385A3F6      //与常数异或
015F:00401E74  TEST      ECX,FFF00000      //再与常数相与
015F:00401E7A  JNZ      00401EBD          //jump if bad guy

由上可知，注册码code应满足如下条件：
        (code ^ 0x1385A3F6) ^ 0xFFF00000 = 0
亦即
        code ^ 0x1385A3F6 = 0x000yyyyy
其中y可以是任意十六进制数字。故注册码的十六进制形式的高3位为138。

用BPM 004C4D10设断点，到了如下的地方：

015F:00404018  MOV      ECX,[004C4D10]    //取出注册码
015F:0040401E  XOR      EDX,EDX
015F:00404020  MOV      EAX,ECX
015F:00404022  AND      ECX,000FFFFF      //与掩码相与，取出低20个bit
015F:00404028  AND      EAX,FFF00000      //与掩码相与，取出高12个bit
015F:0040402D  SHR      EAX,14            //将高12个bit移到最右边
015F:00404030  SHL      ECX,0C            //将低20个bit移到最左边
015F:00404033  OR        EAX,ECX            //至此高12 bit和低20 bit交换了位置
015F:00404035  MOV      ECX,000000C5
015F:0040403A  XOR      EAX,17293843      //换位后再与常数异或
015F:0040403F  DIV      ECX                //对0xC5求余
015F:00404041  TEST      EDX,EDX
015F:00404043  JNZ      0040406F          //余数不为0就错误

根据上面的分析，我们可以写个小程序穷举一下，找到一个合适的注册码327155958。

#include <stdio.h>

void main(void)
{

    unsigned long k;
    unsigned long a;

    for (k = 0x00000; k <= 0xFFFFF; k++)
    {
        a = ((k << 12) | 0x00000138) ^ 0x17293843;

        if ((a % 0xC5) == 0)
        {
            printf("Foud a valid code: %lu\n", k | 0x13800000);
            break;
        }
    }
}