首先，用IDA打开程序，看到一大堆while(1)又套着while(1)的结构，肯定是控制流平坦化了，我们可以使用IDA插件d810去掉。 现在程序就好看多了。如果IDA没有显示这堆中文字符串，可以考虑使用IDA8.3，就可以显示了。 首先，反汇编第12行那个函数sub_7FF783BFCB20，里面一大堆奇奇怪怪的语句，不知道是干嘛的。我们可以在第十六行下断点，然后随便输入一堆字符串，就可