一个小软件有壳没vm，可可验证，遇见了两点问题，论坛请教

1.软件是vmp的壳，直接od打开打不开，但是可以附加，附加后下按钮事件断点，移动窗体或者按登录按钮，直接就退出了，下退出断点也断不下来，时钟用XT都去掉了；还有就是有的时候能断下来不知道为什么（十次有那么一次可能按钮事件会断下来），是没检测到还是怎样，这样的怎么处理，求论坛大佬解答
2.断下来后我爆破了，由于有壳我打补丁，直接写的固定地址，换电脑就无效了，重启也无效了，这样的怎么解决，有能打动态地址补丁的工具么
软件地址：链接: https://pan.baidu.com/s/1ssks598WfShF0lSANT5JNQ 提取码: 8e6e

看看这个https://www.52hb.com/thread-39919-1-1.html

这是可可验证？

asd42450 发表于 2019-8-15 12:10
这是可可验证？

这么明显 难道不是可可么

痴迷的逍遥 发表于 2019-8-15 13:07
这么明显 难道不是可可么

恕我眼拙  我没看出来这是可可   另外你能用逆向可可的方法把这个软件爆破了  也是厉害。。。。

00402918  |> \837D E0 00    cmp [local.8],0x0
0040291C  |.  0F84 3D010000 je 战神包机.00402A5F  这里要跳 这里要跳 这里要跳 这里要跳 这里要跳 这里要跳 跳过错误
00402922  |.  C745 EC 00000>mov [local.5],0x0
00402929  |.  6A 00         push 0x0
0040292B  |.  8D45 EC       lea eax,[local.5]
0040292E  |.  50            push eax
0040292F  |.  B8 45184D00   mov eax,战神包机.004D1845                    ;  message
00402934  |.  8945 E8       mov [local.6],eax
00402937  |.  8D45 E8       lea eax,[local.6]
0040293A  |.  50            push eax
0040293B  |.  68 481B5600   push 战神包机.00561B48

下边是功能窗体了
004037C7  |. /0F85 05000000 jnz 战神包机.004037D2   这里要跳不然下边的JMP 要跳过窗体一了要跳要跳要跳要跳要跳要跳要跳要跳要跳
004037CD  |. |E9 64000000   jmp 战神包机.00403836
004037D2  |> \68 02000080   push 0x80000002    这里开始压入窗体了
004037D7  |.  6A 00         push 0x0
004037D9  |.  68 00000000   push 0x0
004037DE  |.  6A 00         push 0x0
004037E0  |.  6A 00         push 0x0
004037E2  |.  6A 00         push 0x0
004037E4  |.  68 01000100   push 0x10001
004037E9  |.  68 CEA40106   push 0x601A4CE
004037EE  |.  68 C58A0152   push 0x52018AC5
004037F3  |.  68 03000000   push 0x3
004037F8  |.  BB 90E54100   mov ebx,战神包机.0041E590
004037FD  |.  E8 60A70100   call 战神包机.0041DF62
00403802  |.  83C4 28       add esp,0x28
00403805  |.  C705 401B5600>mov dword ptr ds:[0x561B40],0x1
0040380F  |.  6A 00         push 0x0
00403811  |.  6A 00         push 0x0
00403813  |.  6A 00         push 0x0
00403815  |.  68 01000100   push 0x10001
0040381A  |.  68 00000106   push 0x6010000
0040381F  |.  68 01000152   push 0x52010001
00403824  |.  68 02000000   push 0x2
00403829  |.  BB 30194200   mov ebx,战神包机.00421930
0040382E  |.  E8 2FA70100   call 战神包机.0041DF62
00403833  |.  83C4 1C       add esp,0x1C
00403836  |>  8B5D FC       mov ebx,[local.1]

18288658820 发表于 2019-8-15 19:49
00402918  |> \837D E0 00    cmp [local.8],0x0
0040291C  |.  0F84 3D010000 je 战神包机.00402A5F  这 ...

我去试试看

18288658820 发表于 2019-8-15 19:49
00402918  |> \837D E0 00    cmp [local.8],0x0
0040291C  |.  0F84 3D010000 je 战神包机.00402A5F  这 ...

大哥我是想问为啥 我附加了 一点登录就退出了 准确来说 下了段点 点登录才会退出  不下没事 你是咋解决的

这个 一定要下断吗 ？，你段首下下断或者 按钮事件断下后，进call  直接 改了不就行了吗？