最近破解上瘾了，昨天干到3点多，今天又花了一中午把deskzilla，一个bugzilla的桌面客户端）破解了。 这次破解花了很长时间，一是因为代码编译后被混淆了，找关键代码的时候着实花了不少时间。另一方面这个软件的license验证不是使用常见的布尔判断，而是用异常。这意味着必须仔细研究方法的调用栈，于是这次用了一个比较偷巧的方法：在代码中抛出并捕捉异常。在Java中，无论在代码何处抛出异常，JVM都会生成一个从程序入口到抛出异常方法的调用栈，这个机制在需要调用关系的场合非常有用，比如log4j，就是使用这种机制记录log的方法、行数、类名等等信息的。但是，这种机制是非常消耗资源的，因为调用栈里的每一个element都记录着方法、类、甚至行数（如果编译时打开“debug”开关）等信息，而这些信息都是通过反射机制从class文件里直接获得的。 通过对一堆类似huv、dww、dtg、gjt的混淆后的类的分析，终于找出了几个关键类： package z; public class dza extends hwn { // … static { l = epv.a(“Application.License.FULL”, “Single-user license”); m = epv.a(“Application.License.EVAL”, “Evaluation license”); n = epv.a(“Application.License.EAP”, “EAP license”); o = epv.a(“Application.License.OS”, “License for open-source projects”); p = epv.a(“Application.License.INVALID”, “License is INVALID”); r = epv.a(“Application.License.FLOATING”, “Floating license”); s = epv.a(“Application.License.PERSONAL”, “Personal license”); t = read more »

话说前段时间提到把Synthetica给破了，而网上关于破解的文章很少，所以今天就详细说说我是怎么破的。 准备知识 Synthetica是一套很漂亮的Java的look & feel，大家可以去主页上跑一下demo（JWS的，需要安装JRE） 。可惜是commercial的，虽然有评估版下载，但是恶心的是，在评估版界面的最下方会有一块多余的区域（下图） 那这次破解的目的就是把这块区域给去了。 就我这几次破解来看，破解主要分以下几个步骤： 1. 反编译 2. 找关键代码（比如序列号校验算法） 3. 修改源代码 4. 编译打包 其中第1步是前提，在这点上Java的byte code的反编译是比较容易的了，因为毕竟是中间码，而且编译期采取的优化手段不多，反编译过来的基本就是源码。这里推荐DJ Compiler，一个相当老牌的Java反编译器。值得注意的是并不是所有的byte code都能顺利反编译，有些Java程序会使用所谓的“混淆”技术对编译后的代码就行破坏，混淆器一般采用以下方法破坏代码： 1. 不可反编译。这点其实基本不可能 2. 反编译后代码不可读。这点相当恶心，混淆器会把类名、方法名、字段名替换成没有意义的名字，当你打开编辑器放眼望去全是“class A”，“int _fld00043”，“void _mhd2314”的时候你就知道该有多痛苦了 3. 插入不可编译代码。这一点也比较恶心，说穿了就是直接修改byte code中的指令，使用合法的，但不可能从源代码编译到的指令替代原有的指令（比较拗口），比如使用“goto”替代循环。这样你的代码即使可以反编译成源代码但只能看不能改，除非你把goto再替换回去 这次Syn并没有使用混淆，所以用DJ很轻易地就反编了，接下来的活就是怎么找关键代码。一开始我以为评估版输入序列号校验成功后就升级成商业版，于是在那儿找了半天序列号的校验方法，没找到。后来凯子提供一条线索，Syn的商业版是要重新下的，于是猜测评估版和商业版不是一个版本（有时候破解也是要点推理的：-）），估计不会校验注册码。于是改变方向找加那一行字的代码，最后找到了： public void paintBorder(Component component, Graphics g, int j, int k, int l, int i1){     …     g.setColor(UIManager.getColor("Panel.background"));     g.fillRect(j, i1, read more »