【MyEclipse 2015】 逆向破解实录系列【2】(纯研究)
声明
- My Eclipse 2015 程序版权为Genuitec, L.L.C所有.
- My Eclipse 2015 的注册码、激活码等授权为Genuitec, L.L.C及其付费用户所有.
- 本文只从逆向工程的兴趣出发,研究软件保护机制.
- 不会释出完整源代码和破解补丁.
- 会直接推测出授权信息的地方打码处理
- 本文针对My Eclipse 2015 Stable 2.0或CL版本
背景
在上篇博文中,我们针对My Eclipse 2015,熟悉了其软件运行特点,并完成了以下几件事:
- 搭建了静态分析环境。利用全文搜索,方便按路径、符号等方式搜索java文件
- 搭建了动态调试环境。将我们静态分析得到的关键代码,抽出来,修复依赖,搭建一个很小的运行时环境。
- 破除了My Eclipse 2015 的软件完整性保护机制。
- finder用来进行字节级搜索
- patch用来进行文件补丁
参见:【MyEclipse 2015】 逆向破解实录系列【1】(纯研究)
本篇,我们将针对My Eclipse 2015的注册和激活保护机制进行研究,并破除其限制。
本篇将进行暴力破解,意即不考察软件的注册、激活算法,而是去除其验证部分。
后话:实际上,针对My Eclipse 2015这款软件,暴破比推出注册、激活算法还复杂,晕一个先!
最后再吐槽下,ME 2015实在太卡了 : [
调试中,死机N次是再正常不过的事!有个心理准备吧。
先看暴破后的成果,绕过了注册码的验证机制、激活验证机制:
分析注册验证机制
由于有了上篇的环境,我们可以“任意”的玩小范围内的调试。
其实不是任意,因为My Eclipse 2015同时采用了数字签名技术,不过这个可以绕过或者...你懂的.
看看动态调试能够给我们带来什么?以及为什么我们要先去除其软件完整性验证:
这里,混淆神马的都是浮云,^^。
这次,我们依然利用如下的调用栈推测:
main
-> start
-> ..
-> dialogLicenseInfo("骚年,你的注册码不对哟!")
然后利用我们的检索环境,进行检索,定位到关键代码段,抽出这部分代码,做进我们的动态调试环境中,接着回溯和查找周围信息吧。
至于具体的分析过程,不是重点,关键是方法: ]有兴趣的同学可以自行分析。
看看关键验证部分之一:
关键验证部分之二:
好了,天机不可泄露
,就说这么多: ]
务必十分熟悉软件的验证保护后,再做代码补丁,否则,各种遗漏会让你的逆向过程成本大增。
同时,对你的补丁代码要多做测试哦!
去除注册验证##
好了,到这里,各种分析结果在手,要做的事情,不用我再细说了吧?
呵呵,赶紧写好patch,打上补丁,测试下效果吧。
贴一些patch的图:
ViperCore:
ProductRegistar
:
GSDCController:
你看到了,这里只列出一部分注册验证的代码,搞到这里,你就明白为啥前文说对My Eclipse 2015进行暴力破解,比推出注册算法还复杂了。
类多不爱啊!!!!!!!!!!!!!!!
**分析激活验证机制 **
ME 2015在输入注册码后,还有个激活的过程。
我们来看看激活的部分:
- Connection
- Manual Activation(手动激活)
- Need Activation (是否需要激活呢)
好了,这一步和上面分析注册验证部分类似,耐心分析、多调试、多记录,确保已经理解激活验证的步骤,全面掌握了激活验证的点。
**去除激活验证及联网验证 **
了解了激活验证和联网验证的机制后,我们开始去除,这一步和注册验证去除的步骤一致,不再赘述。
补丁:
- Activator
- Licence Expired(注册码是否过期)
打补丁:
- 配置:
- 执行:
- 输出:
结语
本篇,我们对MyEclipse 2015的注册机制和激活机制进行了分析,并且采用暴力方式去除其限制,效果如下:
你在文中也看到,这样的方式,侵入感太强,而且ME的验证几乎遍地开花,稍不注意就会遗漏,导致破解失败,那么如何实现相对简单、优雅的破解呢?
在下篇,我们对以下两个问题进行研究,
- 注册码算法
- 激活码算法
以期在不修改其验证机制的前提下,成为ME 2015的"合法"授权用户。
撰文不易,若觉得本文对你有益,留个言,点个推荐吧 : ]