定位出  文件0009A849_00000002出现特征码!.
在winhex 中将0009A849_00000002填00可过卡巴原数加减1程序报错
用OC转成内存地址 0049c049  用OD载入
0049C040   48         dec eax
0049C041   2140 00       and dword ptr ds:[eax],eax
0049C044   D822        fsub dword ptr ds:[edx]
0049C046   40         inc eax
0049C047   0058 26       add byte ptr ds:[eax+26],bl
0049C04A   40         inc eax
0049C04B   0000        add byte ptr ds:[eax],al
0049C04D   CB         retf
0049C04E   CC         int3
0049C04F   C8 C9D7CF      enter 0D7C9,0CF
0049C053   C8 CDCEDB      enter 0CECD,0DB
0049C057   D8DA        fcomp st(2)
0049C059   D9CA        fxch st(2)
一个问题是0049c049  处没代码，为什么。二，用JMP跳不行，还杀。
三inc eax 改为add eax ,1 OD提示无法保存。
高手指点如何改。

你照上面的改了，OC提示不能保存修改。可能修改后有错。我做的是上兴4.0共享生成的服务端。过不了卡巴7.001。就是我帖的那一段，求高手指点。多谢。

不好意思，上面是上兴4.4共享生成的服务端，做卡巴7.00110免杀，是第一次做，就过不了，真郁闷啊，那位救一下。

0049C044  D822        fsub dword ptr ds:[edx]                1
0049C046  40         inc eax                                2
0049C047  0058 26      add byte ptr ds:[eax+26],bl            3

请你看一下,寄存器框里的ST(0)在运行2.3时有没有改变,如果没有,可以用以下的方法试试
改成

0049C046  40         inc eax                                2
0049C047  0058 26      add byte ptr ds:[eax+26],bl            3
0049C044  D822        fsub dword ptr ds:[edx]                1

谢楼上指点，我对浮点运算不了解，按上面改OD报告无法保存，可能是指令地址改变，无法完成读写。还是希望高手指点一二。小弟一直期待。 [s:21]

将你的上兴发过来，我帮你。QQ：702033892

我这次把服务端贴出来，请高手指点下。winscans 下载地址：http://www.duote.net/33912C738E192EBC
有免杀成功的GM指点哟