[分享]Source Insight 4.0.0096 Patched-安全工具-看雪-安全社区|安全招聘|kanxue.com

[分享]Source Insight 4.0.0096 Patched

发表于: 2017-2-14 22:08 217016

[分享]Source Insight 4.0.0096 Patched

MistHill

2017-2-14 22:08

217016

查看主题内容

收藏・182

免费・19

支持

打赏 + 125.00雪花

打赏次数 25

雪花 + 125.00

Chenzb	+10.00	2022/03/15	大哥，4.0.0124出来了，恳请出山破解一下，多谢！
一位没有留下痕迹的看雪读者	+5.00	2022/03/14
一位没有留下痕迹的看雪读者	+2.00	2021/07/17
Chenzb	+10.00	2020/07/06	多谢老大对Source Insight的无私破解，一点敬意，请笑纳！
wx_岳武	+5.00	2020/04/13	感谢分享～
osuno	+50.00	2020/03/03	验证可用，谢谢
yyywill	+1.00	2019/09/20	助人为乐～
wx_snowfox	+1.00	2019/06/18	感谢分享～
younglgame	+1.00	2019/04/02	感谢分享～
一位没有留下痕迹的看雪读者	+5.00	2018/11/21
一位没有留下痕迹的看雪读者	+5.00	2018/11/06
一位没有留下痕迹的看雪读者	+5.00	2018/09/20
一位没有留下痕迹的看雪读者	+1.00	2018/09/07
一位没有留下痕迹的看雪读者	+1.00	2018/08/26
Krysl	+1.00	2018/08/24
叶秉泽	+2.00	2018/08/19
一位没有留下痕迹的看雪读者	+5.00	2018/08/05
一位没有留下痕迹的看雪读者	+2.00	2018/07/27
一位没有留下痕迹的看雪读者	+1.00	2018/01/31
一位没有留下痕迹的看雪读者	+2.00	2018/01/22
一位没有留下痕迹的看雪读者	+1.00	2017/12/27
allenhuai	+5.00	2017/12/11
一位没有留下痕迹的看雪读者	+2.00	2017/12/09
hgyxbll	+1.00	2017/12/02
inrg	+1.00	2017/07/27

最新回复 (665) ◀ 1 2 3 4 5 6 7 8 9 10 ...27 ▶
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 26 楼这玩意儿确实吃内存，10G有点吓人了。。。我linux版本2.4.0，吃了400M内存 2017-2-15 23:06 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 27 楼 [QUOTE=zenix;1464040]糟糕，这么一来我的 License Faker 都没机会发布了。 [/QUOTE] 大Z谦虚了，好久不见！ 2017-2-15 23:21 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 28 楼注册机制大概是这样子： 1. 如果文件si4.lic存在，a) 检查序列号的有效性，b) 用advapi32.CryptVerifySignatureW对注册信息进行签名校验。如果没有问题，说明已经激活了，不会进行联网。 2. 如果文件si4.lic不存在，或是有问题。用户有三个选择： a) 用购买的序列号在线永久激活； b) 在线激活30天试用授权； c) 导入授权文件。这适用于无法联接或不允许联接到Internet的机器，用户需要通过邮件获得授权文件的。联网激活时会发送用户的硬件信息，以此来增加或减少服务器上该序列号对应的激活计数。显然，因为验证服务器上保存了每个授权的硬件信息，试用授权到期后无法再次激活。 2017-2-15 23:23 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 29 楼先膜拜大牛.。再下载软件用。。 2017-2-16 00:18 0
sood 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sood 30 楼谢谢楼主分享 2017-2-16 08:35 0
lhglhg 雪币： 221 活跃值： (2326) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 31 楼 4.0显示中文注释，要如何设置呀？请教大牛！！ 2017-2-16 08:55 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 32 楼 linux 4.4 刚分析那会确实吃了10G，之后再打开只要3G就行了，nice 2017-2-16 09:11 0
hally 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	hally 33 楼 browse project symbols 和look up References 用不了，Relation窗口也不起作用，还有IS 4的中文乱码不知道怎么解决？ 2017-2-16 09:22 0
redacker 雪币： 208 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	redacker 34 楼我看了是winapi校验的,犯懒没去实现一遍.. 以为你有什么工具可以模拟这流程校验. 最后4个字节的校验我分析出来了 static unsigned char TABLE_1[] = { 0x23 ,0xDD ,0x78 ,0xB5 ,0x33 ,0x6F ,0xD4 ,0xF9 ,0xA6 ,0xE8 ,0xCC ,0x7C ,0x9F ,0xB3 ,0x22 ,0xDA, 0x32 ,0xDF ,0x71 ,0xB7 ,0x61 ,0x3D ,0x6B ,0x57 ,0xD7 ,0xA1 ,0x34 ,0x38 ,0xF2 ,0xE1 ,0xF3 ,0xB8, 0x1A ,0x80 ,0xF5 ,0xFE ,0x91 ,0x01 ,0x3C ,0x73 ,0x93 ,0x48 ,0xA0 ,0xE0 ,0x94 ,0xAA ,0x39 ,0x8F, 0x58 ,0xE2 ,0x31 ,0x0B ,0xBB ,0xCE ,0x4C ,0xD2 ,0x56 ,0xC2 ,0x5E ,0x27 ,0xB6 ,0xFB ,0x65 ,0xAE, 0x55 ,0x60 ,0xBD ,0x10 ,0x86 ,0xF7 ,0xC1 ,0x88 ,0x12 ,0xED ,0x67 ,0xC4 ,0x74 ,0x30 ,0x1B ,0xBC, 0x9A ,0xB0 ,0xEF ,0x36 ,0xC5 ,0x72 ,0x5B ,0x7E ,0x54 ,0x2C ,0x0F ,0xF6 ,0xA9 ,0x85 ,0x2A ,0xB1, 0x37 ,0xF1 ,0x2F ,0x4E ,0xE7 ,0x6A ,0x75 ,0xA8 ,0x26 ,0xEB ,0x3F ,0x6C ,0x69 ,0x20 ,0x87 ,0x62, 0x8D ,0x68 ,0xA5 ,0xFA ,0x3A ,0x04 ,0x21 ,0x1F ,0xAC ,0x05 ,0xA4 ,0x76 ,0x11 ,0x70 ,0x9E ,0x46, 0x24 ,0x5D ,0xC6 ,0xE4 ,0x95 ,0x82 ,0x1C ,0xBA ,0x59 ,0x09 ,0xD9 ,0x44 ,0x98 ,0x92 ,0x07 ,0xAF, 0xA7 ,0x41 ,0x96 ,0x90 ,0xB4 ,0x42 ,0x63 ,0x99 ,0xD0 ,0x4D ,0x97 ,0xBE ,0x40 ,0xCF ,0x84 ,0xE5, 0x1D ,0x5A ,0x0C ,0x7F ,0xC7 ,0xEA ,0xEE ,0xEC ,0x00 ,0xD5 ,0x49 ,0x2D ,0x51 ,0xAD ,0xB9 ,0x89, 0x77 ,0x52 ,0x3E ,0x8C ,0xE6 ,0xFF ,0x15 ,0xDE ,0x6D ,0x14 ,0xA2 ,0xCD ,0xA3 ,0xD6 ,0x17 ,0x81, 0xC8 ,0x45 ,0x4B ,0x35 ,0x0A ,0x0D ,0xFC ,0x9D ,0x16 ,0x3B ,0xD3 ,0x7D ,0xD1 ,0xF4 ,0xFD ,0xCA, 0x25 ,0x06 ,0x6E ,0xF8 ,0x5F ,0xBF ,0x8A ,0x7B ,0x50 ,0xD8 ,0x79 ,0x9C ,0xAB ,0x43 ,0x53 ,0xCB, 0x8E ,0x4F ,0xE3 ,0xC9 ,0x8B ,0xDC ,0x5C ,0xC0 ,0x1E ,0x9B ,0x18 ,0x02 ,0x47 ,0x03 ,0x2B ,0x0E, 0x66 ,0x4A ,0xB2 ,0xF0 ,0xE9 ,0x19 ,0x29 ,0x7A ,0xC3 ,0x08 ,0x83 ,0xDB ,0x64 ,0x13 ,0x2E ,0x28, }; void HashPT3(char* src, int mlen, char* dst) { char* TABLE_STR = "KV96GMJYH7QF5TCW4U3XZPRSDN"; unsigned char byte1, byte2, byte3; int i = 0; for(i = 0; i < 4; i++) { byte1 = src[0]; byte1 += i; byte1 &= 0xff; byte2 = TABLE_1[byte1]; // byte1 = 1; if(byte1 > mlen) { //goto; } //loop1 for(; byte1 < mlen; byte1++) { byte3 = src[byte1]; byte3 ^= byte2; byte2 = TABLE_1[byte3]; //printf("round %02x %02X\n", byte1, byte2); } byte1 = byte2 % 0x1a; byte1 = TABLE_STR[byte1]; dst[i] = byte1; } } 2017-2-16 09:39 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 35 楼在联网验证失败或是断网的情况下，它会生成一个临时的本地 Lic ，里面也包含了签名。我在想，也许可以利用程序本身来帮我们计算正确的签名。 2017-2-16 10:21 0
六卖神剑雪币： 18 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	六卖神剑 36 楼谢了，原来SI4还需要对序列号联网激活呢，本想用ida分析加密算法没必要了 2017-2-16 10:46 0
gagmeng 雪币： 3963 活跃值： (1916) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	gagmeng 37 楼我尝试用.NET patch公钥后算signature也不匹配。软件用的是crypt32.dll中的API，也在MSDN上找到了大神你说的代码，不知可否分享下你参考的其他代码的链接，谢谢。 2017-2-16 14:13 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 38 楼 http://www.idrix.fr/Root/Samples/capi_pem.cpp 2017-2-16 14:45 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 39 楼弄明白OpenSSL的问题了。 [FONT="Courier"]1. 签名 openssl.exe dgst -sha1 -sign myprivate.pem -out mySig.sha1.bin myMSG.txt 2. 验证 openssl.exe dgst -sha1 -verify mypublic.pem -signature mySig.sha1.bin myMSG.txt 3. 编码 openssl.exe enc -base64 -in mySig.sha1.bin -out mySig.base64.txt[/FONT] 第二步OpenSSL验证显示"Verified OK"，没有问题。但第三步Base64编码的签名放进si4.lic，签名验证失败！原来，OpenSSL是Big Endian的，而CryptoAPI要求Little Endian。即OpenSSL签名的结果mySig.sha1.bin是一个Big Endian的binary文件，按字节reverse一下，成为Little Endian，再编码就OK了。 2017-2-16 14:47 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 40 楼嗯，我在追它的HWiD来源时，故意断掉网络，也发现这个： [FONT="Courier"]<!-- Source Insight 4.x License File DO NOT EDIT THIS FILE. Doing so will render it unusable. This license was created for: whoever me@foo.com --> <SourceInsightLicense> <LicenseProperties ActId="L555209330011" Serial="S4TR-1702-0933-0011" LicensedUser="whoever" Organization="" Email="me@foo.com" Type="Trial" Version="4" MinorVersion="0" Date="2017-02-15" Expiration="2017-03-17" /> <Signature Value="hLjV2GNExg+wG+VaAu5P4XR9gy8g0OBFDegDp5GQ1Is3aREIOfu7ClWY94h+Hwn/eh7xUzDCUBTZ62eblyFHQRJ5q6PbsiXeWDs4Y***NMm2Q3tcFlTicBfPDJPnyDrcjWrj6Y/Ms5XDXktNct/NEAT0+hPydhhdvfNZoF/HhgE=" /> </SourceInsightLicense>[/FONT] 这就有意思了，如果程序里有私钥，程序都不用改！作者不至于出现低级失误吧，我再看看。 2017-2-16 15:01 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 41 楼非常感谢分享 2017-2-16 23:50 0
redacker 雪币： 208 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	redacker 42 楼追出来没? 我现在本机的就不弄这么复杂了,直接HOOK掉CryptVerifySignatureW函数.lic随便改. 不过私钥这个挺有意思的. 2017-2-17 16:39 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 43 楼感谢ZeNix的提醒！再次分析的结果：程序里不存在私钥！本地激活(activated locally) 断网时激活Trial，会进行本地激活。一个为用户贴心的设计，但可被利用！请看我上面帖出的样本si4.lic，貌似这个本地激活文件是经过“签名”的。我们知道“签名”和“签名验证”是通过“公钥体系”来实现的，现实中不应该、也不可能暴露私钥，所以实际上它的“本地激活”是使用的对称算法，“签名”和“签名验证”都用的是Sub_00402B00(RVA: 00002B00)这个算法。应该是个自定义算法，用到常数1961和1968，非常有意思。因为是对称加密/解密，现在我们可以不用替换PublicKey，直接用原版软件，利用程序自身来构造一个有效的本地激活文件，最长可以试用90天，到期后再做一个新的！ Trial最大有效期90天，Beta最长为200天。由序列号区分是Trial还是Beta。不改程序，没办法用Beta。但是有个问题，这个文件是绑定机器的，所以我没有办法做一个通用的给大家，有能力的可以自己试试。让程序自己生成这个si4.lic，有两行要注意： [FONT="Courier"]ActId="L555209330011" Serial="S4TR-1702-0933-0011"[/FONT] 激活ID中的"L555"表示本地激活，"209330011"根据本机“硬件信息”计算的一个Hash，要检查的！Hash是一个DWORD值，转为十进制字符串。序列号一定是"S4TR"，表示试用版，"1702"是激活的年/月，"0933-0011"同HWiD Hash，取后8位。 HWiD Hash的计算同样使用Sub_00402B00，输入由三部分组成： [FONT="Courier"]1. 系统卷的VolumeName GUID 2. 用户的SID(Security Identifier)。这在Windows 7及以上会有问题，当前用户和“以管理员身份运行”时，程序取到的SID是不同的，造成“签名验证”失败。我觉得这是个失误，应该取计算机的SID，而不是用户SID！ 3. 计算机名[/FONT] 其它就随便改了，在它验证时，Sub_00402B00调用后将它加密好的0x80字节转为Base64编码，放到si4.lic里就好了！用原版有点不方便，程序启动时要点一下"Continue"。试用有效期设为再多也没用，有个地方要对其检查，强行在激活日期上加90(0x5A)。上传的附件： activatedlocally.png （0.00kb，1次下载） BetaSN.png （0.00kb，1次下载） Continue.png （0.00kb，1次下载） About.W7.Trial90.png （0.00kb，1次下载） 2017-2-17 18:10 0
值得怀疑雪币： 2325 活跃值： (4913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 45 楼 ZSYL 感谢分享。亲测可用。不过好久没用这个看源代码了，一直在用Understand，知道的人不多，感觉功能要比SourceInsight强大我用 Understand 怎么有些c++ 源码分析不了··· 不太正确·· Delphi有些也是！你会有这个情况吗·！ 2017-2-19 22:02 0
eastlhu 雪币： 225 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	eastlhu 46 楼非常感谢！可以用。 2017-2-21 13:17 0
阿瑟的风格雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	阿瑟的风格 47 楼已出新版本4.0.82 更新中文输入问题。麻烦再破解下 2017-2-21 23:29 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 48 楼阿瑟的风格已出新版本4.0.82 更新中文输入问题。麻烦再破解下已更新！ 2017-2-22 10:41 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 49 楼 Thanks... 2017-2-22 12:17 0
FadeTrack 雪币： 70 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 50 楼学习了 2017-2-22 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

MistHill

发帖

280

回帖

270

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (665) ◀ 1 2 3 4 5 6 7 8 9 10 ...27 ▶
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 26 楼这玩意儿确实吃内存，10G有点吓人了。。。我linux版本2.4.0，吃了400M内存 2017-2-15 23:06 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 27 楼 [QUOTE=zenix;1464040]糟糕，这么一来我的 License Faker 都没机会发布了。 [/QUOTE] 大Z谦虚了，好久不见！ 2017-2-15 23:21 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 28 楼注册机制大概是这样子： 1. 如果文件si4.lic存在，a) 检查序列号的有效性，b) 用advapi32.CryptVerifySignatureW对注册信息进行签名校验。如果没有问题，说明已经激活了，不会进行联网。 2. 如果文件si4.lic不存在，或是有问题。用户有三个选择： a) 用购买的序列号在线永久激活； b) 在线激活30天试用授权； c) 导入授权文件。这适用于无法联接或不允许联接到Internet的机器，用户需要通过邮件获得授权文件的。联网激活时会发送用户的硬件信息，以此来增加或减少服务器上该序列号对应的激活计数。显然，因为验证服务器上保存了每个授权的硬件信息，试用授权到期后无法再次激活。 2017-2-15 23:23 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 29 楼先膜拜大牛.。再下载软件用。。 2017-2-16 00:18 0
sood 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sood 30 楼谢谢楼主分享 2017-2-16 08:35 0
lhglhg 雪币： 221 活跃值： (2326) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 31 楼 4.0显示中文注释，要如何设置呀？请教大牛！！ 2017-2-16 08:55 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 32 楼 linux 4.4 刚分析那会确实吃了10G，之后再打开只要3G就行了，nice 2017-2-16 09:11 0
hally 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	hally 33 楼 browse project symbols 和look up References 用不了，Relation窗口也不起作用，还有IS 4的中文乱码不知道怎么解决？ 2017-2-16 09:22 0
redacker 雪币： 208 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	redacker 34 楼我看了是winapi校验的,犯懒没去实现一遍.. 以为你有什么工具可以模拟这流程校验. 最后4个字节的校验我分析出来了 static unsigned char TABLE_1[] = { 0x23 ,0xDD ,0x78 ,0xB5 ,0x33 ,0x6F ,0xD4 ,0xF9 ,0xA6 ,0xE8 ,0xCC ,0x7C ,0x9F ,0xB3 ,0x22 ,0xDA, 0x32 ,0xDF ,0x71 ,0xB7 ,0x61 ,0x3D ,0x6B ,0x57 ,0xD7 ,0xA1 ,0x34 ,0x38 ,0xF2 ,0xE1 ,0xF3 ,0xB8, 0x1A ,0x80 ,0xF5 ,0xFE ,0x91 ,0x01 ,0x3C ,0x73 ,0x93 ,0x48 ,0xA0 ,0xE0 ,0x94 ,0xAA ,0x39 ,0x8F, 0x58 ,0xE2 ,0x31 ,0x0B ,0xBB ,0xCE ,0x4C ,0xD2 ,0x56 ,0xC2 ,0x5E ,0x27 ,0xB6 ,0xFB ,0x65 ,0xAE, 0x55 ,0x60 ,0xBD ,0x10 ,0x86 ,0xF7 ,0xC1 ,0x88 ,0x12 ,0xED ,0x67 ,0xC4 ,0x74 ,0x30 ,0x1B ,0xBC, 0x9A ,0xB0 ,0xEF ,0x36 ,0xC5 ,0x72 ,0x5B ,0x7E ,0x54 ,0x2C ,0x0F ,0xF6 ,0xA9 ,0x85 ,0x2A ,0xB1, 0x37 ,0xF1 ,0x2F ,0x4E ,0xE7 ,0x6A ,0x75 ,0xA8 ,0x26 ,0xEB ,0x3F ,0x6C ,0x69 ,0x20 ,0x87 ,0x62, 0x8D ,0x68 ,0xA5 ,0xFA ,0x3A ,0x04 ,0x21 ,0x1F ,0xAC ,0x05 ,0xA4 ,0x76 ,0x11 ,0x70 ,0x9E ,0x46, 0x24 ,0x5D ,0xC6 ,0xE4 ,0x95 ,0x82 ,0x1C ,0xBA ,0x59 ,0x09 ,0xD9 ,0x44 ,0x98 ,0x92 ,0x07 ,0xAF, 0xA7 ,0x41 ,0x96 ,0x90 ,0xB4 ,0x42 ,0x63 ,0x99 ,0xD0 ,0x4D ,0x97 ,0xBE ,0x40 ,0xCF ,0x84 ,0xE5, 0x1D ,0x5A ,0x0C ,0x7F ,0xC7 ,0xEA ,0xEE ,0xEC ,0x00 ,0xD5 ,0x49 ,0x2D ,0x51 ,0xAD ,0xB9 ,0x89, 0x77 ,0x52 ,0x3E ,0x8C ,0xE6 ,0xFF ,0x15 ,0xDE ,0x6D ,0x14 ,0xA2 ,0xCD ,0xA3 ,0xD6 ,0x17 ,0x81, 0xC8 ,0x45 ,0x4B ,0x35 ,0x0A ,0x0D ,0xFC ,0x9D ,0x16 ,0x3B ,0xD3 ,0x7D ,0xD1 ,0xF4 ,0xFD ,0xCA, 0x25 ,0x06 ,0x6E ,0xF8 ,0x5F ,0xBF ,0x8A ,0x7B ,0x50 ,0xD8 ,0x79 ,0x9C ,0xAB ,0x43 ,0x53 ,0xCB, 0x8E ,0x4F ,0xE3 ,0xC9 ,0x8B ,0xDC ,0x5C ,0xC0 ,0x1E ,0x9B ,0x18 ,0x02 ,0x47 ,0x03 ,0x2B ,0x0E, 0x66 ,0x4A ,0xB2 ,0xF0 ,0xE9 ,0x19 ,0x29 ,0x7A ,0xC3 ,0x08 ,0x83 ,0xDB ,0x64 ,0x13 ,0x2E ,0x28, }; void HashPT3(char* src, int mlen, char* dst) { char* TABLE_STR = "KV96GMJYH7QF5TCW4U3XZPRSDN"; unsigned char byte1, byte2, byte3; int i = 0; for(i = 0; i < 4; i++) { byte1 = src[0]; byte1 += i; byte1 &= 0xff; byte2 = TABLE_1[byte1]; // byte1 = 1; if(byte1 > mlen) { //goto; } //loop1 for(; byte1 < mlen; byte1++) { byte3 = src[byte1]; byte3 ^= byte2; byte2 = TABLE_1[byte3]; //printf("round %02x %02X\n", byte1, byte2); } byte1 = byte2 % 0x1a; byte1 = TABLE_STR[byte1]; dst[i] = byte1; } } 2017-2-16 09:39 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 35 楼在联网验证失败或是断网的情况下，它会生成一个临时的本地 Lic ，里面也包含了签名。我在想，也许可以利用程序本身来帮我们计算正确的签名。 2017-2-16 10:21 0
六卖神剑雪币： 18 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	六卖神剑 36 楼谢了，原来SI4还需要对序列号联网激活呢，本想用ida分析加密算法没必要了 2017-2-16 10:46 0
gagmeng 雪币： 3963 活跃值： (1916) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	gagmeng 37 楼我尝试用.NET patch公钥后算signature也不匹配。软件用的是crypt32.dll中的API，也在MSDN上找到了大神你说的代码，不知可否分享下你参考的其他代码的链接，谢谢。 2017-2-16 14:13 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 38 楼 http://www.idrix.fr/Root/Samples/capi_pem.cpp 2017-2-16 14:45 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 39 楼弄明白OpenSSL的问题了。 [FONT="Courier"]1. 签名 openssl.exe dgst -sha1 -sign myprivate.pem -out mySig.sha1.bin myMSG.txt 2. 验证 openssl.exe dgst -sha1 -verify mypublic.pem -signature mySig.sha1.bin myMSG.txt 3. 编码 openssl.exe enc -base64 -in mySig.sha1.bin -out mySig.base64.txt[/FONT] 第二步OpenSSL验证显示"Verified OK"，没有问题。但第三步Base64编码的签名放进si4.lic，签名验证失败！原来，OpenSSL是Big Endian的，而CryptoAPI要求Little Endian。即OpenSSL签名的结果mySig.sha1.bin是一个Big Endian的binary文件，按字节reverse一下，成为Little Endian，再编码就OK了。 2017-2-16 14:47 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 40 楼嗯，我在追它的HWiD来源时，故意断掉网络，也发现这个： [FONT="Courier"]<!-- Source Insight 4.x License File DO NOT EDIT THIS FILE. Doing so will render it unusable. This license was created for: whoever me@foo.com --> <SourceInsightLicense> <LicenseProperties ActId="L555209330011" Serial="S4TR-1702-0933-0011" LicensedUser="whoever" Organization="" Email="me@foo.com" Type="Trial" Version="4" MinorVersion="0" Date="2017-02-15" Expiration="2017-03-17" /> <Signature Value="hLjV2GNExg+wG+VaAu5P4XR9gy8g0OBFDegDp5GQ1Is3aREIOfu7ClWY94h+Hwn/eh7xUzDCUBTZ62eblyFHQRJ5q6PbsiXeWDs4Y***NMm2Q3tcFlTicBfPDJPnyDrcjWrj6Y/Ms5XDXktNct/NEAT0+hPydhhdvfNZoF/HhgE=" /> </SourceInsightLicense>[/FONT] 这就有意思了，如果程序里有私钥，程序都不用改！作者不至于出现低级失误吧，我再看看。 2017-2-16 15:01 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 41 楼非常感谢分享 2017-2-16 23:50 0
redacker 雪币： 208 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	redacker 42 楼追出来没? 我现在本机的就不弄这么复杂了,直接HOOK掉CryptVerifySignatureW函数.lic随便改. 不过私钥这个挺有意思的. 2017-2-17 16:39 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 43 楼感谢ZeNix的提醒！再次分析的结果：程序里不存在私钥！本地激活(activated locally) 断网时激活Trial，会进行本地激活。一个为用户贴心的设计，但可被利用！请看我上面帖出的样本si4.lic，貌似这个本地激活文件是经过“签名”的。我们知道“签名”和“签名验证”是通过“公钥体系”来实现的，现实中不应该、也不可能暴露私钥，所以实际上它的“本地激活”是使用的对称算法，“签名”和“签名验证”都用的是Sub_00402B00(RVA: 00002B00)这个算法。应该是个自定义算法，用到常数1961和1968，非常有意思。因为是对称加密/解密，现在我们可以不用替换PublicKey，直接用原版软件，利用程序自身来构造一个有效的本地激活文件，最长可以试用90天，到期后再做一个新的！ Trial最大有效期90天，Beta最长为200天。由序列号区分是Trial还是Beta。不改程序，没办法用Beta。但是有个问题，这个文件是绑定机器的，所以我没有办法做一个通用的给大家，有能力的可以自己试试。让程序自己生成这个si4.lic，有两行要注意： [FONT="Courier"]ActId="L555209330011" Serial="S4TR-1702-0933-0011"[/FONT] 激活ID中的"L555"表示本地激活，"209330011"根据本机“硬件信息”计算的一个Hash，要检查的！Hash是一个DWORD值，转为十进制字符串。序列号一定是"S4TR"，表示试用版，"1702"是激活的年/月，"0933-0011"同HWiD Hash，取后8位。 HWiD Hash的计算同样使用Sub_00402B00，输入由三部分组成： [FONT="Courier"]1. 系统卷的VolumeName GUID 2. 用户的SID(Security Identifier)。这在Windows 7及以上会有问题，当前用户和“以管理员身份运行”时，程序取到的SID是不同的，造成“签名验证”失败。我觉得这是个失误，应该取计算机的SID，而不是用户SID！ 3. 计算机名[/FONT] 其它就随便改了，在它验证时，Sub_00402B00调用后将它加密好的0x80字节转为Base64编码，放到si4.lic里就好了！用原版有点不方便，程序启动时要点一下"Continue"。试用有效期设为再多也没用，有个地方要对其检查，强行在激活日期上加90(0x5A)。上传的附件： activatedlocally.png （0.00kb，1次下载） BetaSN.png （0.00kb，1次下载） Continue.png （0.00kb，1次下载） About.W7.Trial90.png （0.00kb，1次下载） 2017-2-17 18:10 0
值得怀疑雪币： 2325 活跃值： (4913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 45 楼 ZSYL 感谢分享。亲测可用。不过好久没用这个看源代码了，一直在用Understand，知道的人不多，感觉功能要比SourceInsight强大我用 Understand 怎么有些c++ 源码分析不了··· 不太正确·· Delphi有些也是！你会有这个情况吗·！ 2017-2-19 22:02 0
eastlhu 雪币： 225 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	eastlhu 46 楼非常感谢！可以用。 2017-2-21 13:17 0
阿瑟的风格雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	阿瑟的风格 47 楼已出新版本4.0.82 更新中文输入问题。麻烦再破解下 2017-2-21 23:29 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 48 楼阿瑟的风格已出新版本4.0.82 更新中文输入问题。麻烦再破解下已更新！ 2017-2-22 10:41 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 49 楼 Thanks... 2017-2-22 12:17 0
FadeTrack 雪币： 70 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 50 楼学习了 2017-2-22 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复