欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

【MyEclipse 2015】 逆向破解实录系列【终】(纯研究)

来源:本站整理 作者:foreach_break 时间:2015-07-01 TAG: 我要投稿

声明

  • My Eclipse 2015 程序版权为Genuitec, L.L.C所有.
  • My Eclipse 2015 的注册码、激活码等授权为Genuitec, L.L.C及其付费用户所有.
  • 本文只从逆向工程的兴趣出发,研究软件保护机制.
  • 不会释出完整源代码和破解补丁.
  • 会直接推测出授权信息的地方打码处理
  • 本文针对My Eclipse 2015 Stable 2.0或CL版本

背景

在前两篇博文中,我们成功突破了My Eclipse 2015的3个主要保护机制:

  • 软件完整性验证保护
  • 注册码验证
  • 激活 + 联网验证

实现了暴力破解,其实已经可以不用再管神马算法了。

参见:【MyEclipse 2015】 逆向破解实录系列【1】(纯研究)
参见:【MyEclipse 2015】 逆向破解实录系列【2】(纯研究)

但是,上篇博文有提到,暴力破解的方式太过于侵入,而且容易遗漏,不易操作,特别对于ME这款软件,验证点奇多无比,所以,暴力破解相对来说过于”丑陋“。

本篇将展开对My Eclipse 2015的注册码算法、激活码算法研究,以期能够算出正确的注册码和激活码,并通过ME的联网激活,成为其"合法"授权用户。

成果如下:

  • 授权信息

这里写图片描述

  • 激活成功提示信息

这里写图片描述

分析注册码算法

ok,让我们开始分析注册码算法,经过分析,从下面这个类入手:

这里写图片描述

可以看到,这个混淆效果要比CLion的混淆效果好的多,并且这个类所在的包的数字签名,让你很难通过常规手段进行替换调试。

比如下面的错误:

这里写图片描述

这里我们有两个办法:

  1. 去掉其数字签名.
  2. 自己模拟这个类.

这里,根据实际情况,我们不需要完全去除数字签名,算法相关的类比较少,我们可以在较低的时间成本下采用模拟的方式来推算法。

先看看,这个类里面的几个重要的点:

  • 过期时间:

这里写图片描述

  • 注册码验证:

这里写图片描述

ok,根据分析,我们找到了注册码的一些关键算法,其中有几个解码的算法也要关注:

  • 加密/解密段之一

这里写图片描述

  • 加密/解密段之二

这里写图片描述

细碎的活儿应该怎么干?

一边静态分析,一边抽代码到我们的模拟环境中,然后调试,记录,测试,修改。

可以看到我们的模拟算法逐渐成型:

这里写图片描述

测试一下:

这里写图片描述

阶段性战果:

这里写图片描述

分析激活码算法

到这里,我们已经追出了注册码,My Eclipse 2015还有个激活的步骤。来看看:

这里写图片描述

可以看到,不找出正确的激活码是不行的,那我们开始吧!

  • 激活码验证之一:

这里写图片描述

  • 重要的SystemId(反应激活机器的信息,如处理器、网卡、硬盘等)

这里写图片描述

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载