严重怀疑是 未剔除 程序自校验机制 导致 最终关的BOSS 打不死（带一些我猜测的技术建议，希望搞调试/逆向/编程的朋友进来看看）

3dmark11

如题。我感觉这是唯一的可能性了。
在不联网的情况下，如何判断游戏是否正版？唯有可能进行自校验（因为破解肯定会修改EXE文件，不信大家对比一下原版EXE和破解版的EXE）。
所以我认为crysis.exe里存在自校验机制，在最后打BOSS的关头，调用了自校验机制（也是唯一一次进行自校验），发现校验失败，就让最终BOSS不死来恶心玩家。
本人是一线编程人员（说难听点就是码农），自认为说话还是有点根据的。



下面说点稍微专业的话，希望懂行的朋友试试，我能力有限，试不了，只能说说想法：
1.在GetModuleFileNameW函数上下硬件断点，看看是否有调用这个函数，以及看看这个函数的返回值。我看原版的crysis3.exe是调用了这个函数的：

DWORD WINAPI GetModuleFileName(
  _In_opt_  HMODULE hModule,
  _Out_     LPTSTR lpFilename,
  _In_      DWORD nSize);

2.如果有的话，把lpFilename的数据改为EA原版crysis.exe的路径，让程序的自校验机制去检查原版的程序（当然啥都检查不出来了）。

3.如果自校验机制使用了反HOOK技术（重载DLL/恢复HOOK等），则直接修改PEB里的进程路径数据，甚至把EPROCESS里几个存储进程路径的地方也修改了。

4.如果一开始就是错误的，那我只能说“EA我服了U”。