VB写的程序，和VC完全不一样，第一次改都不知道怎么下手，跑了几下看了下代码，发现了规律，VC写的程序直接就call到输入表dll上的函数上了，VB的则不一样。是call到程序本身的一个地址上，用PUSH寄存器，jmp寄存器，实现的。也就是说，输入表上找不到该函数，user32断不了，kernelbase可以断
明白了原理就好改了，首先断点GetDriveTypeA函数，F9直接到程序本身的一个call上，直接把callXXXXXXXX改成mov eax,0x5 因为是PUSH寄存器+jmp寄存器实现的调用，可以直接改不会爆堆栈。
然后再断点GetVolumeInformationA函数，因为这个返回的数值很长，直接改寄存器比较麻烦，所以还是F8一步步地看跳转以及寄存器上数值的变化，最后找到了一个关键跳转，jmp了，实现了免CD。