[原创]破解 WebInspect 7.7-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]破解 WebInspect 7.7

发表于: 2008-7-5 02:51 39479

[原创]破解 WebInspect 7.7

Binny

2008-7-5 02:51

39479

大名鼎鼎的WebInspect想必大家都知道，这个东西是N久以前的了，不过感觉对检测网站漏洞有用，便在这里再次发表。不过，最好用破解后的程序检查自家的网站，不要对别人家的网站进行攻击。
访问 http://pickup.mofile.com/，提取码 6513771655424062 和 2112820196405929 ，可获取破解补丁以及源代码。源代码中有相关的说明。由于破解过程涉及WPF编程（C#），所以只适合有一定编程基础的朋友使用。
安装后的程序包含源代码以及说明，主要与NET破解有兴趣的朋友共勉。

以下是Webinspect程序加密特点：
WebInspect的最新版本（V7.7）采用了比较强的验证功能，大体可以总结如下：
1、程序采用.net开发，程序集统一采用一个私钥签名，因此，在不修改本地系统强签名认证的前提下，无法通过补丁对程序进行修改。
2、用户的配置文件保存在%ALLUSERSPROFILE%\Application Data\SPI Dynamics\Licenses\WebInspect\%USERDOMAIN%@%USERNAME%\License.xml下
3、配置文件License.xml也采用了签名，如果随便修改，系统拒绝执行。
4、由于注册后的License.xml由发行公司来生成，因此，在没有私钥的情况下，无法对生成后的License.xml进行签名。
5、程序的程序集相互认证，相互依赖。即使将其中的一个通过无强签名的方式进行了修改，程序还是拒绝执行
6、程序正常工作后，还要判断程序的注册类型，注册类型有EnterpriseEnabled、EnterpriseOnly、SensorOnly、StandAlone，根据不同的类型采用不同的注册方式进行注册。
7、正常升级的时候网络协议采用SSL加密，升级过程中还做强签名认证。只有合法的用户才能升级。
8、即使全部正常，在使用一系列工具的时候，程序还是不停地验证……

如果对NET安全机制感兴趣的朋友，不妨自己破解研究一番

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・3

免费・0

支持

最新回复 (25) 1 2 ▶
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 2 楼 WebInspect用过，很优秀 2008-7-6 10:09 0
scz 雪币： 4802 活跃值： (3797) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 66 关注私信	scz 5 3 楼我看了一下你那两个下载，第一个没必要吧，软件本身是其官方网站免费下载的。现在最新版本是7.7.869.0。第二个提取安装后，我替你打了一个rar传上来了。一个crack用得着弄成一个安装包？还要求dotNetFx35setup.exe才能执行。看你说有源码，我以为你讲了那几个DLL的patch过程呢，整了半天不是啊。替你贴点正经的，免得有人是小带宽，下回去再喊不爽: >> 不过，为了保留部分限制，我没对MAC 限制和硬盘限制做破解，希望你能谅解。 >> 如果有必要，需要修改填写自己的MAC 地址，不过建议保留，因为本代码并没试图破解MAC 限制。你整了N复杂的一个发布过程，就为发布这么个残疾？看不懂现在的人都咋了。你要不别发，也没人说啥，你的体力劳动你自己保护，天经地义。你要发就别作秀啊。我可不是吃不着葡萄，我用不着吃。若是哪位实在没得用了，可以考虑下回去试试。我没试他这个破解，对于一切简单问题复杂化的破解过程持谨慎怀疑态度。上传的附件： Binny.rar （1.47MB，588次下载） 2008-7-6 18:03 0
Binny 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	Binny 1 4 楼多谢指教，不是我想复杂化，本来是自己玩玩，由于要破解的文件太多（120多个），不得已编程实现之，呵呵。这里讨论的是技术不是D版，如果有高手能简洁破解Webinspect，不妨也贡献一下思路。 .net能做到Webinspect这样，也算什么手段都用上了。第一个下载是破解后的120多个文件，如果自己破解，当然没有必要下载。这里主要对不起大家的是我没做一个安装破解汉化包。有些东西只是点到为止，做多了就性质不同了。 2008-7-11 11:23 0
kcn 雪币： 1030 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kcn 5 楼 [QUOTE=;]...[/QUOTE] 这个软件误报不少啊，还是用习惯了appscan 2008-7-31 21:55 0
scz 雪币： 4802 活跃值： (3797) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 66 关注私信	scz 5 6 楼 WebInspect比AppScan要强很多吧。至少我自己测SQL注入扫描时，碰到的情况都是这样的。我们有一堆同事喜欢用AppScan，完全是因为AppScan不需要额外安装一个数据库软件。我还对比过Acunetix、N-Stalker，AppScan的扫描能力位于WebInspect、Acunetix之后，N-Stalker由于搞不到非FreeEditon，无法进行这种对比。 2008-8-1 09:29 0
hanhanhan 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	hanhanhan 7 楼强悍！！！支持！！另外有各问题请教一下，我分析的软件中，查看了一下导入表，没有导入WS_32.DLL,也就是不能下bp send 和bp recv 断点，只导入了wininet相关的函数。可是在wininet相关的函数上下断点，也不能看到发送和接受的数据，请高手指点如何下断点，我就想知道程序刚一运行的时候发送和接受的数据。 2008-8-1 09:47 0
rootkie 雪币： 79 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	rootkie 8 楼 scz大牛: N-Stalker可以找到Cracked版本啊，不过我觉得它还没有Acunetix的WVS好用，其实还有几个类似的，个人觉得都没有WebInspect好用。国产的也有几个，管中的那个还可以，比较方便，易语言写的，带狗。 2008-8-3 20:08 0
咔哇咿雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	咔哇咿 9 楼呵呵,都是高手 2008-8-3 22:40 0
scz 雪币： 4802 活跃值： (3797) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 66 关注私信	scz 5 10 楼嗯？！有吗？那我再搜搜。我是去年把top 10中能找来的都剁了，但这个N-Stalker当时在线申请只能搞到NStalker2006-FreeEdition-6_0_1_130.exe，由于功能性代码在FreeEdition中直接被删掉了，所以剁了也没啥实际意义上的提升。你说的cracked的版本是哪个版本？能给个搜索关键字吗，先谢过。 WVS也还可不错，只不过平常咱们能搞来的最新版其保存结果的功能性代码也是被删掉的，剁之后扫描啥的都还可以，就是无法保存起来慢慢看。去年底国内有人给了一个破解版本，可以保存扫描结果，N多人下，但他那个版本的原始来源是商业版，是在商业版基础上剁的，功能性代码本来就在其中，咱们平时不可能搞到商业版的。总体来说，我个人跟你感觉一样，WebInspect还是最爱。国产的商业的，我没接触过。非商业的，pangolin看上去还不错(这里我单指SQL注入)，你应该用过的吧。哦哦，不好意思，我刚才立马出去搜了一下，发现现在在国内确实有N-Stalker.Enterprise.Edition.2006.v6.0.1.12可下了，我前面那贴说的早过时了，去年去其主站的时候国内没见这个版本下。多谢提供信息。 2008-8-4 10:07 0
scz 雪币： 4802 活跃值： (3797) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 66 关注私信	scz 5 11 楼你先想办法确认它发送时走的啥线路。如果最终还是走send()之流的，引入表里没有ws_32.dll也很正常，人家动态加载么。没研究过winnet，它下面走的是啥线路。wsasend啥的，拦过没？ 2008-8-4 10:12 0
xiguaghost 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xiguaghost 12 楼可以试一下，呵呵 2008-8-4 10:22 0
rootkie 雪币： 79 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	rootkie 13 楼国外还有些比较小的像Sandcat,Maui Security Scanner等，国内还有MatriXay小榕搞的吧，好像很贵，有个免费版跟你说的pangolin和啊D差不多。管中的我也试过，很傻瓜，不过自动化程度很高。 2008-8-4 16:06 0
lclee 雪币： 240 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	lclee 14 楼 Binny.rar下载文件不能用?? 2008-8-6 10:31 0
碧水秋沙雪币： 102 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 40 粉丝 2 关注私信	碧水秋沙 15 楼 webinspect确实相当不错，比AppScan好用。期待高人放出完整的crack 2008-8-6 21:47 0
kcn 雪币： 1030 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kcn 16 楼 appscan比这几个都扫描得快的，appscan扫描2个小时的网站，其他的都要扫一晚上的，这点比较节省时间，webinspect扫的的确比较细，但是误报的确比较多，而且无用的低中级误报警也多，以前6。0，7.0还有卡住的问题。向我这种每天都要给公司做几个url的渗透的工作，明显用webinspect就比较吃力 2008-8-6 23:25 0
hkol 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hkol 17 楼破解文件有问题，生成报告时候就出错。。。 2008-8-18 13:52 0
vikou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	vikou 18 楼不能用的，破解不成功我装完连个验证都过不去～～～ 2008-8-23 00:14 0
hackerwei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hackerwei 19 楼我的也没有过去. 2008-9-17 11:26 0
panzj 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	panzj 20 楼破解成功，使用破解文件覆盖后，还需要编译运行WebInspectCrack.exe对修改后的License.xml进行重签名，覆盖掉原License.xml即可。楼主包里有教程。 2008-9-18 10:16 0
hkol 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hkol 21 楼破解是成功扫描也正常。你点生成报告看看，马上就出错。。。 2008-9-18 11:40 0
bboyhip 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bboyhip 22 楼我破解失敗了可惡 2008-10-1 21:58 0
ALT用户雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	ALT用户 23 楼 webinspect确实相当不错。 2008-10-4 16:48 0
Binny 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	Binny 1 24 楼本破解主要针对7.7.113，新的版本（好像是7.7.869）我没有做破解测试，估计有点问题。由于现在很少用，所以就懒得做，方法源码中有，感兴趣的朋友可以自己测试破解，如果有破解成功的，希望也能同楼主分享一下，谢谢 binny@vip.163.com 2008-10-20 10:39 0
cbmyemail 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cbmyemail 25 楼 webinspect 7.7在哪里下载啊？请给个连接，非常感谢。我再hp网站上无法下载。 2008-12-1 09:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Binny

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 2 楼 WebInspect用过，很优秀 2008-7-6 10:09 0
scz 雪币： 4802 活跃值： (3797) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 66 关注私信	scz 5 3 楼我看了一下你那两个下载，第一个没必要吧，软件本身是其官方网站免费下载的。现在最新版本是7.7.869.0。第二个提取安装后，我替你打了一个rar传上来了。一个crack用得着弄成一个安装包？还要求dotNetFx35setup.exe才能执行。看你说有源码，我以为你讲了那几个DLL的patch过程呢，整了半天不是啊。替你贴点正经的，免得有人是小带宽，下回去再喊不爽: >> 不过，为了保留部分限制，我没对MAC 限制和硬盘限制做破解，希望你能谅解。 >> 如果有必要，需要修改填写自己的MAC 地址，不过建议保留，因为本代码并没试图破解MAC 限制。你整了N复杂的一个发布过程，就为发布这么个残疾？看不懂现在的人都咋了。你要不别发，也没人说啥，你的体力劳动你自己保护，天经地义。你要发就别作秀啊。我可不是吃不着葡萄，我用不着吃。若是哪位实在没得用了，可以考虑下回去试试。我没试他这个破解，对于一切简单问题复杂化的破解过程持谨慎怀疑态度。上传的附件： Binny.rar （1.47MB，588次下载） 2008-7-6 18:03 0
Binny 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	Binny 1 4 楼多谢指教，不是我想复杂化，本来是自己玩玩，由于要破解的文件太多（120多个），不得已编程实现之，呵呵。这里讨论的是技术不是D版，如果有高手能简洁破解Webinspect，不妨也贡献一下思路。 .net能做到Webinspect这样，也算什么手段都用上了。第一个下载是破解后的120多个文件，如果自己破解，当然没有必要下载。这里主要对不起大家的是我没做一个安装破解汉化包。有些东西只是点到为止，做多了就性质不同了。 2008-7-11 11:23 0
kcn 雪币： 1030 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kcn 5 楼 [QUOTE=;]...[/QUOTE] 这个软件误报不少啊，还是用习惯了appscan 2008-7-31 21:55 0
scz 雪币： 4802 活跃值： (3797) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 66 关注私信	scz 5 6 楼 WebInspect比AppScan要强很多吧。至少我自己测SQL注入扫描时，碰到的情况都是这样的。我们有一堆同事喜欢用AppScan，完全是因为AppScan不需要额外安装一个数据库软件。我还对比过Acunetix、N-Stalker，AppScan的扫描能力位于WebInspect、Acunetix之后，N-Stalker由于搞不到非FreeEditon，无法进行这种对比。 2008-8-1 09:29 0
hanhanhan 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	hanhanhan 7 楼强悍！！！支持！！另外有各问题请教一下，我分析的软件中，查看了一下导入表，没有导入WS_32.DLL,也就是不能下bp send 和bp recv 断点，只导入了wininet相关的函数。可是在wininet相关的函数上下断点，也不能看到发送和接受的数据，请高手指点如何下断点，我就想知道程序刚一运行的时候发送和接受的数据。 2008-8-1 09:47 0
rootkie 雪币： 79 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	rootkie 8 楼 scz大牛: N-Stalker可以找到Cracked版本啊，不过我觉得它还没有Acunetix的WVS好用，其实还有几个类似的，个人觉得都没有WebInspect好用。国产的也有几个，管中的那个还可以，比较方便，易语言写的，带狗。 2008-8-3 20:08 0
咔哇咿雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	咔哇咿 9 楼呵呵,都是高手 2008-8-3 22:40 0
scz 雪币： 4802 活跃值： (3797) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 66 关注私信	scz 5 10 楼嗯？！有吗？那我再搜搜。我是去年把top 10中能找来的都剁了，但这个N-Stalker当时在线申请只能搞到NStalker2006-FreeEdition-6_0_1_130.exe，由于功能性代码在FreeEdition中直接被删掉了，所以剁了也没啥实际意义上的提升。你说的cracked的版本是哪个版本？能给个搜索关键字吗，先谢过。 WVS也还可不错，只不过平常咱们能搞来的最新版其保存结果的功能性代码也是被删掉的，剁之后扫描啥的都还可以，就是无法保存起来慢慢看。去年底国内有人给了一个破解版本，可以保存扫描结果，N多人下，但他那个版本的原始来源是商业版，是在商业版基础上剁的，功能性代码本来就在其中，咱们平时不可能搞到商业版的。总体来说，我个人跟你感觉一样，WebInspect还是最爱。国产的商业的，我没接触过。非商业的，pangolin看上去还不错(这里我单指SQL注入)，你应该用过的吧。哦哦，不好意思，我刚才立马出去搜了一下，发现现在在国内确实有N-Stalker.Enterprise.Edition.2006.v6.0.1.12可下了，我前面那贴说的早过时了，去年去其主站的时候国内没见这个版本下。多谢提供信息。 2008-8-4 10:07 0
scz 雪币： 4802 活跃值： (3797) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 66 关注私信	scz 5 11 楼你先想办法确认它发送时走的啥线路。如果最终还是走send()之流的，引入表里没有ws_32.dll也很正常，人家动态加载么。没研究过winnet，它下面走的是啥线路。wsasend啥的，拦过没？ 2008-8-4 10:12 0
xiguaghost 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xiguaghost 12 楼可以试一下，呵呵 2008-8-4 10:22 0
rootkie 雪币： 79 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	rootkie 13 楼国外还有些比较小的像Sandcat,Maui Security Scanner等，国内还有MatriXay小榕搞的吧，好像很贵，有个免费版跟你说的pangolin和啊D差不多。管中的我也试过，很傻瓜，不过自动化程度很高。 2008-8-4 16:06 0
lclee 雪币： 240 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	lclee 14 楼 Binny.rar下载文件不能用?? 2008-8-6 10:31 0
碧水秋沙雪币： 102 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 40 粉丝 2 关注私信	碧水秋沙 15 楼 webinspect确实相当不错，比AppScan好用。期待高人放出完整的crack 2008-8-6 21:47 0
kcn 雪币： 1030 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kcn 16 楼 appscan比这几个都扫描得快的，appscan扫描2个小时的网站，其他的都要扫一晚上的，这点比较节省时间，webinspect扫的的确比较细，但是误报的确比较多，而且无用的低中级误报警也多，以前6。0，7.0还有卡住的问题。向我这种每天都要给公司做几个url的渗透的工作，明显用webinspect就比较吃力 2008-8-6 23:25 0
hkol 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hkol 17 楼破解文件有问题，生成报告时候就出错。。。 2008-8-18 13:52 0
vikou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	vikou 18 楼不能用的，破解不成功我装完连个验证都过不去～～～ 2008-8-23 00:14 0
hackerwei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hackerwei 19 楼我的也没有过去. 2008-9-17 11:26 0
panzj 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	panzj 20 楼破解成功，使用破解文件覆盖后，还需要编译运行WebInspectCrack.exe对修改后的License.xml进行重签名，覆盖掉原License.xml即可。楼主包里有教程。 2008-9-18 10:16 0
hkol 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hkol 21 楼破解是成功扫描也正常。你点生成报告看看，马上就出错。。。 2008-9-18 11:40 0
bboyhip 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bboyhip 22 楼我破解失敗了可惡 2008-10-1 21:58 0
ALT用户雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	ALT用户 23 楼 webinspect确实相当不错。 2008-10-4 16:48 0
Binny 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	Binny 1 24 楼本破解主要针对7.7.113，新的版本（好像是7.7.869）我没有做破解测试，估计有点问题。由于现在很少用，所以就懒得做，方法源码中有，感兴趣的朋友可以自己测试破解，如果有破解成功的，希望也能同楼主分享一下，谢谢 binny@vip.163.com 2008-10-20 10:39 0
cbmyemail 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cbmyemail 25 楼 webinspect 7.7在哪里下载啊？请给个连接，非常感谢。我再hp网站上无法下载。 2008-12-1 09:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复