首页
社区
课程
招聘
[分享]Source Insight 4.0.0096 Patched
发表于: 2017-2-14 22:08 217199

[分享]Source Insight 4.0.0096 Patched

2017-2-14 22:08
217199
收藏
免费 19
支持
分享
打赏 + 125.00雪花
打赏次数 25 雪花 + 125.00
 
赞赏  Chenzb   +10.00 2022/03/15 大哥,4.0.0124出来了,恳请出山破解一下,多谢!
赞赏  一位没有留下痕迹的看雪读者   +5.00 2022/03/14
赞赏  一位没有留下痕迹的看雪读者   +2.00 2021/07/17
赞赏  Chenzb   +10.00 2020/07/06 多谢老大对Source Insight的无私破解,一点敬意,请笑纳!
赞赏  wx_岳武   +5.00 2020/04/13 感谢分享~
赞赏  osuno   +50.00 2020/03/03 验证可用,谢谢
赞赏  yyywill   +1.00 2019/09/20 助人为乐~
赞赏  wx_snowfox   +1.00 2019/06/18 感谢分享~
赞赏  younglgame   +1.00 2019/04/02 感谢分享~
赞赏  一位没有留下痕迹的看雪读者   +5.00 2018/11/21
赞赏  一位没有留下痕迹的看雪读者   +5.00 2018/11/06
赞赏  一位没有留下痕迹的看雪读者   +5.00 2018/09/20
赞赏  一位没有留下痕迹的看雪读者   +1.00 2018/09/07
赞赏  一位没有留下痕迹的看雪读者   +1.00 2018/08/26
赞赏  Krysl   +1.00 2018/08/24
赞赏  叶秉泽   +2.00 2018/08/19
赞赏  一位没有留下痕迹的看雪读者   +5.00 2018/08/05
赞赏  一位没有留下痕迹的看雪读者   +2.00 2018/07/27
赞赏  一位没有留下痕迹的看雪读者   +1.00 2018/01/31
赞赏  一位没有留下痕迹的看雪读者   +2.00 2018/01/22
赞赏  一位没有留下痕迹的看雪读者   +1.00 2017/12/27
赞赏  allenhuai   +5.00 2017/12/11
赞赏  一位没有留下痕迹的看雪读者   +2.00 2017/12/09
赞赏  hgyxbll   +1.00 2017/12/02
赞赏  inrg   +1.00 2017/07/27
最新回复 (665)
雪    币: 16
活跃值: (430)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
这玩意儿确实吃内存,10G有点吓人了。。。我linux版本2.4.0,吃了400M内存
2017-2-15 23:06
0
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
27
[QUOTE=zenix;1464040]糟糕,这么一来我的 License Faker 都没机会发布了。

[/QUOTE]

大Z谦虚了,好久不见!
2017-2-15 23:21
0
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
28
注册机制大概是这样子:
1. 如果文件si4.lic存在,a) 检查序列号的有效性,b) 用advapi32.CryptVerifySignatureW对注册信息进行签名校验。
如果没有问题,说明已经激活了,不会进行联网。

2. 如果文件si4.lic不存在,或是有问题。用户有三个选择:
a) 用购买的序列号在线永久激活;
b) 在线激活30天试用授权;
c) 导入授权文件。这适用于无法联接或不允许联接到Internet的机器,用户需要通过邮件获得授权文件的。

联网激活时会发送用户的硬件信息,以此来增加或减少服务器上该序列号对应的激活计数。
显然,因为验证服务器上保存了每个授权的硬件信息,试用授权到期后无法再次激活。
2017-2-15 23:23
0
雪    币: 1185
活跃值: (458)
能力值: ( LV13,RANK:360 )
在线值:
发帖
回帖
粉丝
29
先膜拜大牛.。再下载软件用。。
2017-2-16 00:18
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
谢谢楼主分享
2017-2-16 08:35
0
雪    币: 221
活跃值: (2391)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
31
4.0显示中文注释,要如何设置呀?请教大牛!!
2017-2-16 08:55
0
雪    币: 1040
活跃值: (1313)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
linux 4.4 刚分析那会确实吃了10G,之后再打开只要3G就行了,nice
2017-2-16 09:11
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
browse project symbols 和look up References 用不了,Relation窗口也不起作用,还有IS 4的中文乱码不知道怎么解决?
2017-2-16 09:22
0
雪    币: 208
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
我看了是winapi校验的,犯懒没去实现一遍.. 以为你有什么工具可以模拟这流程校验.
最后4个字节的校验我分析出来了
static unsigned char TABLE_1[] = {
	0x23 ,0xDD ,0x78 ,0xB5 ,0x33 ,0x6F ,0xD4 ,0xF9 ,0xA6 ,0xE8 ,0xCC ,0x7C ,0x9F ,0xB3 ,0x22 ,0xDA,
	0x32 ,0xDF ,0x71 ,0xB7 ,0x61 ,0x3D ,0x6B ,0x57 ,0xD7 ,0xA1 ,0x34 ,0x38 ,0xF2 ,0xE1 ,0xF3 ,0xB8,
	0x1A ,0x80 ,0xF5 ,0xFE ,0x91 ,0x01 ,0x3C ,0x73 ,0x93 ,0x48 ,0xA0 ,0xE0 ,0x94 ,0xAA ,0x39 ,0x8F,
	0x58 ,0xE2 ,0x31 ,0x0B ,0xBB ,0xCE ,0x4C ,0xD2 ,0x56 ,0xC2 ,0x5E ,0x27 ,0xB6 ,0xFB ,0x65 ,0xAE,
	0x55 ,0x60 ,0xBD ,0x10 ,0x86 ,0xF7 ,0xC1 ,0x88 ,0x12 ,0xED ,0x67 ,0xC4 ,0x74 ,0x30 ,0x1B ,0xBC,
	0x9A ,0xB0 ,0xEF ,0x36 ,0xC5 ,0x72 ,0x5B ,0x7E ,0x54 ,0x2C ,0x0F ,0xF6 ,0xA9 ,0x85 ,0x2A ,0xB1,
	0x37 ,0xF1 ,0x2F ,0x4E ,0xE7 ,0x6A ,0x75 ,0xA8 ,0x26 ,0xEB ,0x3F ,0x6C ,0x69 ,0x20 ,0x87 ,0x62,
	0x8D ,0x68 ,0xA5 ,0xFA ,0x3A ,0x04 ,0x21 ,0x1F ,0xAC ,0x05 ,0xA4 ,0x76 ,0x11 ,0x70 ,0x9E ,0x46,
	0x24 ,0x5D ,0xC6 ,0xE4 ,0x95 ,0x82 ,0x1C ,0xBA ,0x59 ,0x09 ,0xD9 ,0x44 ,0x98 ,0x92 ,0x07 ,0xAF,
	0xA7 ,0x41 ,0x96 ,0x90 ,0xB4 ,0x42 ,0x63 ,0x99 ,0xD0 ,0x4D ,0x97 ,0xBE ,0x40 ,0xCF ,0x84 ,0xE5,
	0x1D ,0x5A ,0x0C ,0x7F ,0xC7 ,0xEA ,0xEE ,0xEC ,0x00 ,0xD5 ,0x49 ,0x2D ,0x51 ,0xAD ,0xB9 ,0x89,
	0x77 ,0x52 ,0x3E ,0x8C ,0xE6 ,0xFF ,0x15 ,0xDE ,0x6D ,0x14 ,0xA2 ,0xCD ,0xA3 ,0xD6 ,0x17 ,0x81,
	0xC8 ,0x45 ,0x4B ,0x35 ,0x0A ,0x0D ,0xFC ,0x9D ,0x16 ,0x3B ,0xD3 ,0x7D ,0xD1 ,0xF4 ,0xFD ,0xCA,
	0x25 ,0x06 ,0x6E ,0xF8 ,0x5F ,0xBF ,0x8A ,0x7B ,0x50 ,0xD8 ,0x79 ,0x9C ,0xAB ,0x43 ,0x53 ,0xCB,
	0x8E ,0x4F ,0xE3 ,0xC9 ,0x8B ,0xDC ,0x5C ,0xC0 ,0x1E ,0x9B ,0x18 ,0x02 ,0x47 ,0x03 ,0x2B ,0x0E,
	0x66 ,0x4A ,0xB2 ,0xF0 ,0xE9 ,0x19 ,0x29 ,0x7A ,0xC3 ,0x08 ,0x83 ,0xDB ,0x64 ,0x13 ,0x2E ,0x28,
};


void HashPT3(char* src, int mlen, char* dst) {
	char* TABLE_STR = "KV96GMJYH7QF5TCW4U3XZPRSDN";
	unsigned char byte1, byte2, byte3;
	int i = 0;

	for(i = 0; i < 4; i++) {
		byte1 = src[0];
		byte1 += i;
		byte1 &= 0xff;

		byte2 = TABLE_1[byte1];
		//
		byte1 = 1;
		if(byte1 > mlen) {
			//goto;
		}
		
		//loop1
		for(; byte1 < mlen; byte1++) {
			byte3 = src[byte1];
			byte3 ^= byte2;
			byte2 = TABLE_1[byte3];
			//printf("round %02x %02X\n", byte1, byte2);
		}

		byte1 = byte2 % 0x1a;
		byte1 = TABLE_STR[byte1];
		dst[i] = byte1;
	}
}
2017-2-16 09:39
0
雪    币: 2434
活跃值: (1427)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
35
在联网验证失败或是断网的情况下,它会生成一个临时的本地 Lic ,里面也包含了签名。
我在想,也许可以利用程序本身来帮我们计算正确的签名。
2017-2-16 10:21
0
雪    币: 18
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
谢了,原来SI4还需要对序列号联网激活呢,本想用ida分析加密算法没必要了
2017-2-16 10:46
0
雪    币: 4031
活跃值: (1981)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
我尝试用.NET patch公钥后算signature也不匹配。软件用的是crypt32.dll中的API,也在MSDN上找到了大神你说的代码,不知可否分享下你参考的其他代码的链接,谢谢。
2017-2-16 14:13
0
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
38
2017-2-16 14:45
0
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
39
弄明白OpenSSL的问题了。

[FONT="Courier"]1. 签名
openssl.exe dgst -sha1 -sign myprivate.pem -out mySig.sha1.bin myMSG.txt
2. 验证
openssl.exe dgst -sha1 -verify mypublic.pem -signature mySig.sha1.bin myMSG.txt
3. 编码
openssl.exe enc -base64 -in mySig.sha1.bin -out mySig.base64.txt[/FONT]


第二步OpenSSL验证显示"Verified OK",没有问题。但第三步Base64编码的签名放进si4.lic,签名验证失败!

原来,OpenSSL是Big Endian的,而CryptoAPI要求Little Endian。
即OpenSSL签名的结果mySig.sha1.bin是一个Big Endian的binary文件,按字节reverse一下,成为Little Endian,再编码就OK了。
2017-2-16 14:47
0
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
40
嗯,我在追它的HWiD来源时,故意断掉网络,也发现这个:
[FONT="Courier"]<!--
	Source Insight 4.x License File

	DO NOT EDIT THIS FILE. Doing so will render it unusable.

	This license was created for:

		whoever
		
		me@foo.com

-->
<SourceInsightLicense>
	<LicenseProperties
		ActId="L555209330011"
		Serial="S4TR-1702-0933-0011"
		LicensedUser="whoever"
		Organization=""
		Email="me@foo.com"
		Type="Trial"
		Version="4"
		MinorVersion="0"
		Date="2017-02-15"
		Expiration="2017-03-17"
	/>
	<Signature
		Value="hLjV2GNExg+wG+VaAu5P4XR9gy8g0OBFDegDp5GQ1Is3aREIOfu7ClWY94h+Hwn/eh7xUzDCUBTZ62eblyFHQRJ5q6PbsiXeWDs4Y***NMm2Q3tcFlTicBfPDJPnyDrcjWrj6Y/Ms5XDXktNct/NEAT0+hPydhhdvfNZoF/HhgE="
	/>
</SourceInsightLicense>[/FONT]

这就有意思了,如果程序里有私钥,程序都不用改!
作者不至于出现低级失误吧,我再看看。
2017-2-16 15:01
0
雪    币: 104
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
非常感谢分享
2017-2-16 23:50
0
雪    币: 208
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
追出来没? 我现在本机的就不弄这么复杂了,直接HOOK掉CryptVerifySignatureW函数.lic随便改.
不过私钥这个挺有意思的.
2017-2-17 16:39
0
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
43
感谢ZeNix的提醒!
再次分析的结果:程序里不存在私钥!

本地激活(activated locally)
断网时激活Trial,会进行本地激活。一个为用户贴心的设计,但可被利用!

请看我上面帖出的样本si4.lic,貌似这个本地激活文件是经过“签名”的。
我们知道“签名”和“签名验证”是通过“公钥体系”来实现的,现实中不应该、也不可能暴露私钥,所以实际上它的“本地激活”是使用的对称算法,“签名”和“签名验证”都用的是Sub_00402B00(RVA: 00002B00)这个算法。
应该是个自定义算法,用到常数1961和1968,非常有意思。

因为是对称加密/解密,现在我们可以不用替换PublicKey,直接用原版软件,利用程序自身来构造一个有效的本地激活文件,最长可以试用90天,到期后再做一个新的!
Trial最大有效期90天,Beta最长为200天。由序列号区分是Trial还是Beta。不改程序,没办法用Beta。

但是有个问题,这个文件是绑定机器的,所以我没有办法做一个通用的给大家,有能力的可以自己试试。

让程序自己生成这个si4.lic,有两行要注意:
[FONT="Courier"]ActId="L555209330011"
Serial="S4TR-1702-0933-0011"[/FONT]

激活ID中的"L555"表示本地激活,"209330011"根据本机“硬件信息”计算的一个Hash,要检查的!Hash是一个DWORD值,转为十进制字符串。
序列号一定是"S4TR",表示试用版,"1702"是激活的年/月,"0933-0011"同HWiD Hash,取后8位。
HWiD Hash的计算同样使用Sub_00402B00,输入由三部分组成:
[FONT="Courier"]1. 系统卷的VolumeName GUID
2. 用户的SID(Security Identifier)。这在Windows 7及以上会有问题,当前用户和“以管理员身份运行”时,程序取到的SID是不同的,造成“签名验证”失败。我觉得这是个失误,应该取计算机的SID,而不是用户SID!
3. 计算机名[/FONT]

其它就随便改了,在它验证时,Sub_00402B00调用后将它加密好的0x80字节转为Base64编码,放到si4.lic里就好了!

用原版有点不方便,程序启动时要点一下"Continue"。

试用有效期设为再多也没用,有个地方要对其检查,强行在激活日期上加90(0x5A)。
上传的附件:
2017-2-17 18:10
0
雪    币: 2324
活跃值: (5123)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45



ZSYL

感谢分享。亲测可用。不过好久没用这个看源代码了,一直在用Understand,知道的人不多,感觉功能要比SourceInsight强大
我用  Understand  怎么有些c++  源码分析不了···  不太正确··  Delphi有些也是!你会有这个情况吗·! 
2017-2-19 22:02
0
雪    币: 225
活跃值: (136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
非常感谢!可以用。
2017-2-21 13:17
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
已出新版本4.0.82    更新中文输入问题。麻烦再破解下
2017-2-21 23:29
0
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
48



阿瑟的风格

已出新版本4.0.82 更新中文输入问题。麻烦再破解下
已更新!
2017-2-22 10:41
0
雪    币: 98803
活跃值: (201054)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
49
Thanks...
2017-2-22 12:17
0
雪    币: 70
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
50
学习了
2017-2-22 17:47
0
游客
登录 | 注册 方可回帖
返回
//