第一次碰到VMProtect

        第一次碰到虚拟机保护技术，确实很强大！用OD和ImunityDbg一加载，直接退出，不给任何跟踪的机会！用windbg打开，因为默认不是停在程序的入口，故一打开直接报

       凭着自己已往的经验，找到程序的入口点，直接修改入口的两个字节（INT 3），程序爆出异常，再选择调试，却还是静静地退出了。好比你想去参加一个盛会，但是却连入场的资格都没有~ 心里那个苦！闷！然后就在网上到处寻找方法，直到看到了“破文”里的那篇文章，一个方法一个方法地去试，黄天不负有心人，终于“入场”了。

       最后的解决办法是用OLLICE+ODHELP.DLL（差不多1M大小的那个）解决了问题。不知道是虚拟机保护技术直接利用ODHELP的漏洞爆掉了OD还是软件作者搞的鬼。用原版OD+ODHELP.DLL也不例外，OD直接奔溃。看来以后逆向分析的时候最好用用OLLICE+ODHELP.DLL升级版比较可靠。