巧破Tegoweb

Tegoweb这个软件在X档案中也曾介绍过，所以对其功能有一定的了解，正好最近需要用到这个软件，所以就从光盘中将它拖了出来，安装了一下，感觉还不错，于是就决定到网上找了个汉化版的（毕竟咱是中国人嘛~~），找到了一个汉化破解版的安装了，软件的确汉化了，就是没发现破解文件，软件还是显示为30天试用版。
没办法，自己来吧，拿出已经上了灰尘的PEID 、W32DSM 。任务开始了，首先用PEID检测一下有没有壳，如图

看到这个结果我是又喜又忧啊，喜的是没有加壳，忧的是软件是用VB写的，不管了，用W32DSM反汇编看一下吧。要静态分析当然要知道软件对错误注册码的一些反应啊，于是打开软件注册页面，郁闷~~！都输入了N长的数字了，旁边的注册按钮怎么还没亮起来？如图

有点郁闷，突然脑子里有了一个想法---WINDOWS按钮突破专家!可是在自己的计算机上找了半天也没找到，不怕，我机器上还有一款----激活专家。抱着试试看的心理对软件开始操作，没想到奇迹出现了，注册成功了！哇！真不敢相信！但事实如此啊，哈哈。如图

就这样我们已经很轻松的破了Tegoweb这个软件，但是本人还是想深入点看看这个软件到底是怎么样注册的，于是就有了下文。
用W32DSM打开软件，根据2条信息来分析
Product Order Info... 这个是未注册时软件的显示
Registration Info... 这个是注册后软件的显示
根据这个提示我找到了如下地址

修改这个跳转后并没有达到破解软件的目的，通过ollydbg跟踪后分析此软件的注册码校验流程如下：
获取安装目录下的Reg.rg文件
读取文件中的注册码、用户名、公司信息，将3个信息加在一起
读取最后一行的注册日期与前面的信息加在一起（从这里可以看出，软件是根据用户的信息和时间来计算注册值的）
对前面的所有信息进行计算得出一个值，然后与第一行的数值比较。（上面发现的跳转就是这个跳转，也就是说，修改这个跳转后，不会达到破解目的，只能达到注册文件中的信息被修改后仍然可以注册）
到这里基本知道这个软件是如何确认注册的，由于本人没有学过汇编，看不懂他的算法，5555~~~可怜啊，难道不会汇编就不能写出注册机吗？非也！瞧下面，咱也写出了一个小模小样的“注册机”。
#include
#include
#include 
main()
{
FILE *fpout;
char *cmp= 8627;
char *number=I LOVE YOU;
char *name=EvilHsu;
char *company=[E.S.T];
char *time=2004-12-13 15:43:06;
printf(######Tegoweb 注册文件生成器###### );
printf(请将本软件放在 Tegoweb 的安装目录下);
if((fpout=fopen(Reg.rg,w))==NULL) printf(Cant output file! );
else
{
fprintf(fpout,%s ,cmp);
fprintf(fpout,%s ,number);
fprintf(fpout,%s ,name);
fprintf(fpout,%s ,company);
fprintf(fpout,%s ,time);