神剑山庄资源网 Design By www.hcban.com
体验账号已被关闭,方法已经失效。我有时间再继续研究。
朋友让研究一下这个某七加速器,如何进行破解,主要是玩传奇用。
这款加速器无非就是两个地方需要进行破解。
一、试用账户可以使用除测试节点以外的节点。
二、去除试用账户三天的使用时间。
这两个破解之后,和正常付费用户所使用的体验是完全一样的。
脱壳
首先是脱壳,PEID查壳如下:
UPX的壳子,手脱是不可能手脱的,上脱壳机。
脱壳完成,至于脱壳机,论坛和网上一大堆,我这里就不提供下载地址了。
1、修改试用节点限制
用试用账户进去之后,点击其它节点,提示如下图。
将软件拖入OD,直接关键字查找,改跳转即可,很简单。
关键字查询,搜索体验,有上图两个位置。
一个是付费节点,一个是国际专线的节点,两个都要做跳转,才算是正常。
选择第一个,往上面找一下,有一个大跳,直接将JE改为JMP即可使用付费节点。
国际专线同理,具体不多说了。有用到的可以自己破一下。用不到的,破不破无所谓。很简单。
二、去除试用的三天时间
这个是一个重头戏,以前的老版本,好像是将三天试用时间给写入到了软件里面,直接可以破掉,但3.30最新版本的采用的网络验证的形式,还特么的编了码。
打开HTTP Debugger Pro 抓包工具,再打开二七加速器,点击启动加速。
会有三个POST请求,但三组请求都返回相同的内容。
返回的内容一看就是base64编码,这个先不谈。
其中返回中的base64“ bG9naW5tc2c9zOHQ0TogsuLK1Mzl0enS0bW9xtqjrMfr16Ky4byku+7E49fUvLq1xNXLusWjrNC70Ls=”就是弹窗的内容,具体怎么判断出来的,刚一开始通过冒号进行判断出来的,后来在OD内部,确定的。
那么就知道了,BASE64编码结尾为:NC70Ls= 是体验到期的特征。
然后针对其中的一个请求,使用工具,重新进行一下验证,来判断出提交的关键参数是哪一个。
我使用的工具是精易编程助手。
那么需要寻找到底是请求中哪个参数做的验证,最后经过数据中的参数值。发现是根据mac参数进行的验证。
那么关键字就找到了,关键字为:mac=
拖入OD,继续追踪。
找到了,下断点。继续跟踪。
下了两处断点,运行,点击启动加速按钮,就被断了下来。
在此处,已经很清楚了,
CE查询静态地址[58CA3C]:
58CA3C = 36171040【此处的十进制会变动】
36171040 十进制转换为十六进制为:227ED20
CE添加内存,类型为字符串,长度为32。虽然看着MAC参数为MD5形式,但我修改本机的MAC地址,发现并不可用。也不想研究这个MAC到底是根据什么生成的了,想了解的大佬,欢迎尝试。
验证是通过MAC参数验证的,那么就要有一个办法修改此处的内存,将MAC的参数,改为其它的随机数。
论坛里面有内存补丁。可以打内存补丁,修改掉内存。就可以正常的进入软件。
有加速流量,说明破解成功。
具体的工具我习惯自己来写。
源码用以前的斗地主记牌器代码随便改的,能用就行了
采用VB.NET开发,VS2010下测试通过。
源码:Teambition网盘免费下载(需手机号登陆):https://magiclink.teambition.com/shares/5ff3d2b513ea411257310a13
二七加速器补丁.rar2021-1-2 10:05 上传点击文件名下载附件
仅源码
注:源码并没有将收费节点破解,只是开放的三天之后到期时间,如有需要,请支持正版。
测试成功:
朋友让研究一下这个某七加速器,如何进行破解,主要是玩传奇用。
这款加速器无非就是两个地方需要进行破解。
一、试用账户可以使用除测试节点以外的节点。
二、去除试用账户三天的使用时间。
这两个破解之后,和正常付费用户所使用的体验是完全一样的。
脱壳
首先是脱壳,PEID查壳如下:
UPX的壳子,手脱是不可能手脱的,上脱壳机。
脱壳完成,至于脱壳机,论坛和网上一大堆,我这里就不提供下载地址了。
1、修改试用节点限制
用试用账户进去之后,点击其它节点,提示如下图。
将软件拖入OD,直接关键字查找,改跳转即可,很简单。
关键字查询,搜索体验,有上图两个位置。
一个是付费节点,一个是国际专线的节点,两个都要做跳转,才算是正常。
选择第一个,往上面找一下,有一个大跳,直接将JE改为JMP即可使用付费节点。
国际专线同理,具体不多说了。有用到的可以自己破一下。用不到的,破不破无所谓。很简单。
二、去除试用的三天时间
这个是一个重头戏,以前的老版本,好像是将三天试用时间给写入到了软件里面,直接可以破掉,但3.30最新版本的采用的网络验证的形式,还特么的编了码。
打开HTTP Debugger Pro 抓包工具,再打开二七加速器,点击启动加速。
会有三个POST请求,但三组请求都返回相同的内容。
返回的内容一看就是base64编码,这个先不谈。
其中返回中的base64“ bG9naW5tc2c9zOHQ0TogsuLK1Mzl0enS0bW9xtqjrMfr16Ky4byku+7E49fUvLq1xNXLusWjrNC70Ls=”就是弹窗的内容,具体怎么判断出来的,刚一开始通过冒号进行判断出来的,后来在OD内部,确定的。
那么就知道了,BASE64编码结尾为:NC70Ls= 是体验到期的特征。
然后针对其中的一个请求,使用工具,重新进行一下验证,来判断出提交的关键参数是哪一个。
我使用的工具是精易编程助手。
那么需要寻找到底是请求中哪个参数做的验证,最后经过数据中的参数值。发现是根据mac参数进行的验证。
那么关键字就找到了,关键字为:mac=
拖入OD,继续追踪。
找到了,下断点。继续跟踪。
下了两处断点,运行,点击启动加速按钮,就被断了下来。
在此处,已经很清楚了,
CE查询静态地址[58CA3C]:
58CA3C = 36171040【此处的十进制会变动】
36171040 十进制转换为十六进制为:227ED20
CE添加内存,类型为字符串,长度为32。虽然看着MAC参数为MD5形式,但我修改本机的MAC地址,发现并不可用。也不想研究这个MAC到底是根据什么生成的了,想了解的大佬,欢迎尝试。
验证是通过MAC参数验证的,那么就要有一个办法修改此处的内存,将MAC的参数,改为其它的随机数。
论坛里面有内存补丁。可以打内存补丁,修改掉内存。就可以正常的进入软件。
有加速流量,说明破解成功。
具体的工具我习惯自己来写。
源码用以前的斗地主记牌器代码随便改的,能用就行了
采用VB.NET开发,VS2010下测试通过。
源码:Teambition网盘免费下载(需手机号登陆):https://magiclink.teambition.com/shares/5ff3d2b513ea411257310a13
二七加速器补丁.rar2021-1-2 10:05 上传点击文件名下载附件
仅源码
注:源码并没有将收费节点破解,只是开放的三天之后到期时间,如有需要,请支持正版。
测试成功:
标签:
某七加速器最新版破解思路
神剑山庄资源网 Design By www.hcban.com
神剑山庄资源网
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
神剑山庄资源网 Design By www.hcban.com
暂无某七加速器最新版破解思路的评论...
更新日志
2024年11月18日
2024年11月18日
- ABC唱片-鲍比达·新民乐《满江红》[APE+CUE]
- 许嵩.2014-不如吃茶去【海蝶】【WAV+CUE】
- 周笔畅.2024-HAVE.A.GOOD.NIGHT【SN.Music】【FLAC分轨】
- 周笔畅.2024-HAVE.A.NICE.DAY【SN.Music】【FLAC分轨】
- 证声音乐图书馆《真夏派对 x 迪斯可》[FLAC/分轨][380.78MB]
- 证声音乐图书馆《星空下 爵士钢琴》[320K/MP3][65.88MB]
- 证声音乐图书馆《星空下 爵士钢琴》[FLAC/分轨][283.95MB]
- 沙门怀一《竹山听雨HQ》头版限量[低速原抓WAV+CUE]
- 沙门怀一《于喁·壹HQ》头版限量编号[低速原抓WAV+CUE]
- 群星《魅音绝唱》黑胶CD【WAV】
- 腾格尔.2002-四十独白【风潮】【WAV+CUE】
- 陈明真.1992-到哪里找那么好的人【华星】【WAV+CUE】
- 黄凯芹.2012-廿五年3CD【环球】【WAV+CUE】
- 证声音乐图书馆《七夕 爵士情缘》[320K/MP3][64.8MB]
- 证声音乐图书馆《七夕 爵士情缘》[FLAC/分轨][327.79MB]