0x01 软件分析
软件是由C#写的，需要充值，否则不能使用，其次软件并没有加壳，猜测能直接爆破。
 

0x02 软件破解
直接改跳转，把brtrue.s  ->(206)  改成brtrue.s  ->(188)  即无论正确与否都跳转到下一句，到这里，保存之后能成功运行并开始进行秒挂操作，看样子是成功破解了
 
0x03 遇到问题
在破解第二天之后，发现软件不行了，全部失败，估计有验证。
 

仔细查看代码，发现程序在确认信息的时候，会发送支付请求，但是实际上余额不足不会发起支付请求的，所以这样会

被作者察觉可能软件被非法修改。那么他是如何让秒挂结果失败的呢？进一步发现有一处登陆的地方，获取登陆后的cookies，

但是登陆的账号和密码并不是发往在线学习网站，而是发往作者服务器的，由作者的服务器作为代{过}{滤}理对在线学习的网站发起请求，
并返回对应的登陆cookies，所以作者可以轻易把账号或IP作为黑名单拉黑。
 
示意图如下：
 
从以上可以知道，软件并没有实现登陆网站的逻辑，登陆逻辑在服务器上，但是却实现了秒挂的代码，所以要实现的是直接登陆获取获取登陆cookies而不依赖作者的服务器。
0x04 软件补完计划
先把程序反编译并导出，并把所有关于支付的代码注释掉。研究了下登陆POST的请求，发现很简单，教科书式的登陆：
 
写出获取cookies的函数，替换掉原来获取cookies的代码，这样就能把软件缺少的那部分代码逻辑补完了（ps:还有一处获取cookies的地方，原理差不多，不再赘述。）