0x01 軟件分析
軟件是由C#寫的，需要充值，否則不能使用，其次軟件并沒有加殼，猜測能直接爆破。
 

0x02 軟件破解
直接改跳轉(zhuǎn)，把brtrue.s  ->(206)  改成brtrue.s  ->(188)  即無論正確與否都跳轉(zhuǎn)到下一句，到這里，保存之后能成功運行并開始進行秒掛操作，看樣子是成功破解了
 
0x03 遇到問題
在破解第二天之后，發(fā)現(xiàn)軟件不行了，全部失敗，估計有驗證。
 

仔細查看代碼，發(fā)現(xiàn)程序在確認(rèn)信息的時候，會發(fā)送支付請求，但是實際上余額不足不會發(fā)起支付請求的，所以這樣會

被作者察覺可能軟件被非法修改。那么他是如何讓秒掛結(jié)果失敗的呢？進一步發(fā)現(xiàn)有一處登陸的地方，獲取登陸后的cookies，

但是登陸的賬號和密碼并不是發(fā)往在線學(xué)習(xí)網(wǎng)站，而是發(fā)往作者服務(wù)器的，由作者的服務(wù)器作為代{過}{濾}理對在線學(xué)習(xí)的網(wǎng)站發(fā)起請求，
并返回對應(yīng)的登陸cookies，所以作者可以輕易把賬號或IP作為黑名單拉黑。
 
示意圖如下：
 
從以上可以知道，軟件并沒有實現(xiàn)登陸網(wǎng)站的邏輯，登陸邏輯在服務(wù)器上，但是卻實現(xiàn)了秒掛的代碼，所以要實現(xiàn)的是直接登陸獲取獲取登陸cookies而不依賴作者的服務(wù)器。
0x04 軟件補完計劃
先把程序反編譯并導(dǎo)出，并把所有關(guān)于支付的代碼注釋掉。研究了下登陸POST的請求，發(fā)現(xiàn)很簡單，教科書式的登陸：
 
寫出獲取cookies的函數(shù)，替換掉原來獲取cookies的代碼，這樣就能把軟件缺少的那部分代碼邏輯補完了（ps:還有一處獲取cookies的地方，原理差不多，不再贅述。）