先申明一点，这是我破的第一个软件，当真是辛苦，第一次就要打大老虎。关键地方还是要感谢TOYE兄。不过现在好多了。
破解过程：
先启动博奥软件，选择注册码方式，输入：78787878，然后运行TRW2000。
下bpx hmemcpy
g
返回到软件注册窗口，点击注册。被TRW拦截
按F12键14次，来到：
54e252 lea,edx,[ebp-4]
下DD EDX
在数据窗口看到：
xxx:54e252 xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx
          ^^^^^^^^---正确注册码存放地址。
再下命令：D xxxxxxxx就可看到正确的注册码了。
PS：1、这个软件的注册码在不同的机器上不同，我的机器上是17位，另一台机器上是15位。或者说15位也可以注册成功。
2、在数据窗口有时会看见：xxxxxxxxxOEMxxxxxxx,这是该软件根据你的鸡操作系统的序列号生成的一个序列号，注册时在软件注册窗口也会出现该号。千万不要将你找来的注册码加在这串序列号之后输入（我吃了大苦头）
将之全部删去，然后输入你找到的注册码即可。
3、脱壳可使用unpetite，PRODUMP脱壳不正确，不过使用TRW方式，脱不脱壳无所谓。上文作者确实仔细，该软件在WINDOWS\SYSTEM\中添加两个文件：FDKEY.DLL,但是这两个文件是用于钥匙盘的注册方式（FloppyKEY)。对注册码方式无所谓。
4、如果每次跟踪时，内存中的注册码是不断改变的，说明跟踪不正确。
5、该软件有三个版本：RT00011.exe  rtsetup.exe  rt00012.exe表现在内存地址不同，上文中的地址中的是第二个，地址与我文中的一样，但是注册后：陆氏观台无法使用（程序问题？注册码问题？）。
再次感谢TOYE的无私帮助，我是看者你的教程成长起来的。