DDR爱好者之家 Design By 杰米
体验账号已被关闭,方法已经失效。我有时间再继续研究。
朋友让研究一下这个某七加速器,如何进行破解,主要是玩传奇用。
这款加速器无非就是两个地方需要进行破解。
一、试用账户可以使用除测试节点以外的节点。
二、去除试用账户三天的使用时间。
这两个破解之后,和正常付费用户所使用的体验是完全一样的。
脱壳
首先是脱壳,PEID查壳如下:
UPX的壳子,手脱是不可能手脱的,上脱壳机。
脱壳完成,至于脱壳机,论坛和网上一大堆,我这里就不提供下载地址了。
1、修改试用节点限制
用试用账户进去之后,点击其它节点,提示如下图。
将软件拖入OD,直接关键字查找,改跳转即可,很简单。
关键字查询,搜索体验,有上图两个位置。
一个是付费节点,一个是国际专线的节点,两个都要做跳转,才算是正常。
选择第一个,往上面找一下,有一个大跳,直接将JE改为JMP即可使用付费节点。
国际专线同理,具体不多说了。有用到的可以自己破一下。用不到的,破不破无所谓。很简单。
二、去除试用的三天时间
这个是一个重头戏,以前的老版本,好像是将三天试用时间给写入到了软件里面,直接可以破掉,但3.30最新版本的采用的网络验证的形式,还特么的编了码。
打开HTTP Debugger Pro 抓包工具,再打开二七加速器,点击启动加速。
会有三个POST请求,但三组请求都返回相同的内容。
返回的内容一看就是base64编码,这个先不谈。
其中返回中的base64“ bG9naW5tc2c9zOHQ0TogsuLK1Mzl0enS0bW9xtqjrMfr16Ky4byku+7E49fUvLq1xNXLusWjrNC70Ls=”就是弹窗的内容,具体怎么判断出来的,刚一开始通过冒号进行判断出来的,后来在OD内部,确定的。
那么就知道了,BASE64编码结尾为:NC70Ls= 是体验到期的特征。
然后针对其中的一个请求,使用工具,重新进行一下验证,来判断出提交的关键参数是哪一个。
我使用的工具是精易编程助手。
那么需要寻找到底是请求中哪个参数做的验证,最后经过数据中的参数值。发现是根据mac参数进行的验证。
那么关键字就找到了,关键字为:mac=
拖入OD,继续追踪。
找到了,下断点。继续跟踪。
下了两处断点,运行,点击启动加速按钮,就被断了下来。
在此处,已经很清楚了,
CE查询静态地址[58CA3C]:
58CA3C = 36171040【此处的十进制会变动】
36171040 十进制转换为十六进制为:227ED20
CE添加内存,类型为字符串,长度为32。虽然看着MAC参数为MD5形式,但我修改本机的MAC地址,发现并不可用。也不想研究这个MAC到底是根据什么生成的了,想了解的大佬,欢迎尝试。
验证是通过MAC参数验证的,那么就要有一个办法修改此处的内存,将MAC的参数,改为其它的随机数。
论坛里面有内存补丁。可以打内存补丁,修改掉内存。就可以正常的进入软件。
有加速流量,说明破解成功。
具体的工具我习惯自己来写。
源码用以前的斗地主记牌器代码随便改的,能用就行了
采用VB.NET开发,VS2010下测试通过。
源码:Teambition网盘免费下载(需手机号登陆):https://magiclink.teambition.com/shares/5ff3d2b513ea411257310a13
二七加速器补丁.rar2021-1-2 10:05 上传点击文件名下载附件
仅源码
注:源码并没有将收费节点破解,只是开放的三天之后到期时间,如有需要,请支持正版。
测试成功:
朋友让研究一下这个某七加速器,如何进行破解,主要是玩传奇用。
这款加速器无非就是两个地方需要进行破解。
一、试用账户可以使用除测试节点以外的节点。
二、去除试用账户三天的使用时间。
这两个破解之后,和正常付费用户所使用的体验是完全一样的。
脱壳
首先是脱壳,PEID查壳如下:
UPX的壳子,手脱是不可能手脱的,上脱壳机。
脱壳完成,至于脱壳机,论坛和网上一大堆,我这里就不提供下载地址了。
1、修改试用节点限制
用试用账户进去之后,点击其它节点,提示如下图。
将软件拖入OD,直接关键字查找,改跳转即可,很简单。
关键字查询,搜索体验,有上图两个位置。
一个是付费节点,一个是国际专线的节点,两个都要做跳转,才算是正常。
选择第一个,往上面找一下,有一个大跳,直接将JE改为JMP即可使用付费节点。
国际专线同理,具体不多说了。有用到的可以自己破一下。用不到的,破不破无所谓。很简单。
二、去除试用的三天时间
这个是一个重头戏,以前的老版本,好像是将三天试用时间给写入到了软件里面,直接可以破掉,但3.30最新版本的采用的网络验证的形式,还特么的编了码。
打开HTTP Debugger Pro 抓包工具,再打开二七加速器,点击启动加速。
会有三个POST请求,但三组请求都返回相同的内容。
返回的内容一看就是base64编码,这个先不谈。
其中返回中的base64“ bG9naW5tc2c9zOHQ0TogsuLK1Mzl0enS0bW9xtqjrMfr16Ky4byku+7E49fUvLq1xNXLusWjrNC70Ls=”就是弹窗的内容,具体怎么判断出来的,刚一开始通过冒号进行判断出来的,后来在OD内部,确定的。
那么就知道了,BASE64编码结尾为:NC70Ls= 是体验到期的特征。
然后针对其中的一个请求,使用工具,重新进行一下验证,来判断出提交的关键参数是哪一个。
我使用的工具是精易编程助手。
那么需要寻找到底是请求中哪个参数做的验证,最后经过数据中的参数值。发现是根据mac参数进行的验证。
那么关键字就找到了,关键字为:mac=
拖入OD,继续追踪。
找到了,下断点。继续跟踪。
下了两处断点,运行,点击启动加速按钮,就被断了下来。
在此处,已经很清楚了,
CE查询静态地址[58CA3C]:
58CA3C = 36171040【此处的十进制会变动】
36171040 十进制转换为十六进制为:227ED20
CE添加内存,类型为字符串,长度为32。虽然看着MAC参数为MD5形式,但我修改本机的MAC地址,发现并不可用。也不想研究这个MAC到底是根据什么生成的了,想了解的大佬,欢迎尝试。
验证是通过MAC参数验证的,那么就要有一个办法修改此处的内存,将MAC的参数,改为其它的随机数。
论坛里面有内存补丁。可以打内存补丁,修改掉内存。就可以正常的进入软件。
有加速流量,说明破解成功。
具体的工具我习惯自己来写。
源码用以前的斗地主记牌器代码随便改的,能用就行了
采用VB.NET开发,VS2010下测试通过。
源码:Teambition网盘免费下载(需手机号登陆):https://magiclink.teambition.com/shares/5ff3d2b513ea411257310a13
二七加速器补丁.rar2021-1-2 10:05 上传点击文件名下载附件仅源码
注:源码并没有将收费节点破解,只是开放的三天之后到期时间,如有需要,请支持正版。
测试成功:
DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米
暂无评论...
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
2025年03月04日
2025年03月04日
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]