寻找注册码Microsoft Visual C++ 6.0 [Overlay]

华菱

peid查壳Microsoft Visual C++ 6.0 [Overlay]

打开od载入停留在：

00423EFC >/$  55            PUSH EBP                                 ;  (初始 cpu 选择)
00423EFD  |.  8BEC          MOV EBP,ESP
00423EFF  |.  6A FF         PUSH -1
00423F01  |.  68 68CD4B00   PUSH you.004BCD68
00423F06  |.  68 E43E4200   PUSH <JMP.&MSVCRT._except_handler3>      ;  SE 处理程序安装
00423F0B  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
00423F11  |.  50            PUSH EAX
00423F12  |.  64:8925 00000>MOV DWORD PTR FS:[0],ESP
00423F19  |.  83EC 68       SUB ESP,68
00423F1C  |.  53            PUSH EBX
00423F1D  |.  56            PUSH ESI
00423F1E  |.  57            PUSH EDI
00423F1F  |.  8965 E8       MOV DWORD PTR SS:[EBP-18],ESP
00423F22  |.  33DB          XOR EBX,EBX
00423F24  |.  895D FC       MOV DWORD PTR SS:[EBP-4],EBX
00423F27  |.  6A 02         PUSH 2
00423F29  |.  FF15 D09D4B00 CALL DWORD PTR DS:[<&MSVCRT.__set_app_ty>;  msvcrt.__set_app_type
00423F2F  |.  59            POP ECX
00423F30  |.  830D 74245700>OR DWORD PTR DS:[572474],FFFFFFFF
00423F37  |.  830D 78245700>OR DWORD PTR DS:[572478],FFFFFFFF


内存映射

地址       大小       属主       区段       包含                       类型   访问      初始访问  已映射为
                                                  Priv   RW        RW
00400000   00001000   qsyou                 PE 文件头                     Imag   R         RWE
00401000   000B8000   qsyou      .text      代码                         Imag   R         RWE
004B9000   00074000   qsyou      .rdata     输入表,输出表                    Imag   R         RWE
0052D000   00046000   qsyou      .data      数据                         Imag   R         RWE
00573000   00100000   qsyou      .rsrc      资源                         Imag   R         RWE


这个如何找到注册码注册，小弟无从下手，请高手指点1-2!不胜感激~~