首页
社区
课程
招聘
[原创]Revo Uninstaller PRO证书校验机制分析
发表于: 2019-9-6 01:33 6263

[原创]Revo Uninstaller PRO证书校验机制分析

2019-9-6 01:33
6263

Revo Uninstaller PRO 是一个比较好用的卸载工具,官网最新版本为目前4.1.5版本。

安装后会有30天的使用期限



对现存网上的破解工具进行分析,发现其网上大部分流传的破解工具,其实现原理,皆为证书替换。

而证书替换中,证书里面的到期时间无法改变,仍然会存在到期时间。到期时间的2019/10/1



总结:现存网上流传的破解机制,并没有实现完全破解。


2.1 目录浏览

首先打开软件本身目录,浏览下大致目录和结构。




RevoUninPro.exe是本身软件的可执行文件。

猜测ruplp.exe是保护证书的执行文件。

lang文件夹放了各种语言和提示。包括了注册成功、成功等版本提示信息。


2.2 行为监控

打开procmon,监控一下软件自身的运行流程。

分析 RevoUninPro.exe  行为。



RevoUninPro.exe 会读取license证书和读取配置信息。


尝试点击注册。输入任意用户名和注册码。




当注册时,会读取并且调用license证书,与用户名和注册码是否符合。

二话不说,迅速定位到关键点,定位到关键代码。





该函数会对读取的证书各种参数和配置,下面的处理流程会根据analysisLicense()函数处理的证书的返回值。提示读取证书状态。


对读取大致是,先读取.lic文件0xF000字节,取一部字节进行校验。

在读取剩余.lic证书文件的剩余字节进行校验。


将解析出证书配置信息的提取出来,放进证书类文件中。

以下是证书解析后在,内存拷贝出来的数据。




发现了对证书进行网络校验的网址:https://registerserver.net/37419145/lpws.asmx


并且,Procmon监控到有网络连接行为。


对这个网络行为抓包分析。



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-9-6 10:54 被kalikaikai编辑 ,原因:
上传的附件:
收藏
免费 3
支持
分享
打赏 + 1.00雪花
打赏次数 1 雪花 + 1.00
 
赞赏  Editor   +1.00 2019/09/06 赞!
最新回复 (4)
雪    币: 29182
活跃值: (63621)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
2
感谢分享!
2019-9-6 07:54
0
雪    币: 370
活跃值: (864)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢分享 关于还是未注册?
2019-9-9 09:25
0
雪    币: 1887
活跃值: (375)
能力值: ( LV8,RANK:121 )
在线值:
发帖
回帖
粉丝
4
tianhaoday 感谢分享 关于还是未注册?
不会影响使用。因为关键代码是剩余天数
2019-9-9 11:32
0
雪    币: 612
活跃值: (479)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
感谢分享
2019-9-10 18:39
0
游客
登录 | 注册 方可回帖
返回
//