程序似乎是子程序,外部程序无壳,内部有壳,补丁不到内部

   一款E盾验证的FZ,小白更改了登录call,合法call等,因为有壳所以不能保存,用的XH补丁工具,但是发现程序好像打开的时候先执行一部分程序然后退出换了个的感觉  用hex 查看了下如下图




求问是什么情况,   本人,小白 白到找不到组织,也没老师也没朋友,遇到问题完全没法解决 唉   在线求问 ,或者寻一个一起学习逆向的群,或者找个可靠的大佬拜师,骗子绕道,被骗2次了,求对我仁慈一点,做个人.


                                            预先感谢感谢一切大神的帮助和回复,本人不胜感激


软件附链接:软件75M较大觉得有意思的可以下下来玩玩
链接：https://pan.baidu.com/s/1OiAgor5rvhJtGKQZhqUc6g
提取码：lnr5

另外,FZ有自效验,改变任何一个代码都会导致FZ崩溃,exitprocess 和 terminateprocess 均断不下来 主要是FZ干扰调试,单步不多久就会运行起来,重新激活线程也无效,点击od暂停,od显示暂停,但是程序居然没有被卡住可以拖动.

求问这种情况的理论知识,

DM安安 发表于 2018-11-26 13:23
本人也是小白，没组织没师傅，自己看教程。这种文件要先提取出原文件。刚才下载看了下VM壳，E盾企 ...

有反调试呀,我附加单步到第一个call就会导致FZ运行起来,重新激活线程也没用,点od暂停,虽然od写了暂停,但是程序正常,还嫩拖动,完全没被暂停