求助！！新手对一款国外软件crack学习,无壳,在线验证+线下激活，求指点~~-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
hswww 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hswww 2 楼你好，我是个新人，在这里发帖，希望能赚点kx，升级正式会员。这个软件我研究了一下，要调试的话，不需要那么麻烦 1.exe的目的就是启动2.exe，然后1.exe会自动退出。 1.exe是不需要调试的，启动2.exe后，你完全可以打开任务管理器，得到启动2.exe时候的命令行参数。然后od输入命令行参数进行调试。我这里看到的参数为： "--ion-entry-url=ionp:///index.html?production" "--ion-file=C:/Users/hswww_000.IE361.CoM-01926/AppData/Local/Sencha/Sencha Architect 3.0/xds-3.0.1.001343.ion" "--ion-enable-logging" "--ion-log-level=10" "--architect=D:/Program Files (x86)/SenchaArchitect3/Sencha Architect.exe" "--no-sandbox" 断点下到激活那个按钮，这是不可能的。因为这个软件内置了chrome内核，代码都是用的js实现的。也就是说那个按钮就是一个<input type="button"> 另外这个软件的js代码是加密的，全部都在xds-3.0.1.001343.ion中。这个文件是一个压缩文件，而且应该是使用了AES加密。要破解这个文件也很简单，调试跟踪一下对这个文件的操作。程序启动以后，直接把内存中的数据dump下来，就能够得到所有的js文件。我根据dump出来的所有js文件，发现激活的代码在designer-all.js中。 js代码如下： /** * Activate serial number * @param username * @param password * @param authCode * @param successCallback * @param failureCallback * @param scope */ activate: function(username, password, authCode, successCallback, failureCallback, scope) { Ext4.Ajax.request({ url: xds.appConfig.get('serviceEndpoints').login, params: { u: username, p: password, authCode: authCode, print: Ion.net.hardwareAddresses().map(function(addr) { return Ion.crypto.sha1Hash(addr, 'base64'); }).join('\|'), version: xds.ui.startup.API.version }, success: successCallback ? Ext4.bind(successCallback, scope) : Ext4.emptyFn(), failure: failureCallback ? Ext4.bind(failureCallback, scope) : Ext4.emptyFn() }); }, 激活码是40位的，a-zA-Z0-9 这个程序是联网激活的，没有离线激活，如果激活成功，对方服务器会返回激活信息，然后js直接写入到user.license中。我dump出来的所有js文件： http://pan.baidu.com/s/1gd1d9sB 可以认为这个软件就是开源的，软件所有的操作全部都是用js实现的。不过某些js对象是用C++实现的，激活这块的核心就在C++里面，还是需要od调试跟踪的。我现在也还没有找到注册码，继续研究吧 2014-1-6 19:24 0
icyleafer 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	icyleafer 3 楼非常感谢，给了我很多思路，马上去下手去试试看.... 2014-1-11 02:00 0
winghgr 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	winghgr 4 楼我也在用这个软件，试用期过了之后，选择点击switch user，然后点击cancel，返回之后会出现continue trial的按钮，然后就可以继续使用了。但是在使用的过程当中发现连代码格式化的功能都没有，于是想自己添加这个功能，看到楼主的帖子后，觉得很有希望，但是破解新手的我来说，楼主所说的“要破解这个文件也很简单，调试跟踪一下对这个文件的操作。程序启动以后，直接把内存中的数据dump下来，就能够得到所有的js文件。”我试了一天都不不知道如何下手，希望大牛们能够配图详细讲解一下如何将数据dump下来。 2014-1-24 09:52 0
kkkol 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	kkkol 5 楼你们都这么厉害了，找到好工作了吗？ 2014-1-28 15:02 0
zkex 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zkex 6 楼学习了... 2014-1-28 23:22 0
雪山鸿雪币： 420 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	雪山鸿 7 楼我也在用这个软件，想问下，写入user.license后。软件如何判断是否在线激活成功的，是否还要去读取user.license. 各位大神，或许可以换个思路。怎么让试用时间一直是30天，而不去在线激活。runAsDate不行。 2014-2-1 15:16 0
poptian 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	poptian 8 楼高手们加油！等你们的好消息哦。 2014-4-4 16:34 0
killbr 雪币： 16161 活跃值： (1345) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 9 楼靠，下载地址被狗二百度和谐了。 2014-6-30 07:25 0
wbs 雪币： 1559 活跃值： (1790) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	wbs 10 楼新手都这么厉害！学习了 2014-6-30 07:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
hswww 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hswww 2 楼你好，我是个新人，在这里发帖，希望能赚点kx，升级正式会员。这个软件我研究了一下，要调试的话，不需要那么麻烦 1.exe的目的就是启动2.exe，然后1.exe会自动退出。 1.exe是不需要调试的，启动2.exe后，你完全可以打开任务管理器，得到启动2.exe时候的命令行参数。然后od输入命令行参数进行调试。我这里看到的参数为： "--ion-entry-url=ionp:///index.html?production" "--ion-file=C:/Users/hswww_000.IE361.CoM-01926/AppData/Local/Sencha/Sencha Architect 3.0/xds-3.0.1.001343.ion" "--ion-enable-logging" "--ion-log-level=10" "--architect=D:/Program Files (x86)/SenchaArchitect3/Sencha Architect.exe" "--no-sandbox" 断点下到激活那个按钮，这是不可能的。因为这个软件内置了chrome内核，代码都是用的js实现的。也就是说那个按钮就是一个<input type="button"> 另外这个软件的js代码是加密的，全部都在xds-3.0.1.001343.ion中。这个文件是一个压缩文件，而且应该是使用了AES加密。要破解这个文件也很简单，调试跟踪一下对这个文件的操作。程序启动以后，直接把内存中的数据dump下来，就能够得到所有的js文件。我根据dump出来的所有js文件，发现激活的代码在designer-all.js中。 js代码如下： /** * Activate serial number * @param username * @param password * @param authCode * @param successCallback * @param failureCallback * @param scope */ activate: function(username, password, authCode, successCallback, failureCallback, scope) { Ext4.Ajax.request({ url: xds.appConfig.get('serviceEndpoints').login, params: { u: username, p: password, authCode: authCode, print: Ion.net.hardwareAddresses().map(function(addr) { return Ion.crypto.sha1Hash(addr, 'base64'); }).join('\|'), version: xds.ui.startup.API.version }, success: successCallback ? Ext4.bind(successCallback, scope) : Ext4.emptyFn(), failure: failureCallback ? Ext4.bind(failureCallback, scope) : Ext4.emptyFn() }); }, 激活码是40位的，a-zA-Z0-9 这个程序是联网激活的，没有离线激活，如果激活成功，对方服务器会返回激活信息，然后js直接写入到user.license中。我dump出来的所有js文件： http://pan.baidu.com/s/1gd1d9sB 可以认为这个软件就是开源的，软件所有的操作全部都是用js实现的。不过某些js对象是用C++实现的，激活这块的核心就在C++里面，还是需要od调试跟踪的。我现在也还没有找到注册码，继续研究吧 2014-1-6 19:24 0
icyleafer 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	icyleafer 3 楼非常感谢，给了我很多思路，马上去下手去试试看.... 2014-1-11 02:00 0
winghgr 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	winghgr 4 楼我也在用这个软件，试用期过了之后，选择点击switch user，然后点击cancel，返回之后会出现continue trial的按钮，然后就可以继续使用了。但是在使用的过程当中发现连代码格式化的功能都没有，于是想自己添加这个功能，看到楼主的帖子后，觉得很有希望，但是破解新手的我来说，楼主所说的“要破解这个文件也很简单，调试跟踪一下对这个文件的操作。程序启动以后，直接把内存中的数据dump下来，就能够得到所有的js文件。”我试了一天都不不知道如何下手，希望大牛们能够配图详细讲解一下如何将数据dump下来。 2014-1-24 09:52 0
kkkol 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	kkkol 5 楼你们都这么厉害了，找到好工作了吗？ 2014-1-28 15:02 0
zkex 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zkex 6 楼学习了... 2014-1-28 23:22 0
雪山鸿雪币： 420 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	雪山鸿 7 楼我也在用这个软件，想问下，写入user.license后。软件如何判断是否在线激活成功的，是否还要去读取user.license. 各位大神，或许可以换个思路。怎么让试用时间一直是30天，而不去在线激活。runAsDate不行。 2014-2-1 15:16 0
poptian 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	poptian 8 楼高手们加油！等你们的好消息哦。 2014-4-4 16:34 0
killbr 雪币： 16161 活跃值： (1345) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 9 楼靠，下载地址被狗二百度和谐了。 2014-6-30 07:25 0
wbs 雪币： 1559 活跃值： (1790) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	wbs 10 楼新手都这么厉害！学习了 2014-6-30 07:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复