程序导入OD,查找二进制字符串

在FF 25上面出现push 0x52031925,这就是主窗体

查找命令,push 10001

找到另一个push窗体,复制,并替换到主窗体的push

程序再运行就会发现主窗口没有了,变成了之后的窗口

当然了窗体不止一个,可以把所以窗体都保存出来

但是要注意暗桩,要在虚拟机破解