体验账号已被关闭，方法已经失效。我有时间再继续研究。
朋友让研究一下这个某七加速器，如何进行破解，主要是玩传奇用。
这款加速器无非就是两个地方需要进行破解。
一、试用账户可以使用除测试节点以外的节点。
二、去除试用账户三天的使用时间。
这两个破解之后，和正常付费用户所使用的体验是完全一样的。
脱壳
首先是脱壳，PEID查壳如下：

UPX的壳子，手脱是不可能手脱的，上脱壳机。

脱壳完成，至于脱壳机，论坛和网上一大堆，我这里就不提供下载地址了。
1、修改试用节点限制
用试用账户进去之后，点击其它节点，提示如下图。
将软件拖入OD，直接关键字查找，改跳转即可，很简单。


关键字查询，搜索体验，有上图两个位置。
一个是付费节点，一个是国际专线的节点，两个都要做跳转，才算是正常。
选择第一个，往上面找一下，有一个大跳，直接将JE改为JMP即可使用付费节点。

国际专线同理，具体不多说了。有用到的可以自己破一下。用不到的，破不破无所谓。很简单。
二、去除试用的三天时间
这个是一个重头戏，以前的老版本，好像是将三天试用时间给写入到了软件里面，直接可以破掉，但3.30最新版本的采用的网络验证的形式，还特么的编了码。
打开HTTP Debugger Pro 抓包工具，再打开二七加速器，点击启动加速。

会有三个POST请求，但三组请求都返回相同的内容。

返回的内容一看就是base64编码，这个先不谈。
其中返回中的base64“ bG9naW5tc2c9zOHQ0TogsuLK1Mzl0enS0bW9xtqjrMfr16Ky4byku+7E49fUvLq1xNXLusWjrNC70Ls=”就是弹窗的内容，具体怎么判断出来的，刚一开始通过冒号进行判断出来的，后来在OD内部，确定的。


那么就知道了，BASE64编码结尾为：NC70Ls= 是体验到期的特征。
然后针对其中的一个请求，使用工具，重新进行一下验证，来判断出提交的关键参数是哪一个。
我使用的工具是精易编程助手。

那么需要寻找到底是请求中哪个参数做的验证，最后经过数据中的参数值。发现是根据mac参数进行的验证。

那么关键字就找到了,关键字为：mac=
拖入OD，继续追踪。

找到了，下断点。继续跟踪。

下了两处断点，运行，点击启动加速按钮，就被断了下来。

在此处，已经很清楚了，
CE查询静态地址[58CA3C]：
58CA3C = 36171040【此处的十进制会变动】

36171040 十进制转换为十六进制为：227ED20
CE添加内存，类型为字符串，长度为32。虽然看着MAC参数为MD5形式，但我修改本机的MAC地址，发现并不可用。也不想研究这个MAC到底是根据什么生成的了，想了解的大佬，欢迎尝试。


验证是通过MAC参数验证的，那么就要有一个办法修改此处的内存，将MAC的参数，改为其它的随机数。
论坛里面有内存补丁。可以打内存补丁，修改掉内存。就可以正常的进入软件。

有加速流量，说明破解成功。
具体的工具我习惯自己来写。

源码用以前的斗地主记牌器代码随便改的，能用就行了
采用VB.NET开发，VS2010下测试通过。
源码：Teambition网盘免费下载(需手机号登陆)：https://magiclink.teambition.com/shares/5ff3d2b513ea411257310a13
二七加速器补丁.rar2021-1-2 10:05 上传点击文件名下载附件
仅源码
注：源码并没有将收费节点破解，只是开放的三天之后到期时间，如有需要，请支持正版。

测试成功：