第一次弄破解，很多东西不是很懂。
用winhex不小心破解了一个脱机外挂的多开问题！
外挂程序是Themida加壳的，不会脱，而且还屏蔽掉了od。
所以无意中用winhex破解了他的多开（他本身限制开5个号，也就是5个mdichild）
大概过程是如此的：
用winhex打开rom，指定他的进程，
不小心被我找到一段这样的16进制，
83 f8 05 7e xx xx .......68 xx xx xx xx
用od研究了很长时间，知道83 f8 05大概是和5比较的意思，后面7e大概是跳转。。
68 xx xx xx xx这后面的4个字节（还是地址）正好是指向一个只能开5个窗口的提示的文本。
我就直接用内存修改05，就破解了多开问题。-----嘿嘿，运气好！

现在问题出来了。。这个外挂更新了，好像不是这样判断是否是5个窗口。
能找到那个提示只能开5个窗口的提示，可找不到 68 xx xx xx xx这样的一段字节（还是字？）
比如：错误提示的地址是 00701122这里是错误文本，可在整个进程里找不到 68 22 11 70 00这样的字节了。。
而且我还试过了把所有的83 f8 05都替换成83 f8 06还是不行
高手们能不能给点帮助。在汇编上（或者是说这样字节上）有什么办法判断这个5呢，，，字节上有什么特征？或者是他还有什么办法转到错误提示的这个地址？
68 xx xx xx xx好像是push  xxxxxxx
83 f8 05---->cmp eax,5
7e xx---->jle.....

看我打那么多字。那么辛苦帮帮忙吧。。顶顶也行。。。教的话麻烦说的详细点。。谢谢了
另外谁能告诉我能不能发程序上来。。不然我把2个程序发上来。。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法