朋友让研究一下这个某七加速器,如何进行破解,主要是玩传奇用。
这款加速器无非就是两个地方需要进行破解。
一、试用账户可以使用除测试节点以外的节点。
二、去除试用账户三天的使用时间。
这两个破解之后,和正常付费用户所使用的体验是完全一样的。
脱壳
首先是脱壳,PEID查壳如下:
1.png (29.05 KB, 下载次数: 1)
下载附件
2021-1-1 13:42 上传
UPX的壳子,手脱是不可能手脱的,上脱壳机。
2.png (34.32 KB, 下载次数: 0)
下载附件
2021-1-1 13:43 上传
脱壳完成,至于脱壳机,论坛和网上一大堆,我这里就不提供下载地址了。
1、修改试用节点限制
用试用账户进去之后,点击其它节点,提示如下图。
将软件拖入OD,直接关键字查找,改跳转即可,很简单。
3.png (117.17 KB, 下载次数: 0)
下载附件
2021-1-1 13:45 上传
4.png (35.25 KB, 下载次数: 1)
下载附件
2021-1-1 13:47 上传
关键字查询,搜索体验,有上图两个位置。
一个是付费节点,一个是国际专线的节点,两个都要做跳转,才算是正常。
选择第一个,往上面找一下,有一个大跳,直接将JE改为JMP即可使用付费节点。
6.png (18.6 KB, 下载次数: 1)
下载附件
2021-1-1 13:49 上传
国际专线同理,具体不多说了。有用到的可以自己破一下。用不到的,破不破无所谓。很简单。
二、去除试用的三天时间
这个是一个重头戏,以前的老版本,好像是将三天试用时间给写入到了软件里面,直接可以破掉,但3.30最新版本的采用的网络验证的形式,还特么的编了码。
打开HTTP Debugger Pro 抓包工具,再打开二七加速器,点击启动加速。
11.png (103.55 KB, 下载次数: 0)
下载附件
2021-1-1 13:56 上传
会有三个POST请求,但三组请求都返回相同的内容。
22.png (76.93 KB, 下载次数: 1)
下载附件
2021-1-1 13:58 上传
返回的内容一看就是base64编码,这个先不谈。
其中返回中的base64“ bG9naW5tc2c9zOHQ0TogsuLK1Mzl0enS0bW9xtqjrMfr16Ky4byku+7E49fUvLq1xNXLusWjrNC70Ls=”就是弹窗的内容,具体怎么判断出来的,刚一开始通过冒号进行判断出来的,后来在OD内部,确定的。
QQ截图20210101140134.png (27.42 KB, 下载次数: 0)
下载附件
2021-1-1 14:02 上传
33.png (33.56 KB, 下载次数: 1)
下载附件
2021-1-1 14:02 上传
那么就知道了,BASE64编码结尾为:NC70Ls= 是体验到期的特征。
然后针对其中的一个请求,使用工具,重新进行一下验证,来判断出提交的关键参数是哪一个。
我使用的工具是精易编程助手。
66.png (56.96 KB, 下载次数: 0)
下载附件
2021-1-1 14:04 上传
那么需要寻找到底是请求中哪个参数做的验证,最后经过数据中的参数值。发现是根据mac参数进行的验证。
1.png (53.14 KB, 下载次数: 1)
下载附件
2021-1-1 14:07 上传
那么关键字就找到了,关键字为:mac=
拖入OD,继续追踪。
2.png (30.71 KB, 下载次数: 0)
下载附件
2021-1-1 14:08 上传
找到了,下断点。继续跟踪。
3.png (12.11 KB, 下载次数: 0)
下载附件
2021-1-1 14:09 上传
下了两处断点,运行,点击启动加速按钮,就被断了下来。
4.png (27.16 KB, 下载次数: 1)
下载附件
2021-1-1 14:10 上传
在此处,已经很清楚了,
CE查询静态地址[58CA3C]:
58CA3C = 36171040【此处的十进制会变动】
11.png (10.59 KB, 下载次数: 1)
下载附件
2021-1-1 14:14 上传
36171040 十进制转换为十六进制为:227ED20
CE添加内存,类型为字符串,长度为32。虽然看着MAC参数为MD5形式,但我修改本机的MAC地址,发现并不可用。也不想研究这个MAC到底是根据什么生成的了,想了解的大佬,欢迎尝试。
222.png (50.45 KB, 下载次数: 0)
下载附件
2021-1-1 14:14 上传
111.png (11.4 KB, 下载次数: 0)
下载附件
2021-1-1 14:16 上传
验证是通过MAC参数验证的,那么就要有一个办法修改此处的内存,将MAC的参数,改为其它的随机数。
论坛里面有内存补丁。可以打内存补丁,修改掉内存。就可以正常的进入软件。
222222.png (78.1 KB, 下载次数: 1)
下载附件
2021-1-1 17:45 上传
有加速流量,说明破解成功。
具体的工具我习惯自己来写。
11111.png (20.78 KB, 下载次数: 1)
下载附件
2021-1-1 14:22 上传
源码用以前的斗地主记牌器代码随便改的,能用就行了
采用VB.NET开发,VS2010下测试通过。
源码:Teambition网盘免费下载(需手机号登陆):https://magiclink.teambition.com/shares/5ff3d2b513ea411257310a13
二七加速器补丁.rar
(46.41 KB, 下载次数: 1462)
2021-1-2 10:05 上传
点击文件名下载附件
仅源码
下载积分: 吾爱币 -1 CB
注:源码并没有将收费节点破解,只是开放的三天之后到期时间,如有需要,请支持正版。
1234.png (30.93 KB, 下载次数: 4)
下载附件
2021-1-1 14:20 上传
测试成功:
12312.gif (956.01 KB, 下载次数: 3)
下载附件
2021-1-1 14:24 上传
