接着上次的那个欺骗软件是在另一台电脑上运行的问题。
前话:
软件名称:yy语音聊天工具
官页:http://yy.
限制性:这个软件在一台电脑上只能开三个实例
问题一:
       只能开三个号的限制我破解了，像什么内存映射，createmutex之类的也给我强爆了。
问题二:
       虽然现在可以多开了，但多开的那些号会在8分钟后自动掉线
       实验及分析:
                 实验工具:沙盘、Oracle VM VirtualBox虚拟机(2003系统)
                 实验过程:
                         1.在真实的操作系统开启三个号
                         2.使用沙盘开启三个号
                         3.在虚拟机上开启三个号
                 结果:都没有掉线
       分析:
            如果从物理角度出发我是在一台电脑上开启了九个号，从结果可以看出YY的掉线是主动的，并非被动地由
            服务器直接挂掉。
       问题:为什么按上面的方法去做却不会掉线，但在真实系统中直接开启却会掉线，那些内存映射，createmutex之
            类又给我强暴了。想不明白了。。。

补充:
    主要有办法使软件像是在另一个操作系统中运行就可以了，但怎么样才能进行这样的欺骗呢？

补充:
    如果在沙盘中开启超过三个号，那么超过的那些号在八分钟后亦会自动掉线。

那就是说，他还有一重验证机制你没有发现。不知你是怎末过互斥对象和映射的。简单的关掉句柄吗？

btw
这些东西不能用猜的，你最好去找个IDA把它的EXE逆向一下，把大概验证、判断流程理清，再用OllyDbg跟踪重点就很轻松了。

用od直接跳过。不过我刚才调试又发现了个问题，
如果当我用od打开软件调试时应该是断在程序的入口点的哦？
我刚才设置了个createmutex的断点，之后关闭了od,然后又重新打开，却发现没有断在程序入口点。
而是断在kernel32上的createmutex.

这不很正常吗？

互斥对象那些你是直接跳过 还是替换了？

话说我这有个64汇编群 和 看雪的论坛群

你要是有兴趣可以私密我发给你！

直接跳过了。。。

这个大大地感兴趣呢，呵呵。。。谢谢！