下面列出两个最常见的情况（可参考相关教程）：

　　no.1

　　mov eax [ ] 这里可以是地址，也可以是其它寄存器

　　mov edx [ ] 同上，该条指令也可以是pop edx

　　call 00?????? 关键call

　　test eax eax

　　jz(jnz)或jne(je) 关键跳转

　　看明白了吧，在关键CALL之前，软件会把两个注册码分别放入eax和edx中，你只要在CALL处下d eax或d edx就能看到正确的注册码了。

　　no.2

　　mov eax [ ] 这里可以是地址，也可以是其它寄存器

　　mov edx [ ] 同上，该条指令也可以是pop edx

　　call 00?????? 关键call

　　jne(je) 关键跳转

　　以上两种情况最为常见，而那些个不太常见的情况，我们这里就不再提了。到下下一章的时候，我会给你讲相关方法的...

　　关于查找软件注册码的部分，就到这里。具体内容，下下一章咱们再说。(不是说了吗？我以经可以接到你的砖头了，干嘛还要丢呢？ )

　　最后，再来说最后的所谓的高级阶段，如果你相信自己。并且热爱Crack，那么你一定会熬到这个阶段的，只是时间因人而异。

　　其实分析软件的算法，是有好多技巧在里面的。呵呵，最起码我刚开始的时候就摸不着头脑，那么多CALL，每个看起来，都很重要，都追一遍？结果连好多API都被追了进去。等你自己真正用心分析了一个软件的算法，并写出了注册机后。你就会明白其中的道理了。