什么都没找到  [Overlay] --这是普通检测..
Borland Delphi 6.0 - 7.0 [Overlay] --这是核心检测..但是./.在OD下.找不到关键字.是怎么回事..而已开头也有问题!!
00659000 >  90              NOP                                      ; (初始 cpu 选择)
00659001    B9 02FB8500     MOV ECX,85FB02
00659006    90              NOP
00659007    68 20906500     PUSH ETS_Sing.00659020
0065900C    5A              POP EDX
0065900D    90              NOP
0065900E    90              NOP
0065900F    BE 98050000     MOV ESI,598
00659014    FF3432          PUSH DWORD PTR DS:[EDX+ESI]
00659017    310C24          XOR DWORD PTR SS:[ESP],ECX
0065901A    8F0432          POP DWORD PTR DS:[EDX+ESI]
0065901D    83EE 03         SUB ESI,3
00659020    4E              DEC ESI
00659021    90              NOP
00659022  ^ 75 F0           JNZ SHORT ETS_Sing.00659014
00659024    EA 86840002 FB8>JMP FAR 85FB:02008486                    ; 远跳转
0065902B    0002            ADD BYTE PTR DS:[EDX],AL
0065902D    FB              STI
0065902E    C500            LDS EAX,FWORD PTR DS:[EAX]               ; 段寄存器更改
00659030    56              PUSH ESI
00659031    A5              MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ES>
00659032    8C00            MOV WORD PTR DS:[EAX],ES
00659034    025F A1         ADD BL,BYTE PTR DS:[EDI-5F]
00659037    00D8            ADD AL,BL
00659039    52              PUSH EDX

是伪装?谢谢各位兄弟

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课