FreeTextBox License机制的粗浅分析
FreeTextBox留在我们的记忆中曾经是开源、功能实用的良好印象,然而有一天我们看着FreeTextBox的背影离我们越走越远的时候,我们只能手握FreeTextBox 1.6.3这个最后的开源版本,心中难免有几许遗憾和无奈。
前几天一个朋友对我抱怨说他使用的FreeTextBox 3.0.5版本不支持IE7,让我想想办法,我赶紧到FreeTextBox官网去看了看,发现从FreeTextBox 3.0.6开始修正了对IE7的支持,目前可用的最新版本是FreeTextBox 3.1.6了。当然,我们要用就用最新的。可是现在的FreeTextBox要使用全部功能是需要给银子的,专业版本(其实就是单站点授权)要49.99美刀呢,可分发版本(含源代码)高达199.99美刀。作为发展中国家的人民总是喜欢找点省钱的办法。下面我作为发展中国家人民的代表开始对FreeTextBox.dll做一个粗浅的分析,若有说的不对之处,还得恳请各位看官批评指教。
首先明确下来以下几件事情:
1、 FreeTextBox.dll未做IL代码混淆。
2、 FreeTextBox.dll未作强签名。
3、 FreeTextBox使用了.NET内置的License处理模式
鉴于以上3点,如果要爆破那就是十分容易的事情了,当然,如果是爆破(从LicenseManager.Validate()方法入手很容易就可以抓住要害),那本文就没必要存在了。既然它使用.NET内置的License模式,我们能否深入进去看看,它是如何验证合法的License的呢。
根据第三点我们就知道它一定会定义一个XXXLicense,还会定义一个XXXLicenseProvider,不错,它这里定义了一个FtbLicense类,继承于 License,还定义了一个FtbLicenseProvider类,继承于LicenseProvider。
FreeTextBox针对不同用途提供了几种License,如下:
1、LocalhostLicense 供开发者在本机开发试用的License,URL地址必须以http://localhost/开头
2、ExpiringLicense 有日期限制的License
3、Single License 单站点License (官网上要$49.99, 又名Professional License)
4、Distribution License 可再分发License (官网上要$199.99,含源代码)
好了,明白了它的License种类,我们得看看它是如何验证合法的License的,换句话说就是它的License是如何构成的。它通过定位/bin目录下的License文件,License文件由类名(FreeTextBox)+ “.lic”构成。FreeTextBox.Lic文件内容分三个部分,第一部分为明文FreeTextBox License,也就是类名+ License”字符串,第二部分为[License种类的加密文本],加密算法采用的.NET内置的DES,用于DES加密的密钥和偏移量均为{ 0x39, 0x48, 0x42, 50, 0x38, 0x31, 70, 0x36 },当然它不是直接对文本加密的,做了一个小小的处理,这个处理就是加上原文本的长度,并预留5位,不够则补零,例如字符串DistributionLicense,那用于加密的就是00019DistributionLicense,因为字符串DistributionLicense的长度是19位,前面还有3个空位就补3个零。这样加密后的结果就是qeUPffrT7QkE0JgbUKQPxMiBFyyieNJhQXflRmfRui0=,注意需要用[]分隔,FreeTextBox设计者出于方便使用正则匹配所以使用[]来分隔,第三部分就是你注册标识的加密文本,当然也有[],处理方式跟第二部分的一样,例如我的域名为Ycweb.Net,我想以此作为标识来生成License,于是对字符串00009Ycweb.Net进行DES加密,结果为tyn3Gf1Y5GH2VphAJ2U++g==,所以综合这个三个部分的内容,就构成了一个完整的License文件内容,整理一下就是:
FreeTextBox License
[qeUPffrT7QkE0JgbUKQPxMiBFyyieNJhQXflRmfRui0=]
[tyn3Gf1Y5GH2VphAJ2U++g==]
这是Distribution的License,如果是Professional的License,内容就是:
FreeTextBox License
[0cKvkNSybpuUiasKO4ChCKsytpeJhr7n]
[tyn3Gf1Y5GH2VphAJ2U++g==]
分析到此为止,不过以上分析不单纯是为了让大家省钱,在下更希望大家能从中学到一点点东西,可以说它是使用.NET内置的License处理模式的一个典型案例,如果大家在开发商业控件的时候也不妨学学它,这种方式还是比较简单可行的。