Borland Delphi 6.0 - 7.0的软件请帮忙指点一下

ogmsetup

Borland Delphi 6.0 - 7.0写的一个管理软件，没壳，跟了两天也没爆掉，也跟不出假码和真码，用DEDE看了下源码也没什么收获，找到
005C5209  |.  75 10         jnz     short 005C521B
005C520B  |.  BA 64525C00   mov     edx, 005C5264                    ;  lsr
005C5210  |.  8B83 1C030000 mov     eax, dword ptr [ebx+31C]
005C5216  |.  E8 2577EBFF   call    0047C940
005C521B  |>  6A 40         push    40
005C521D  |.  68 68525C00   push    005C5268                   ;  关于注册号
005C5222  |.  68 74525C00   push    005C5274                   ;  注册号与内码不正确，请联系厂家索取！
但不是关键跳，跟CALL进去跳得脑袋得晕了，有没有大牛帮忙指点一下

005C51D8  /.  55            push    ebp
005C51D9  |.  8BEC          mov     ebp, esp
005C51DB  |.  6A 00         push    0
005C51DD  |.  53            push    ebx
005C51DE  |.  8BD8          mov     ebx, eax
005C51E0  |.  33C0          xor     eax, eax
005C51E2  |.  55            push    ebp
005C51E3  |.  68 51525C00   push    005C5251
005C51E8  |.  64:FF30       push    dword ptr fs:[eax]
005C51EB  |.  64:8920       mov     dword ptr fs:[eax], esp
005C51EE  |.  8D55 FC       lea     edx, dword ptr [ebp-4]
005C51F1  |.  8B83 1C030000 mov     eax, dword ptr [ebx+31C]
005C51F7  |.  E8 1477EBFF   call    0047C910
005C51FC  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
005C51FF  |.  BA 64525C00   mov     edx, 005C5264                    ;  lsr
005C5204  |.  E8 03FCE3FF   call    00404E0C
005C5209  |.  75 10         jnz     short 005C521B
005C520B  |.  BA 64525C00   mov     edx, 005C5264                    ;  lsr
005C5210  |.  8B83 1C030000 mov     eax, dword ptr [ebx+31C]
005C5216  |.  E8 2577EBFF   call    0047C940
005C521B  |>  6A 40         push    40
005C521D  |.  68 68525C00   push    005C5268                         ;  关于注册号
005C5222  |.  68 74525C00   push    005C5274                         ;  注册号与内码不正确，请联系厂家索取！
005C5227  |.  8BC3          mov     eax, ebx
005C5229  |.  E8 E2E0EBFF   call    00483310
005C522E  |.  50            push    eax                              ; |hOwner
005C522F  |.  E8 C82AE4FF   call    <jmp.&user32.MessageBoxA>        ; \MessageBoxA
005C5234  |.  8BC3          mov     eax, ebx
005C5236  |.  E8 654BEDFF   call    00499DA0
005C523B  |.  33C0          xor     eax, eax
005C523D  |.  5A            pop     edx
005C523E  |.  59            pop     ecx
005C523F  |.  59            pop     ecx
005C5240  |.  64:8910       mov     dword ptr fs:[eax], edx
005C5243  |.  68 58525C00   push    005C5258
005C5248  |>  8D45 FC       lea     eax, dword ptr [ebp-4]
005C524B  |.  E8 B0F7E3FF   call    00404A00
005C5250  \.  C3            retn

这是软件的下载地址
http://www.yeycn.com/softapp/misxtjj.rar
http://www.yeycn.com/softapp/misxtjj.rar?5d13b9a71eb37699234c968a4adacd78

boy

005C521B  |>  6A 40         push    40
005C521D  |.  68 68525C00   push    005C5268                         ;  关于注册号
005C5222  |.  68 74525C00   push    005C5274                         ;  注册号与内码不正确，请联系厂家索取！
005C5227  |.  8BC3          mov     eax, ebx
005C5229  |.  E8 E2E0EBFF   call    00483310
005C522E  |.  50            push    eax                              ; |hOwner
005C522F  |.  E8 C82AE4FF   call    <jmp.&user32.MessageBoxA>        ; \MessageBoxA

005C5229  |.  E8 E2E0EBFF   call    00483310 自己跟下这个函数看看。估计是在这验证。如果注册码正确就返回个无效句柄，messagebox就不会提示

daihu37

005C5204  |.  E8 03FCE3FF   call    00404E0C要看看
005C5216  |.  E8 2577EBFF   call    0047C940，也进去看看，也许可以调走了，不执行下面的了