• 爱波网官网

  • 爱波网官网

  • 爱波网官网

  • 爱波网官网

爱波网官网

作者︰  發布日(ri)期(qi)︰2020-02-19 09:09:14
  • 聲明(ming)

    My Eclipse 2015 程序版權(quan)為Genuitec, L.L.C所有. My Eclipse 2015 的注冊(ce)碼、激(ji)活碼等授權(quan)為Genuitec, L.L.C及其付費用(yong)戶所有. 本文只從逆(ni)向(xiang)工程的興趣出發,研究軟件保護(hu)機制(zhi). 不會(hui)釋出完整源代碼和破解補丁(ding). 會(hui)直接推測出授權(quan)信(xin)息(xi)的地方打碼處理(li) 本文針對My Eclipse 2015 Stable 2.0或CL版本

    背景

    在(zai)上兩篇博(bo)文中,我(wo)們成功突破了My Eclipse 2015的3個(ge)主(zhu)要保護(hu)機制(zhi)︰

    軟件完整性驗(yan)證(zheng)保護(hu) 注冊(ce)碼驗(yan)證(zheng) 激(ji)活 + 聯網驗(yan)證(zheng)

    實現zhi)吮├ζ平猓 涫狄yi)經可以不用(yong)再管神馬算法(fa)了。

    但是,上篇博(bo)文有提(ti)到,暴力破解的方式太過于(yu)侵入,而且容易(yi)遺(yi)漏,不易(yi)操(cao)作,特別對于(yu)ME這款軟件,驗(yan)證(zheng)點(dian)奇多無比,所以,暴力破解相對來說(shuo)過于(yu)”丑陋“。

    本篇將(jiang)展開對My Eclipse 2015的注冊(ce)碼算法(fa)、激(ji)活碼算法(fa)研究,以期(qi)能夠算出正確的注冊(ce)碼和激(ji)活碼,並(bing)通過ME的聯網激(ji)活,成為其”合法(fa)”授權(quan)用(yong)戶。

    成果如下︰

    授權(quan)信(xin)息(xi)

    這里寫圖片(pian)描(miao)述

    激(ji)活成功提(ti)示(shi)信(xin)息(xi)

    這里寫圖片(pian)描(miao)述

    分析注冊(ce)碼算法(fa)

    ok,讓我(wo)們開始分析注冊(ce)碼算法(fa),經過分析,從下面(mian)這個(ge)類(lei)入手(shou)︰

    這里寫圖片(pian)描(miao)述

    可以看到,這個(ge)混淆效果要比CLion的混淆效果好的多,並(bing)且這個(ge)類(lei)所在(zai)的包的數(shu)字簽名,讓你很難通過常規手(shou)段(duan)進行替換調試。

    比re)縵旅mian)的錯(cuo)誤︰

    這里寫圖片(pian)描(miao)述

    這里我(wo)們有兩個(ge)辦法(fa)︰

    去掉其數(shu)字簽名. 自己(ji)模擬這個(ge)類(lei).

    這里,根據實際情況,我(wo)們不需(xu)要完全去除數(shu)字簽名,算法(fa)相關的類(lei)比較少(shao),我(wo)們可以在(zai)較xi)偷氖奔jian)成本下采用(yong)模擬的方式來推算法(fa)。

    先(xian)看看,這個(ge)類(lei)里面(mian)的幾個(ge)重要的點(dian)︰

    過期(qi)時間(jian)︰

    這里寫圖片(pian)描(miao)述

    注冊(ce)碼驗(yan)證(zheng)︰

    這里寫圖片(pian)描(miao)述

    ok,根據分析,我(wo)們找(zhao)到了注冊(ce)碼的一些關鍵算法(fa),其中有幾個(ge)解碼的算法(fa)也(ye)要關注︰

    加yong)解密段(duan)之一

    這里寫圖片(pian)描(miao)述

    加yong)解密段(duan)之二

    這里寫圖片(pian)描(miao)述

    細碎的活兒(er)應該怎麼干?

    一邊靜態分析,一邊抽代碼到我(wo)們的模擬環境中,然huan)蟺魘裕 鍬跡 饈裕 薷摹/p>

    可以看到我(wo)們的模擬算法(fa)逐漸(jian)成型︰

    這里寫圖片(pian)描(miao)述

    測試一下︰

    這里寫圖片(pian)描(miao)述

    階段(duan)性戰果︰

    這里寫圖片(pian)描(miao)述

    分析激(ji)活碼算法(fa)

    到這里,我(wo)們已(yi)經追出了注冊(ce)碼,My Eclipse 2015還有個(ge)激(ji)活的步驟。來看看︰

    這里寫圖片(pian)描(miao)述

    可以看到,不找(zhao)出正確的激(ji)活碼是不行的,那我(wo)們開始吧!

    激(ji)活碼驗(yan)證(zheng)之一︰

    這里寫圖片(pian)描(miao)述

    重要的SystemId(反應激(ji)活機器的信(xin)息(xi),如處理(li)器、網卡、硬盤等)

    這里寫圖片(pian)描(miao)述

    SystemId從哪里來?

    這里寫圖片(pian)描(miao)述

    值得注意(yi)的是,這里取得激(ji)活機器信(xin)息(xi),使用(yong)了JNI,要確定這幾個(ge)本地庫能被檢索到︰
    這里寫圖片(pian)描(miao)述
    其中windows使用(yong)dll,分32/64位的;unix-like使用(yong)so,同(tong)樣分32/64位。

    到這里,我(wo)們離激(ji)活碼一步之遙,堅持就是勝利︰

    這里寫圖片(pian)描(miao)述

    上圖可以看出,我(wo)們還有個(ge)rsa加yong)解密沒有搞定,那麼追追看吧。


    搞定RSA

    既re)皇sa,那麼找(zhao)找(zhao)它的key吧,私鑰是不大可能找(zhao)到了,所以我(wo)們利用(yong)如下思路來搞︰

    隨(sui)便生成一對公鑰/私鑰. 用(yong)我(wo)們的私鑰加yong)薌ji)活碼. 用(yong)我(wo)們的公鑰ke)盜夯恢

    那麼,親,它的公鑰在(zai)哪里呢?

    公鑰

    這里寫圖片(pian)描(miao)述

    上圖,告(gao)訴了我(wo)們兩個(ge)信(xin)息(xi)︰

    公鑰的位置,包括名稱︰publicKey.bytes RSAUtil,這個(ge),我(wo)們可以直接copy過來用(yong),真是省心^^.

    勝利的曙光就在(zai)前面(mian),讓我(wo)們最後檢驗(yan)下隊伍吧︰

    這里寫圖片(pian)描(miao)述

    開始準備打補丁(ding)了,先(xian)使用(yong)finder找(zhao)出它的公鑰︰

    這里寫圖片(pian)描(miao)述

    patch it!

    這里寫圖片(pian)描(miao)述

    看下階段(duan)性成果吧!

    這里寫圖片(pian)描(miao)述

    看來,功夫沒有白費,激(ji)活碼的驗(yan)證(zheng)通過了呢^^.

    結(jie)語

    本篇,我(wo)們追出了My Eclipse 2015的注冊(ce)碼算法(fa)和激(ji)活碼算法(fa)。

    至(zhi)此,MyEclipse 2015 逆(ni)向(xiang)破解研究系(xi)列(lie)終結(jie)。

    貼(tie)圖ji)湍釹擄桑/p>暴力破解,去除驗(yan)證(zheng)︰

    這里寫圖片(pian)描(miao)述

    算出注冊(ce)、激(ji)活碼,通過驗(yan)證(zheng)︰

    這里寫圖片(pian)描(miao)述


    撰文不易(yi),若(ruo)覺(jue)得本文對你有益,留個(ge)言,點(dian)個(ge)推薦吧 ︰ ]

     

爱波网官网

About IT165 -廣告(gao)服務 -隱(yin)私聲明(ming) -版權(quan)申明(ming) -免責條款 -網站(zhan)地圖 -網友投稿 -聯系(xi)方式
本站(zhan)內(na)容來自于(yu)互聯網,僅(jin)供用(yong)于(yu)網絡ke)際shu)學習,學習中xing)胱裱 喙胤fa)律法(fa)規
爱波网官网 | 下一页