Xlight有crc校验，这个毫无疑问。用KANAL可以查到。弹出crc错的对话框也很容易看到。用了自定义消息。可以看到下面就是发相应消息的地方。

.text:0041E458                 xor     ecx, ecx
.text:0041E45A                 mov     cl, byte_4931C0 ; 标志？
.text:0041E460                 test    ecx, ecx
.text:0041E462                 jz      short loc_41E483
.text:0041E464                 mov     word_493206, 1
.text:0041E46D                 push    0               ; lParam
.text:0041E46F                 push    0               ; wParam
.text:0041E471                 push    81Eh            ; Msg
.text:0041E476                 mov     edx, dword_4923B0
.text:0041E47C                 push    edx             ; hWnd
.text:0041E47D                 call    ds:PostMessageA ; 发现文件被破坏，发消息

不过问题是在0041E45A及附近下hwbp肯定跑丢。但是还是照样提示crc坏。更奇怪的是把0041E462改jmp就好了，说明发消息确确实实要执行这里。有知道跑丢原因的吗？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)