程序是DELPHI写的

脱壳后 运行一闪就关闭了 下了 BP ExitProcess 断点

断在这里

7C81CB12 >  8BFF            mov edi,edi
7C81CB14    55              push ebp
7C81CB15    8BEC            mov ebp,esp
7C81CB17    6A FF           push -1
7C81CB19    68 B0F3E877     push 77E8F3B0
7C81CB1E    FF75 08         push dword ptr ss:[ebp+8]
7C81CB21    E8 46FFFFFF     call kernel32.7C81CA6C
7C81CB26    E9 9ACF0100     jmp kernel32.7C839AC5
7C81CB2B    90              nop
7C81CB2C    90              nop
7C81CB2D    90              nop
7C81CB2E    90              nop
7C81CB2F    90              nop
7C81CB30  - FF25 0814807C   jmp dword ptr ds:[<&ntdll.LdrShutdownPro>; ntdll.LdrShutdownProcess
7C81CB36    90              nop
7C81CB37    90              nop
7C81CB38    90              nop
7C81CB39    90              nop
7C81CB3A    90              nop
7C81CB3B >  8BFF            mov edi,edi

堆栈窗口  
0012FF84   7C80C15B  /CALL 到 ExitProcess 来自 kernel32.7C80C156
0012FF88   00000000  \ExitCode = 0
0012FF8C   FFFFFFFF
0012FF90   7C936EE4  返回到 ntdll.7C936EE4 来自 ntdll.7C92E906
0012FF94   7FFD4000
0012FF98   00000408
0012FF9C   7FFDF000
0012FFA0   00000001

请高手看下 校验部分是不是被VM了

如有热心人 也可加我QQ 332070555   详谈

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课