0x01 軟件分析
軟件是由C#寫的，需要充值，否則不能使用，其次軟件并沒有加殼，猜測能直接爆破。
 

0x02 軟件破解
直接改跳轉，把brtrue.s  ->(206)  改成brtrue.s  ->(188)  即無論正確與否都跳轉到下一句，到這里，保存之后能成功運行并開始進行秒掛操作，看樣子是成功破解了
 
0x03 遇到問題
在破解第二天之后，發現軟件不行了，全部失敗，估計有驗證。
 

仔細查看代碼，發現程序在確認信息的時候，會發送支付請求，但是實際上余額不足不會發起支付請求的，所以這樣會

被作者察覺可能軟件被非法修改。那么他是如何讓秒掛結果失敗的呢？進一步發現有一處登陸的地方，獲取登陸后的cookies，

但是登陸的賬號和密碼并不是發往在線學習網站，而是發往作者服務器的，由作者的服務器作為代{過}{濾}理對在線學習的網站發起請求，
并返回對應的登陸cookies，所以作者可以輕易把賬號或IP作為黑名單拉黑。
 
示意圖如下：
 
從以上可以知道，軟件并沒有實現登陸網站的邏輯，登陸邏輯在服務器上，但是卻實現了秒掛的代碼，所以要實現的是直接登陸獲取獲取登陸cookies而不依賴作者的服務器。
0x04 軟件補完計劃
先把程序反編譯并導出，并把所有關于支付的代碼注釋掉。研究了下登陸POST的請求，發現很簡單，教科書式的登陸：
 
寫出獲取cookies的函數，替換掉原來獲取cookies的代碼，這樣就能把軟件缺少的那部分代碼邏輯補完了（ps:還有一處獲取cookies的地方，原理差不多，不再贅述。）