PP爆破后遗症的治愈!

冥界3大法王

https://www.52pojie.cn/forum.php?mod=viewthread&tid=2092640&extra=&highlight=PixPin&page=7使用中有个问题：贴图识别为表格的时候，只能四次，超过就提示，NO_PERMISSION

@koogg  上次坛友回贴说，这个软件爆破之后使用表格识别时有个bug
下面我来治愈它吧。。。

当按完Ctrl+ 1 截图，再按Shift+Q 识别表格，超过4次 ，就会出现：NO_PERMISSION
遇到QT程序这种情况如何修复呢？
首先，根据爆破学重要观点：完成某功能限制的线性区间逻辑中必要有 阻碍型call 或 跳转 或改变寄存器标志的地方，只要找到干掉即可。。。
既然知道是识别表格是触发的，就搜索一下字符串 ，或先用 Qt Linguist 5.5单文件版.exe 打开相关的语言文件，知道确切的关键字 ，或模糊的情况下
搜索一下"表格" (英文）

是不是发现有很多个？ 全部下断，这样省心。
断下来之后，就会到达下面的位置

你可以TotalCommander搜索一下： NO_PERMISSION 看它是否存在于文件中？ 不在！
或者Alt+M搜索一下内存，并使用硬件断点 ，或内存访问断点下断（ 这里后者可以断下，但却很难在出现时再按F8刚好出来）
有经验的看截图会发现上面有JSON(字样，这里暗示着与network有关， 也就是网络来的相关数据）

我们同样知道，如果成功的话，必然来到 .xlsx


所以我们可以来个两头凑，在感兴趣的代码位置上右击  ，代码跟踪=》2字节
并顺手按下F2 下个断点

这样程序就会自动注释上，并标上颜色以示区分



经过几个关键的地方之后 就会出现【认证令牌已过期】的提示了



还等什么直接NOP


000000014025CED8 | 0F84 B3020000           | je pixpin.14025D191                                                       | 正常来过(不放心，可以直接NOP！）

000000014025CF19 | 74 47                   | je pixpin.14025CF62                                                               | 最关键的一个地方，必须NOp了！！！

000000014025CF46 | 75 0C                   | jne pixpin.14025CF54                                                              | 正常来过 (不放心，可以直接NOP！）

至此程序爆破bug成功修复。

我们可以得到两个重要结论：

• QDialog::exec(void)
• QtLogOutputMessage
  

一个与对话框有关， 一个与日志输出有关 ， 都是QT程序的重要特征。

zixuan203344

没鸟用，excel内容是空的

zhanglei1371

据我的经验，法王的教程太玄乎了，大多不具备可重复性，跳跃性太厉害了。

冥界3大法王

zixuan203344 发表于 2026-6-25 12:15
没鸟用，excel内容是空的

今天 没机会了，明天对比继续研究。。。

koogg

不明觉厉。
不过，现在已经换pixwit了，可以直接调用百度的表格识别

冥界3大法王

应该和token走完的判断有直接关系

zzl0308

好高级的样子

lumiaz7

还有截图翻译也是，四次后就不能使用了。期待大佬作品

twshe

这玩意如果是调用网络验证，要经过服务器验证，是不是就无解了？

axiong

坐等法王下回分解