对一个电子书程序逆向不下去

liujingcheng

一个很古早的电子书程序，像这个样子的验证。大概一个月之后会过试用期，就只会显示校验窗口。
对原来的程序UPX脱壳，然后发现程序打不开了。发现整个程序体积从60MB变成了1MB不到。用python把原来程序后部分的资源补充回脱壳后的程序可以了。

在OD里搜索字符串没有找到对应的报错提示，在报错时暂停，找调用栈来到了0047BC0

然后尝试在开头下断点，结果还没输入任何东西程序就断了，然后反反复复一直触发这个断点，仔细分析发现这里似乎是一个底层的消息分发函数
这段程序会返回到00477CAD

看到一堆跳转，cmp我以为是校验区域，但是把jnz改成jmp之后是死循环，同样的在这段程序下断点还是被不停断掉
然后继续ret到这段区域，发现有个循环在不停访问，但是还是没看出来什么所以然。

在内存中找输入的验证码的时候发现验证码存放在网页缓存中。
而且，整个程序不停调用一些浏览器的dll，所以说这个电子书本质就是一个浏览器，所以我找不到校验逻辑，因为这个校验逻辑可能在电子书的资源文件里的网页里。
但是我用UE查看了一遍，60MB基本都是乱码，也没有什么网页信息，可能是被加密或者压缩了，但是也没找到zip头，没找到什么有用的信息
请教各位大神，能不能提供一些思路，在下无论是调试还是静态分析都找不到突破口。问Gemini和Claude也没给我什么有用的思路

wqs12345

程序提供一些，看看

liujingcheng

wqs12345 发表于 2026-4-22 16:48
程序提供一些，看看

通过网盘分享的文件：dnwxzs.zip
链接: https://pan.baidu.com/s/1DvKPYHLYEgKm0TI4Q4UHJg?pwd=sgix 提取码: sgix
--来自百度网盘超级会员v3的分享