求教一个重启验证软件的逆向（壳已经去掉重启验证无任何提示）

软件的脱壳很简单，UPX壳，脱壳后有一处校验，本小菜已经去掉，但是这个软件是重启验证，并且没有任何的提示，跟了两天，无果，特来向大神请教，目的不是逆向这款软件，是来请教这类软件的分析方法（重启验证、无壳、无提示），希望各位大神不吝指导，再此谢过
附上软件（脱壳去校验文件已打包）下载地址：
http://yunpan.cn/cVc5zRM5Q9GB5  访问密码 4d29应各位大神要求，吧小菜的简单分析思路写一下：
首先，查一下壳：


如上图：壳为UPX，很简单，ESP定律就可以搞定

但是脱壳后软件会自动退出，说明有自校验，下断点BP ExitProcess，仍然退出
小菜没办法，只好双OD对比，如下图：

左边是脱壳后的文件跳转实现了--->软件退出，右边跳转没有实现----->软件正常运行
将这个跳转NOP掉，脱壳后的程序正常运行，
到此，程序的自校验就去掉了
下面开始爆破，打开程序，左上角显示“未注册”，注册后，“显示信息以保存，请重新启动程序”，说明程序为自校验，如下图：

查找字符串，查到两处信息，如下图：


经过分析，软件注册码如果正确，重启后会提示注册成功，否则会跳过，分别在两处段首下断点，
结果两处都不能断下，重新输入注册码注册码注册，第一处断下，追码无果，第二处重启直接段不下，说明重启的时候有跳转
跳过了这个“感谢注册！”，那么问题来了

段首并没有跳转跳进来，小菜就没有办法了，只能向个为大神求助
另外，经过分析，这款软件的注册信息保存在注册表中，直接在注册表搜索“keycode”就可以找到软件保存的假吗，
小菜尝试了下注册表断点也没找到有用信息（实在是水平有限），

说明一下，本小菜只是想请各位大神指导下学习分析方法，本软件小菜是不需要的

还有一点，本软件是不绑定机器的，官网是这么说的
如有违规，请管理删帖

找DLL  或下断点

00495C40 提示未注册处

549404425 发表于 2015-4-8 18:55
00495C40 提示未注册处

嗯，非常感谢，修改跳转可以去掉软件左上角的未注册，但是软件仍然提示未注册

闪耀 发表于 2015-4-8 18:21
找DLL  或下断点

感谢大神回复，但是小菜能力有限，没有追到有用的信息

BluRay 发表于 2015-4-8 18:02
请带上分析过程

分析过程以上，本来可以早上分析的，结果重新分析的过程中，电脑死了一回，抱歉

下文件调用断点

表示软件无法运行

阿菜 发表于 2015-4-8 22:16
占个楼- -。今晚或明早补上分析链接

非常感谢大神，希望小菜能够看懂