求逆向破解的思路

冲动是魔鬼

话不多说直接上我的操作心得
首先运行软件是这样子的

先是弹出一个软件公告

先是弹出一个公告

然后弹出登录框，随便输入一个卡密点登陆

他就会提示登卡号不存在，然后倒计时10秒，时间一到提示框就消失又返回登录

文件打开是这样子的

下面先查壳

发现没有壳，应该是VC++的程序
但是，入口段一下子给我整蒙了，请看下图


.vmp0这个可以理解 但是U3.口是个什么东西？（个人感觉要么是画指令要么是vmp代码还是什么混淆了一些判断）
我先是搜的字符段看能不能搜到想要的东西，但是也是妄想 看到VPM应该就知道自己的想法是多余的

直接智能搜索毛都看不到一个
然后运行起来程序跟到401000处再搜

发现只是多了几串乱码而已 通过字符串找入口的办法被挡住了
但是 ，但是又来了 通过我几天的视频学习加不懈的单步跟跑飞断寻找 功夫不负有心人 还真让我找到了一些 关键的点如下图

找到了我想找跳转 跟关键CALL 功夫不负有心人 在登陆弹框的地方被我找到且断下


可是问题就来了

程序再程序领空无法分析代码 HEX窗口无法查看CALL的逻辑关系 我看不出来 关键跳转跟关键CALL的位置

删除分析了就没有跳转进入箭头了 不分析吧 程序哪跳哪完全是没有顺序的 这个点 我怀疑是VPM代码或者跟哪个U3.口有什么关系 毕竟刚学习没有见过这个问题的处理
网上论坛上也搜了很久 找不到合适的教程 希望有大神能指点一下迷津
问U3.口 应该是个什么东西 以及我该怎么在登录失败弹窗的地方进行后面的动作？
这个是文件了
https://www.123pan.com/s/1yrojv-PMtgh.html提取码:KwzJ

jiachenhui

为什么不先想办法知道他是什么验证，知道是什么验证不就好解决了

冲动是魔鬼

jiachenhui 发表于 2023-10-16 20:38
为什么不先想办法知道他是什么验证，知道是什么验证不就好解决了

感谢，应该是基于调用函数的判断 堆栈判断完给值CALL进 的那种  看不懂他的调用关系 有没有对应的教程可以看一下的

jiachenhui

铭盾网络验证

Mylife0

有变量没正版具体懒得看，转本地处理退出就好了。【山寨或者封包很简单，爆破不一定有功能】

冲动是魔鬼

jiachenhui 发表于 2023-10-17 10:46
铭盾网络验证

嗯，那个IP我也进去看了一下

冲动是魔鬼

Mylife0 发表于 2023-10-17 14:40
有变量没正版具体懒得看，转本地处理退出就好了。【山寨或者封包很简单，爆破不一定有功能】

你说的太科幻了 能详细说说思路么

Mylife0

冲动是魔鬼 发表于 2023-10-19 10:31
你说的太科幻了 能详细说说思路么

这吊玩意干啥用的。我看看有没有价值给你录个视频