edx=00C0C250

找到了 开始最后一种还原

最后一种还原
00C0C4D4 - 80 7D BB 00 - cmp byte ptr [ebp-45],00
00C0C4D8 - 0F84 840B0000 - je 00C0D062
00C0C4DE - 83 7D B0 00 - cmp dword ptr [ebp-50],00
00C0C4E2 - 8B 55 10 - mov edx,[ebp+10]
00C0C4E5 - 8B 85 4CFFFFFF - mov eax,[ebp-000000B4]
00C0C4EB - 8B 08 - mov ecx,[eax]
00C0C4ED - 89 95 50FFFFFF - mov [ebp-000000B0],edx
00C0C4F3 - 8B 50 04 - mov edx,[eax+04]
00C0C4F6 - 89 4D 88 - mov [ebp-78],ecx
00C0C4F9 - 89 95 44FFFFFF - mov [ebp-000000BC],edx
00C0C4FF - 0F84 5D0B0000 - je 00C0D062

好早 才23:30.

关于主程序的vmp 我们来做个总结吧
第一种方法：
050DA12B - C3 - ret
第二种方法
050DBEE9 - C3 - ret
第三种方法：
050D9EE0 - C3 - ret
第四种方法：
0510C818 - C3 - ret
最后一种还原
00C0C4D4 - 80 7D BB 00 - cmp byte ptr [ebp-45],00
00C0C4D8 - 0F84 840B0000 - je 00C0D062
00C0C4DE - 83 7D B0 00 - cmp dword ptr [ebp-50],00
00C0C4E2 - 8B 55 10 - mov edx,[ebp+10]
00C0C4E5 - 8B 85 4CFFFFFF - mov eax,[ebp-000000B4]
00C0C4EB - 8B 08 - mov ecx,[eax]
00C0C4ED - 89 95 50FFFFFF - mov [ebp-000000B0],edx
00C0C4F3 - 8B 50 04 - mov edx,[eax+04]
00C0C4F6 - 89 4D 88 - mov [ebp-78],ecx
00C0C4F9 - 89 95 44FFFFFF - mov [ebp-000000BC],edx
00C0C4FF - 0F84 5D0B0000 - je 00C0D062
任选其一吧。

小白们加油吧。有些人总想阻止你们进步，但是阻止不了的，我也是从小白过来的，这种辛苦我懂，各种信息封锁。

小颖就是那个小吧。你们百度就知道人品如何了

@结成梨鬥
你要的设计图人偶扫描检测
改法一：
dnf.exe+45A79F2 - B9 00000000 - mov ecx,00000000
dnf.exe+45A79F7 - 90 - nop
改法二：
dnf.exe+45A57F8 - C3 - ret
改法三：
dnf.exe+4DDD866 - C3 - ret
改法四：
dnf.exe+4D28FF8 - C3 - ret
改法五：
dnf.exe+4CF2AFC - C3 - ret