• 熱門專題

MyEclipse2015逆向破解實錄系列3

作者:  發布日期:2015-06-30 21:02:14
  • 聲明

    My Eclipse 2015 程序版權為Genuitec, L.L.C所有. My Eclipse 2015 的注冊碼、激活碼等授權為Genuitec, L.L.C及其付費用戶所有. 本文只從逆向工程的興趣出發,研究軟件保護機制. 不會釋出完整源代碼和破解補丁. 會直接推測出授權信息的地方打碼處理 本文針對My Eclipse 2015 Stable 2.0或CL版本

    背景

    在上兩篇博文中,我們成功突破了My Eclipse 2015的3個主要保護機制:

    軟件完整性驗證保護 注冊碼驗證 激活 + 聯網驗證

    實現了暴力破解,其實已經可以不用再管神馬算法了。

    但是,上篇博文有提到,暴力破解的方式太過于侵入,而且容易遺漏,不易操作,特別對于ME這款軟件,驗證點奇多無比,所以,暴力破解相對來說過于”丑陋“。

    本篇將展開對My Eclipse 2015的注冊碼算法、激活碼算法研究,以期能夠算出正確的注冊碼和激活碼,并通過ME的聯網激活,成為其”合法”授權用戶。

    成果如下:

    授權信息

    這里寫圖片描述

    激活成功提示信息

    這里寫圖片描述

    分析注冊碼算法

    ok,讓我們開始分析注冊碼算法,經過分析,從下面這個類入手:

    這里寫圖片描述

    可以看到,這個混淆效果要比CLion的混淆效果好的多,并且這個類所在的包的數字簽名,讓你很難通過常規手段進行替換調試。

    比如下面的錯誤:

    這里寫圖片描述

    這里我們有兩個辦法:

    去掉其數字簽名. 自己模擬這個類.

    這里,根據實際情況,我們不需要完全去除數字簽名,算法相關的類比較少,我們可以在較低的時間成本下采用模擬的方式來推算法。

    先看看,這個類里面的幾個重要的點:

    過期時間:

    這里寫圖片描述

    注冊碼驗證:

    這里寫圖片描述

    ok,根據分析,我們找到了注冊碼的一些關鍵算法,其中有幾個解碼的算法也要關注:

    加密/解密段之一

    這里寫圖片描述

    加密/解密段之二

    這里寫圖片描述

    細碎的活兒應該怎么干?

    一邊靜態分析,一邊抽代碼到我們的模擬環境中,然后調試,記錄,測試,修改。

    可以看到我們的模擬算法逐漸成型:

    這里寫圖片描述

    測試一下:

    這里寫圖片描述

    階段性戰果:

    這里寫圖片描述

    分析激活碼算法

    到這里,我們已經追出了注冊碼,My Eclipse 2015還有個激活的步驟。來看看:

    這里寫圖片描述

    可以看到,不找出正確的激活碼是不行的,那我們開始吧!

    激活碼驗證之一:

    這里寫圖片描述

    重要的SystemId(反應激活機器的信息,如處理器、網卡、硬盤等)

    這里寫圖片描述

    SystemId從哪里來?

    這里寫圖片描述

    值得注意的是,這里取得激活機器信息,使用了JNI,要確定這幾個本地庫能被檢索到:
    這里寫圖片描述
    其中windows使用dll,分32/64位的;unix-like使用so,同樣分32/64位。

    到這里,我們離激活碼一步之遙,堅持就是勝利:

    這里寫圖片描述

    上圖可以看出,我們還有個rsa加密/解密沒有搞定,那么追追看吧。


    搞定RSA

    既然是rsa,那么找找它的key吧,私鑰是不大可能找到了,所以我們利用如下思路來搞:

    隨便生成一對公鑰/私鑰. 用我們的私鑰加密激活碼. 用我們的公鑰偷梁換柱.

    那么,親,它的公鑰在哪里呢?

    公鑰

    這里寫圖片描述

    上圖,告訴了我們兩個信息:

    公鑰的位置,包括名稱:publicKey.bytes RSAUtil,這個,我們可以直接copy過來用,真是省心^^.

    勝利的曙光就在前面,讓我們最后檢驗下隊伍吧:

    這里寫圖片描述

    開始準備打補丁了,先使用finder找出它的公鑰:

    這里寫圖片描述

    patch it!

    這里寫圖片描述

    看下階段性成果吧!

    這里寫圖片描述

    看來,功夫沒有白費,激活碼的驗證通過了呢^^.

    結語

    本篇,我們追出了My Eclipse 2015的注冊碼算法和激活碼算法。

    至此,MyEclipse 2015 逆向破解研究系列終結。

    貼圖紀念下吧:

    暴力破解,去除驗證:

    這里寫圖片描述

    算出注冊、激活碼,通過驗證:

    這里寫圖片描述


    撰文不易,若覺得本文對你有益,留個言,點個推薦吧 : ]

     

延伸閱讀:

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
香港最快开奖现场直播结果