你数了16下也差不多了，那是初始化VMCONTEXT,接着就是跳来跳去。我认为把这个VMCONTEXT结构在刚进入虚拟机引擎时就搞清楚然后就可以简化代码之用，我郁闷的是标签插件的功能，只能实现立即数寻址，否则VMP保护就没有意义了，多看几行代码罢了 可能你不知道我在说什么 标签插件功能急待增强

你没真的研究过 VM ，所以你的想法我都不知道怎样说

按你的说法，是无法 回溯 的，我没有理论，我只知道怎样做

看我的附件，算法部份被 VM 了，还是可以破解的 ， fuck_vm.exe

你只需要在用户名上输入一个字节，点击就可以出现 OK , 你用补丁工具看看我修改了什么地方 ？

还有，你可以用脚本记录  vm_retn 的动向

上传的附件：

• 1.704 v.rar （123.37kb，51次下载）

我也不知道怎么跟许兄解释，光浮想会把你带入死胡同的。。实际点比较靠谱！

回溯是没有用的,VMP在返回前会进行堆栈的清除.
不过想要知道非VMP的位置很简单,直接Hook住VMP_EXIT就可以了.

     虚拟地址    | 原始字节 | 新的字节

     0041CE45         3E         1E
     0041CE46         F2         14
     0041CE47         FF          00
     0041CE48         FF          00
     0041E269         C8         CB
     0041E26D         09          0A

|原始字节
0041CE43   >^/0F83 3EF2FFFF jnb     0041C087

0041E267      3D 34C8B907       cmp     eax, 7B9C834
0041E26C   .  75 09                   jnz     short 0041E277

|新的字节
0041CE43   > /0F83 1E140000 jnb     0041E267

0041E267   > \3D 34CBB907   cmp     eax, 7B9CB34
0041E26C   .  75 0A         jnz     short 0041E278

How did you find it?
Would you please show a video to us?

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
google's son
http://hi.baidu.com/chhsun611/blog/item/f3c28f2c4aafa93c359bf74f.html

Sorry , I   don't    English .

上午，电脑输入法被某不知名病毒侵袭，结果，写了2句小英语，也不知道语法对不对，我大学时候，老师就让我学了半学期英语，都高中的记忆了。

那我用简体中文再次请求下。
请你做个录像给我，gamecrackers@hotmail.com，致谢，如果你愿意公开录像，就在录像里注释下，好让大家学习，你定下吧！
我明天刷新3次邮箱哦，我选中你了，帮下我，好不好！

美女改的是 VM.jmp
等到要jmp到失败处时, 将次转到成功处.

录像是没义意的, 因为一切都是事先调试过, 得到的数据.

对，有明白的来了

上面的破解是有一对正确的注册码情况下破解，也同样具有意义
那边的 1.8 修改的不是 jmp 了，但大意是基本相同的

所以我每次都贴出了对应的算法

即使不知算法' 没有正确的注册码都一样的

不懂，向你们学习！

如果有正确的注册码，通过jmp是可以破解vmp的

1.用户名长度小于15
2.用户名长度*注册码长度 + 3 == 30

比如：
111111111
111

以前就见过此贴，幸好VM的代码不长，还原玩一下

疯子是小汪？？