有个程序查壳是 Armadill0 1.xx-2.xx ,没有双进程,fly说是标准壳
我是按XCyber 的方法一步步做的,其文章见下连接
http://blog.csdn.net/loleeve/archive/2004/09/24/prtg326_crack.aspx

下bp VirtualProtect 中断N次后回到主线程,F8到
0FC8                bswap eax
F7D1                not ecx
0FC8                bswap eax
F7D1                not ecx
8B45 F4             mov eax,dword ptr ss:[ebp-C]
2BDF                sub ebx,edi
0158 3C             add dword ptr ds:[eax+3C],ebx     ;把ebx设为0,
继续F8,到达下面
E8 ECABFDFF         call 0AF01000
83E0 03             and eax,3
8D4D F8             lea ecx,dword ptr ss:[ebp-8]    40                  inc eax
66:0147 06          add word ptr ds:[edi+6],ax        ;这里改ax为0

一修改后下面就多出几行

00AF3438     C4DB                les ebx,ebx                           ; 非法使用寄存器
00AF343A     FD                  std
00AF343B     FF8B D88D4DF8       dec dword ptr ds:[ebx+F84D8DD8]
00AF3441     83E3 1F             and ebx,1F
00AF3444     43                  inc ebx

然后就运行过不去了,提示错误并退出.
到底我错在哪里??

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课