step7如何检查程序错误

1、找到我们注册表里的一个文件删除就可以，按win+R打开运行，输入regedit。

2、打开注册表编辑枝态器。

3、找到HEEY_LOCAL_MACHINE \ SYSTEM  \ CURRENTCONTROLSET \  CONTROL \   SESSION MANAGE  \   下的PendingFileRemameOpeaations键。

4、删除它就可以，这是每次重启电脑都会自动生成的，猛谨源所晌扒以删除不会有影响。

看你的意思，主要是不想让程序A被修改，那么以下情况给你参考吧：

1、在当前的win中，程序A被系统加载并运行后，会有一部分基本上是固定不变的，这主要是代码区，还有一部分是根据需要不停地变的，这是变量区，及其它缓冲区。

2、如果你想的是让代码区不被改动，这个要求很容易达到，因为它是固定的，你只要把这个区域的数据时行一下MD5码的计简模穗算，或是使用更快速的某种方法进行一次校验便可。但是基本上你要进行一次完全校验，占用的时间一定是不短的（至少1秒以上），这种做法能保护程序的应有功能不被乱改，但不能保证变量不变乱改。此外相当的低效，很少有人这么做。

3、监视程序的启动，一旦启动把自己的dll hook进去 并拦截teProcessMemory API 看起来是有理的，但存在这样几个问题，首先这种程序一定需要管理员权下才能正常运行，其次，程序X可不可以先对付程序B，再对付程序A呢？ 另外，程序B一但起动，某些正常的程序也可能受影响，比如金山快译等。

4、最常见的做法是针对程序X的行为对关键部分的代码进行监控，这样监控码迹的范围就能大大地减少，可以达到0.01秒内完成任务，使用户不会感觉到什么，但这样做的前提是知道程序X的行为具体是什么。

5、其它的通用的做法是针对程序X的特点在内存现运行的程序中进行查找，一但发现进行处理。

6、以上两个方法是最常用的做法。

7、破解与反破解始终是一对死冤家，在当前来说，似乎没有好的解决方法，只能说设法让破解的难度加大！

PS:“程序运行后如何md5效验，这不开玩笑吗？”不是开玩笑，MD5码校验并不专指对一个未运行的文件，MD5码校验是一种算法。将内存中的数据抓出来进行MD5码计算也并不是不可以的，当然，上面说过了，这种计算对机器要求过高，在实时运行中拦卜是不科学的，也是不可取的。

---