上次给大家推荐了Resharper这个Vs.net插件(不知道他是啥的,可以看上次写的推荐一个NB的Vs.net 2003插件 ),虽然后面有兄弟向我推荐coderush,但是我装上了试试,感觉并不是很好,除了PP一点外,没有给我很兴奋的功能,也许也是因为飞刀我用eclipse写了太多的Java吧,还是喜欢与IntelleJ类似的编程工具。
Resharper牛是牛啊,可就是眼看着30天的试用期一天天临近,又舍不499$(看清楚了是美刀)的注册费,我急啊。在网上搜索了N天,也没有找到过Resharper的破解或注册机,无奈,只有自己动手搞定它了。。
这次是第一次上阵搞破解注册,所以水平有限,有搞破解的专家看到了,别笑话俺。。
以下是俺编写Resharper注册机的流水帐,以享观众:
一、装备
.Net反编译器是不能少的,除非你很牛,能轻易看懂IL Code,反编译器就很多,免费的有reflector,要钱的有Remotesoft、.Net Decompiler什么的。有一个就OK,Reflector足够了。
二、开始分析
使用你手上的反编器器,把Resharper安装目录下的dll、exe全部打开,一个个的查看。上天保佑,Resharper竟然是没有被混淆的,而且命名很规范,不愧是出品IntelleJ的公司啊。命名规范,看结构就很容易,很快我就锁定了JetBrainShared.dll中的JetBrains.License命名空间(问我为什么锁定?那么大一个License总认识吧,呵呵)。
发现在这个命名空间下有四个类:BigInteger、EnterLicenseForm、LicenseChecker、PasteTextBox。看名字就知道PasteTextBox没用,将其它三个类,统统反编译:
1. BigInteger:大整型,超大整型类,先不管它。
2. EnterLicenseForm 看名字就知道是输入License的窗口,一定要看,破解的入口啊。
3. LicenseChecker 不用说了,名字已经很清楚了,八成算法就在里头。
接下来看代码,唉,反编译器还是不能完全反编译,有些地方还是不能搞定,不过不要紧,能看懂就行。
首先查看EnterLicenseForm的源代码,发现里面有一个CheckLicense的方法,估计这就是重点了,JetBrains公司真是太大方了,代码放得这么明显:)
代码反编译的效果并不是很好,但是还是能够看出来逻辑,大致是先生成一个CheckLicense实例,传入PublicKey,UserName,以及CompanyName,然后使用IsChecksunOK来判断License与UserName是否配制,然后再比较License中包含过期时间是否大于当前时间。这里看出来过期时间是跟着License走的,而不是像以前一样的是根据安装时间。
再来看CheckLicense类的结构,主要有五个属性:
IsChecksumOK、Type、Version、GenerateDate、ExpirationDate。
这些属性看名字就知道是什么了,就不解释了。
在EnterLicenseForm中只比较了IsChecksumOK和ExpirationDate两个属性,他们两个属性应当是最重要的。
三、失败的破解过程
人天生都是很懒的,我也一样,一看只是简单的比较了两个属性,就开始想捷径了,想想也是,破解是最省事的,把IsChecksum直接返回true,把ExpirationDate改成DateTime.MaxValue不就一切搞定了??
马上搞出ildasm,把dll反编译成为il,直接改il 代码,并重新编译,然后把dll向安装目录和Vs.net的privateAssembly目录各copy一份,马上重新打开Vs.net 2003。。
完了,Resharper插件,根本就不起作用了。。。连菜单都出不来了:(,太失败了。
是哪里没有搞定呢?我没写过Vs.net插件,并不了解插件的加载过程:(到底是哪里出问题了,我就改了几个il code而已啊。失败,太打击人了。。。
看来还是直接改字节,做Patch吧。。。
不过当我用UltraEdit打开dll,看着满屏的16进制码(不要笑话飞刀俺,俺已经N年没碰过了,不像专业搞C的兄弟),算了,找个特征码都要搞死我,放弃。
这时谷牛人提示我,像我这种对破解不熟的人,还是直接做注册机好,这样也最保险。
好吧,做注册机吧。
四、注册机
做注册机,就得搞清别人的算法,算法估计都在LicenseChecker类里面,现在看他的代码吧。。
首先是构造函数:
唉,代码还是太。。。看来Reflector还要改进。不过看懂还是没有问题的,
1. 取得PublicKey,并将其以十进制转换为BigInteger类型
2. 将License解码,并转换为BigInteger类型.
3. 将username也转换为BigInteger类型,并与1做位或运算,实际上它就是真正的公钥。
4. 将username的BigInteger、publicKey的BigInteger与License做模&&幂运算。
看到这里,我算是看懂了,又是BigInteger,又是publicKey,又是modPow运算,再明显不过了,这就是RSA算法嘛!!!太好玩了,兄弟们赶快去找公式,这个算法俺后面就不具体说了的。
其中BigInteger类是算法的重点,C#中没有现成的类型,用Resharper自带的吧,But由于重载了很多运算符,resharper反编译出来的代码几乎不可读,咋办?
俺想起了,JDK。。。在JDK 1.4中BigInteger是标准库中的,JDK又是开源的,拿过来抄抄嘛:)
但是一打开JDK中BigInteger源代码,天,那么多,还继承至一个Number,而且Java是不支持运算符重载的:(算了,俺很懒,还是网上找找有没有现成的吧。
Google就是牛,一下子就找到了,还是C#的。。。
http://www.codeproject.com/csharp/BigInteger.asp
直接拿过来用吧:)
回头再看,在LicenseChecker构造函数中实际上就是已经把License解码成为“明文”了,并保存在_code字段中了,这个_code代表的“明文”里面又有一些什么信息呢?接着看。
首先来看IsChecksumOK的源代码
这段代码不用多解释,但是很重要,_code与65535进行位与运算,并被65521除余UserHash的值,这个UserHash在反编译的代码写的很清楚,虽然反编译的不咋的,但是改一改就可以直接拿来用了。
这段代码虽少,但是却是算法的关健,实际上就告诉你了,“明文”是啥样子的。
还有一个重要的属性是ExpirationDate,他的源代码如下:
这代码太有意思了,看了前两行就不用看了,实际上就是判断(_code >> 56 & 65535) = 65535,等于则返回最大的DateTime,这就是我们要的,我们就是要个无限大的注册时间嘛:)至于后面的带时间的注册信息,看都别看了。。哈哈。
另外还有几个属性的源代码也是要看一下的,不过,我后面写了一个Check程序验证了几个试用版的号码,发现Type与Version的值永远为0,所以像Type、Version这些属性应当是为以后版本准备的,本版本不重要,所以我这里就不多说了。
“明文”知道了,“密文”又是什么呢?呵呵,这还不简单,License就是加密后的密文嘛:)
搞到这里,突然想起来CheckerLicener参数中的PublicKey是哪来的还不知道,往上找,找到EnterLicenseForm,发现没有,它自已倒还有一个SetPublic方法,看来,这个PublicKey还是从外面传进来的。
到底是从哪里传来的呢?俺不知道,唉,不了解Vs.net插件是怎么运行的嘛。。。
不过,事到如此,不了解也不行了,马上上网找了几篇讲Vs.net编写插件的文章,一边看一边用,最后又来分析Resharper的结构,花了一个上午,总算是在JetBrains.Resharper.Services.dll下JetBrains.Resharper.Shell.Impl命名空间中的LicenseData类找到了它的身影。(唉,这么大一个LicenseData类,我以前怎么就没有看到:()
反编译,PublicKey就这样呈现在我们的面前
OK,PublicKey知道了,就要来找PrivateKey了。
回来看看RSA算法,我发现CheckLicense中的modPow运算是把PublicKey做N用的,而将Username做为公钥使用的。
// Iteger1是username | 1的结果,N是publicKey的bigint
this._code = this._code.modPow(integer1, this.N);
这就意味着,这个publickey,就是两个素数的积(即p * q),只要我算出这两个素数,就可以知道z(即(p-1) * (q-1)),从而就可以知道真正的密钥d了。
但是MyGod,这个publicKey足有60位啊!!!估计p、q的取值也在1*10的29次方至1*10的30次方之间,俺穷人的机器只有AMD 号称的XP 1700+啊。你要让我算多久啊。。。。
神啊救救我吧。。
四、大功告成
神来了,那就是发动群众的力量,半夜三更爬上MSN,发动群众帮我找高效的RSA分析工具或算法, IceSharK兄弟一连给俺找了三四个RSA工具,其中有个叫RSATool的东东,看样子还蛮专业的,不管它,用上先。
运气真好,神立马就出现了:)本来我还以为要算上几天的,结果在和IceSharK聊天的几分钟内就完成了,不敢相信啊。
结果如下,P 、Q全出来了:)
p: 76934561593903517890538965067
q: 44708964245672789920122782207
e: 3439664563558343388897268028516178220150974083190422162869
由于BigInteger算出来的素数并不一定是完全正确的,所以我还不敢肯定的说已经成功了。但是总要试试吧。将P、Q的值分别代入公式
Z = (p – 1) * (q – 1)
Z = 3439664563558343388897268028394534694311397775379760415596
OK,知道了Z,D也就搞定了。
现在P、Q、Z 、E、D、MI,CI都统统知道了,加密还有啥难的呢:)代公式就行了。
完成这个注册机:),VS.net 2003写的。
用算出的号码一试,哈哈。
OK,大功告成:)
以下是注册机的核心算法,主要就这些,其它的都是winform操作:)
这样看,代码就很简单了:
为防止被找麻烦,注册机现在不再提供下载了。
如果需要的兄弟,请你们自已在这文章的评论里面找“灵感之源”兄弟的贴,里面有下载的链接。
老是发邮件,我已经没有精力了。
注册机真的真的不要用于商业,自己玩玩就可以了。