说起来这图以前觉得下边那两木头才是手（）

这次遇到的主要问题是安装程序无法运行。
用二进制查看安装程序，发现了NE签名，ne文件的介绍见下。目前主流的win11和win10都是无法兼容到16位的，因此我认为这个安装文件是不太可能通过常规方式运行的。但是助手win11运行成功了，咱也不知道怎么回事，咱先试试不安装吧

查了老半天最后发现没安装一堆文件没解压出来，让助手发了一份完整版，再打上大佬做的免CD补丁，感谢佬。
他首先是改了下分支，让你不管有没有CD都按有CD处理

这游戏出的时候大概还没有动态基址，所以在我的机器上也能依据老哥的地址按图索骥找到

但是这游戏有个问题，它的音声全刻在光盘上，一边运行一边从光盘上读。所以你没光盘就读不到。
佬的解决方法我估计大概是这个：
https://tieba.baidu.com/p/7216369786
不过这个inmmserv我没怎么用过。等我用用再详细写写它是怎么回事。

打上免CD补丁进游戏弹窗，可以进入，但是设置无法保存试图保存就弹窗

对付弹窗的最简单思路就是在messageBox函数设断点，然后追踪。
弹窗翻译过来是注册表打开失败，因此如果你知道哪些函数和注册表相关，可以直接卡那些函数。但是我当时不知道

往回追到弹窗信息被压入栈之前，欸，这函数不就是读注册表的吗


win+r，regedit打开注册表编辑器，发现我们根本没有push 二重影.429F1C，压入栈的那条注册表路径

实际上，HKEY_CURRENT_USER/HKEY_LOCAL_MACHINE/HKEY_USERS\S-xxx...
下都有software路径。
这三有什么区别呢？
HKEY_CURRENT_USER是对当前用户生效的注册表值；
HKEY_LOCAL_MACHINE是对所有用户生效的注册表值；
HKEY_USERS\S-xxx是某个具体用户的预设，S-xxx是每个用户的唯一安全码。点开HKEY_USERS\S-xxx\Environment，看看path，哪个带了你当前的用户名哪个就是你了；或者看
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
，下面每个安全码点开看一遍，注意ProfileImagePath，哪个带了你用户名哪个是你。
HKEY_CURRENT_USER ≈ HKEY_USERS\S-xxx（你的安全码）

知道路径了于是就找助手抄了一份。（因为果然一个个逆出来这些项是做什么的，是什么类型，该填什么还是太难了）
不过其实，逆出来类型应该可以试着随便填。也许下次试试吧。
注册表可以通过.reg来一键编辑。要注意因为我转区了，注册表读取路径不是乱码。如果你不转区，就还是乱码。总之，编辑.reg时，要修改的路径要和push 二重影.429F1C，压入栈的那条注册表路径一致。

实际上我对所有用户和自己都写了一份。
运行reg后就能正常玩了。

这次的考古就到这里~