首页
社区
课程
招聘
求助!!新手对一款国外软件crack学习,无壳,在线验证+线下激活,求指点~~
发表于: 2014-1-6 00:58 8489

求助!!新手对一款国外软件crack学习,无壳,在线验证+线下激活,求指点~~

2014-1-6 00:58
8489
该软件有个配置文件,每次打开的时候都会去更新该文件,老版本是可以修改配置文件实现永久试用的,但是新版本却不行了,尝试通过爆破,绕过其更新配置文件,以失败告终。

换个思路,发现更新了配置文件后,有一个通过注册码激活的功能,遂打算找出其注册码,找到2组码,但均无法激活。
1830B7BD-F7A3-4c4d-989B-C004DE465EDE=6a8:3f7b540
F1B32785-6FBA-4FCF-9D55-7B8E7F157091

接下来就不知道该怎么办了,求大神指点一二。。。

PS:在以下文件包中,猜测,1.exe 会去call 2.exe进行一些初始化,对汇编实在有点吃不住...求大神讲解...
链接: http://pan.baidu.com/s/1sjPf8HB 密码: fipg

1.exe 去call 2.exe的时候,能否把断点下到2.exe里面去?用attach 上去?貌似od直接会卡死....

因为我发现,该软件几乎所有的字符串,都是通过某个循环的函数,一个字符一个字符的输出的,另外,如果断点能下到 线下激活那个按钮事件上,也应该就能解决了吧?

---
顺便补充一下,CM区是肿么啦,貌似没有人的样子了。。。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 0
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你好,我是个新人,在这里发帖,希望能赚点kx,升级正式会员。

这个软件我研究了一下,要调试的话,不需要那么麻烦
1.exe的目的就是启动2.exe,然后1.exe会自动退出。
1.exe是不需要调试的,启动2.exe后,你完全可以打开任务管理器,得到启动2.exe时候的命令行参数。
然后od输入命令行参数 进行调试。
我这里看到的参数为:
"--ion-entry-url=ionp:///index.html?production" "--ion-file=C:/Users/hswww_000.IE361.CoM-01926/AppData/Local/Sencha/Sencha Architect 3.0/xds-3.0.1.001343.ion" "--ion-enable-logging" "--ion-log-level=10" "--architect=D:/Program Files (x86)/SenchaArchitect3/Sencha Architect.exe" "--no-sandbox"

断点下到激活那个按钮,这是不可能的。
因为这个软件内置了chrome内核,代码都是用的js实现的。
也就是说那个按钮就是一个<input type="button">
另外这个软件的js代码是加密的,全部都在xds-3.0.1.001343.ion中。
这个文件是一个压缩文件,而且应该是使用了AES加密。
要破解这个文件也很简单,调试跟踪一下对这个文件的操作。程序启动以后,直接把内存中的数据dump下来,就能够得到所有的js文件。
我根据dump出来的所有js文件,发现激活的代码在designer-all.js中。
js代码如下:
    /**
     * Activate serial number
     * @param username
     * @param password
     * @param authCode
     * @param successCallback
     * @param failureCallback
     * @param scope
     */
    activate: function(username, password, authCode, successCallback, failureCallback, scope) {
        Ext4.Ajax.request({
            url: xds.appConfig.get('serviceEndpoints').login,
            params: {
                u: username,
                p: password,
                authCode: authCode,
                print: Ion.net.hardwareAddresses().map(function(addr) {
                    return Ion.crypto.sha1Hash(addr, 'base64');
                }).join('|'),
                version: xds.ui.startup.API.version
            },
            success: successCallback ? Ext4.bind(successCallback, scope) : Ext4.emptyFn(),
            failure: failureCallback ? Ext4.bind(failureCallback, scope) : Ext4.emptyFn()
        });
    },
激活码是40位的,a-zA-Z0-9

这个程序是联网激活的,没有离线激活,如果激活成功,对方服务器会返回激活信息,然后js直接写入到user.license中。
我dump出来的所有js文件:
http://pan.baidu.com/s/1gd1d9sB

可以认为这个软件就是开源的,软件所有的操作全部都是用js实现的。
不过某些js对象是用C++实现的,激活这块的核心就在C++里面,还是需要od调试跟踪的。

我现在也还没有找到注册码,继续研究吧
2014-1-6 19:24
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
非常感谢,给了我很多思路,马上去下手去试试看....
2014-1-11 02:00
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我也在用这个软件,试用期过了之后,选择点击switch user,然后点击cancel,返回之后会出现continue trial的按钮,然后就可以继续使用了。但是在使用的过程当中发现连代码格式化的功能都没有,于是想自己添加这个功能,看到楼主的帖子后,觉得很有希望,但是破解新手的我来说,楼主所说的“要破解这个文件也很简单,调试跟踪一下对这个文件的操作。程序启动以后,直接把内存中的数据dump下来,就能够得到所有的js文件。”我试了一天都不不知道如何下手,希望大牛们能够配图详细讲解一下如何将数据dump下来。
2014-1-24 09:52
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
你们都这么厉害了,找到好工作了吗?
2014-1-28 15:02
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
学习了...
2014-1-28 23:22
0
雪    币: 420
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我也在用这个软件,想问下,写入user.license后。软件如何判断是否在线激活成功的,是否还要去读取user.license.   

各位大神,或许可以换个思路。  怎么让试用时间一直是30天,而不去在线激活。runAsDate不行。
2014-2-1 15:16
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
高手们加油!等你们的好消息哦。
2014-4-4 16:34
0
雪    币: 16436
活跃值: (1695)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
靠,下载地址被狗二百度和谐了。
2014-6-30 07:25
0
雪    币: 1559
活跃值: (1795)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wbs
10
新手都这么厉害 ! 学习了
2014-6-30 07:48
0
游客
登录 | 注册 方可回帖
返回
//