初步尝试，yzg异地登录

本帖最后由 xiaoweiyihei 于 2025-3-14 09:40 编辑

1741914194337.png (175.47 KB, 下载次数: 0)

下载附件

2025-3-14 09:06 上传

在每日登录的APP 中，提示有异地登录要验证码，看了很多教学的帖子，感觉有戏自己尝试了一下，顺便把自己的问题罗列一下，看看有没有大佬可以帮帮忙
1.看有没有壳（Exeinfo PE）

1741914650114.png (124.8 KB, 下载次数: 0)

下载附件

2025-3-14 09:11 上传

看教程，入库和位移有没有偏移太多，没有出现奇怪的字符，基于这个软件比较久远，默认没有壳把
2.因为图一有弹窗，看看是不是突破口（X32dbg）
先跑一次
然后Ctrl+G，输入MessageBoxA，得到断点

1741914915630.jpg (256.62 KB, 下载次数: 0)

下载附件

2025-3-14 09:16 上传

按F2设置断点

1741915113803.jpg (182.24 KB, 下载次数: 0)

下载附件

2025-3-14 09:19 上传

然后再跑一次程序

1741915217988.jpg (43.14 KB, 下载次数: 0)

下载附件

2025-3-14 09:20 上传

双击查看断点位置

1741915280519.jpg (192.63 KB, 下载次数: 0)

下载附件

2025-3-14 09:21 上传

有个call 应该是调用的

1741915358995.jpg (204.92 KB, 下载次数: 0)

下载附件

2025-3-14 09:22 上传

好像是不同逻辑的判断，先设断点跑一次，然后调用堆栈

1741915553350.jpg (32.11 KB, 下载次数: 0)

下载附件

2025-3-14 09:26 上传

看不起出来哪个引用了函数，到这里已经和教程有差异，自己琢磨一下，应该是用户模块，双击进入

1741915666322.jpg (177.86 KB, 下载次数: 0)

下载附件

2025-3-14 09:28 上传

这里不知道什么意思了，然后随便翻翻最近的call

1741915735281.jpg (194.2 KB, 下载次数: 0)

下载附件

2025-3-14 09:29 上传

就最近一个把按F7进入

1741915825651.jpg (190.54 KB, 下载次数: 0)

下载附件

2025-3-14 09:30 上传

然后按F8，找到大循环，设置断点，不要问我为什么这么干，教程步骤是这样的

1741915933227.jpg (190.61 KB, 下载次数: 0)

下载附件

2025-3-14 09:32 上传

然后跑一次。

1741916015521.jpg (199.14 KB, 下载次数: 0)

下载附件

2025-3-14 09:34 上传

得到mov，按照教程会找到寄存器，然后将一个-1的变量修改。
但是因为看不懂，第一次尝试破壳以失败告终。
希望有大佬可以分享下0基础的 学习流程，现在不知道应该先学哪一块。（看了上述图片，有没有想起自己的第一次破壳）