声明:仅供学习交流使用,切勿用作违法用途,为了达到更好的学习效果,这里直接进入实战,使用商业产品进行演示

网上随便找了一个没壳的加速器,登录账号点击加速,提示账号已到期

直接打开调试器附加PPSpeedup

点击符号,找到主模块,双击查看反汇编

搜索提示的内容:账号已到期,是否前往充值页面,双击跳到引用的代码处

在提示处往上找能跳过提示的条件跳转,找到之后直接改jmp强制跳过

修改完成之后,重新点击加速

运行结果

搜索刚刚提示的字符串内容,双击跳到引用处

直接Ret下断点

断下之后单步,退出这个CALL

继续单步退出这个CALL

往上翻一下 翻到函数头

在函数头可以看出这个是一个Switch case 然后看右边红色的函数名字是一个窗口过程函数

Duilib是国内首个开源的Directui界面库,HandleMessage是个窗口过程函数

继续在提示的字符串引用处下断点,直接栈回溯,要往下翻一大段 然后按回车(方法1)

或者在这个页面,调试器直接点暂停(方法2)

暂停后 直接栈回溯,找第一个返回到 ppspeedup 按回车(方法2)

栈回溯后会来到这个地方,这里就是创建提示框的代码

然后往上翻,到函数头的位置,这几个jmp 我都改了都不行,然后我就看了一下这些CALL的作用,发现了一个报错函数

充值时间已耗尽,游戏加速已停子,如您需要继续有效,请点击"续费"按钮,完成续费后自动重新加速游戏

这个提示是和错误2002对应的,在这个地方单步 退出这个报错函数

退出来之后 我就找那个jmp可以跳到这里来,找到后我就把这个jmp给nop掉了

nop掉之后就一直在转,最后会提示超时啥的,具体是什么忘记了

nop不行 我分析了一下,最后是把这个框框的je改为jmp

现在已经可以加速了的

几秒后又出现了这个提示,应该是有第二处

继续在这个报错函数下断点,断下后退出这个报错函数

往上翻,到函数头 第一个跳转 直接改jmp 即可完美爆破

已经测试了几分钟了 没有什么问题

然后就是把 提示:本次加速与2023-01-01 授权到期后停子 这个提示给去掉

回到之前账号已到期 是否前往充值页面 这个地方

右键查看B6E828这个地址 发现是个时间戳

直接暴力修改 把63B05C80 修改为A3B05C80

注意:如果不打文件补丁的话 这么修改是没有问题的 打文件补丁就会有重定位的问题

这个是可以打文件补丁的修改方法,E0EB28是重定位的地址 这个要计算一下 原地址好像是6AEB28

现在已经完美破解了,具体有没有效果 我没有去测试

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。