各位大大你们好，我是初学脱壳的，近日脱壳过程中发现了一个问题，请各位大大指点。
脱壳文件名称：Hiddukel VII
检测壳类型：什么也没找到
使用脱壳工具：ODbyDYK v1.10 12.06
脱壳平台：WIN7旗舰版
软件编写语言：脱壳后发现是C++

问题描述：
小弟经过两天琢磨，把壳给脱掉了，但是发现程序有自校验的功能，于是下bp CreateFileA断点进行调试，但是在WIN7旗舰版下这个断点调试，程序就跑飞了。

解决思路：
对于下BP CreateFileA断点无效，以为是打错字母，最后查询MSDN证实没有错误，最后下BP GetFileSize断点仍然无效，这个时候我分析是程序内没有使用到这些API，那它如何进行的自校验呢？后来进从软件的IAT中找了几个它本身运行时使用的API，下断点BP GetVersion再进行调试，程序断点成功，这个时候我就奇怪了。第二天，我用虚拟机装了WINDOWS XP SP2系统，再次使用BP CreateFileA，在WINDOWS XP SP2系统下断点生效了。这个时候我就想不明白了，都是系统API，难道是WIN7的API名称改变了吗？

想咨询的问题：
问题一、对于软件本身重启自校验，除了CreateFileA    GetVersion这些系统API还有哪些技术是可以进行软件自校验？

问题二、对于WIN7旗舰版，我的看法是如果bp CreateFileA在WIN7下没有成功的原因是不是由于WIN7的默认权限的问题呢？但是我使用OD的时候，是右键，用管理员权限运行的啊？至少OD的执行权限不会有问题吧？还是WIN7的UAC搞的鬼呢？小弟不才，还请各位知道的大大解释下。

问题三、我分析，如果是在虚拟机里边的WINDOWS XP SP2下 BP CreateFileA断点成功，那么最大的可能就是当权用户权限的问题造成的了。如果不是当前用户权限造成的，那很可能就是微软的那个鬼重定向导致的。不知道我理解的对不对，希望各位大大帮忙测试下。

最后小弟谢谢各位大大在百忙之中看下小弟的帖子。

[课程]Android-CTF解题方法汇总！