ServiceStack.Redis系列破解
ServiceStack.Redis免费版有个每小时6000次访问限制,网上目前的破解方式都是dnspy修改源码或者Github上下载源码修改,这样的方式不是不好,主要是不方便NUGET版本管理和更新。
反编译看了下注册逻辑,发现很简单就是LicenseKey类:
public class LicenseKey { public string Ref { get; set; } public string Name { get; set; } public LicenseType Type { get; set; } public long Meta { get; set; } public string Hash { get; set; } public DateTime Expiry { get; set; } }
Expiry :过期时间
LicenseType :类型,无脑选择Business或者Enterprise就可以
Hash :一个RSA签名数据,来源是GetHashKeyToSign方法的数据
public static string GetHashKeyToSign(this LicenseKey key) { return $"{key.Ref}:{key.Name}:{key.Expiry:yyyy-MM-dd}:{key.Type}"; }
由于RSA签名是私钥签名,私钥肯定是找不到的,所以想写个注册机也不行了。
我们可以另辟蹊径,用打补丁的方式来HOOK校验签名的方法,让他直接返回true
这是他原始的校验方法:
public static bool VerifySha1Data(this System.Security.Cryptography.RSACryptoServiceProvider RSAalg, byte[] unsignedData, byte[] encryptedData) { using var sha = TextConfig.CreateSha(); return RSAalg.VerifyData(unsignedData, sha, encryptedData); }
这里我们采用HarmonyLib库来补丁,写过游戏Mod的应该很熟悉这个库:
[HarmonyPatch] public class ServiceStackPath { [HarmonyPrefix, HarmonyPatch(typeof(LicenseUtils), nameof(LicenseUtils.VerifySha1Data))] private static bool VerifySha1DataPrefix(ref bool __result) { __result = true; return false; } public static void Path() { var harmony = new Harmony("com.ServiceStack.Text.Path"); harmony.PatchAll(); var licenseKey = new LicenseKey() { Expiry = DateTime.Now.AddYears(50), Type = LicenseType.Enterprise, Ref = "9999", Name = "Admin", Meta = 9999 }; licenseKey.Hash = Convert.ToBase64String(GenerateRandomBytes(16)); var serializeToString = TypeSerializer.SerializeToString(licenseKey); var key = $"{licenseKey.Ref}-{Convert.ToBase64String(Encoding.UTF8.GetBytes(serializeToString))}"; LicenseUtils.RegisterLicense(key); //LicenseUtils.RegisterLicense("9999-e1JlZjo5OTk5LE5hbWU6QWRtaW4sVHlwZTpFbnRlcnByaXNlLE1ldGE6OTk5OSxIYXNoOndkcEtNQ21ZYmlnQTk1TXFrV25ldHc9PSxFeHBpcnk6MjA3NC0wMS0wM1QxNDo1MzoxOC4yMjk5MDU3KzA4OjAwfQ=="); } private static byte[] GenerateRandomBytes(int length) { var randomBytes = new byte[length]; // 使用 RNGCryptoServiceProvider 生成安全的随机字节序列 using var rng = new RNGCryptoServiceProvider(); rng.GetBytes(randomBytes); return randomBytes; } }
使用的时候在程序入口调用一次ServiceStackPath.Path()就可以了,或者按照官方的方式在config文件或者注册表里面写入上面的KEY他自己注册也行 Path方法中写了具体的KEY生成了逻辑,也可以启用最后一行的注释用生成好的KEY也是一样的。
这样貌似还可以顺便破解他其他收费的库的限制,随带一提直接Path掉LicenseUtils.ActivatedLicenseFeatures()方法的返回值让他返回All也是可行的,但是能直接通过原始注册的方式来实现还是用注册的方式来实现。
这样操作后后续升级版本也不用再破解