TWed2k - 文字海洋 - 灌水版區 - [閒聊]花了我一個晚上的無聊東西+隨筆

NeoBetas
金驢友〔初級〕

．積分： 1871
．精華： 1
．文章： 3077
．收花： 16062 支
．送花： 14188 支
．比例： 0.88
．在線： 1461 小時
．瀏覽： 31849 頁
．註冊： 7250 天
．失蹤： 3792 天

#1 : 2009-3-10 10:04 AM 只看本作者	送花 (64) 送出中...

話說 Mac OS X 下有個好用的支援多帳號的收 Gmail 程式，名字叫 Mailplane ，我想有真的在玩 Mac 的人應該不陌生。軟體雖然好用，但是他的價錢（接近 25 美元）一直讓我耿耿於懷（雖然說我好像也沒有買過正版軟體...），所以昨天晚上跟女朋友吵玩架後就拿這隻程式開刀消氣。其實我在 MacBB 上破解這隻軟體已經好幾次了，作者雖然更新了很多次保護機制，但都沒有改到讓我破不了的程度，而且娛樂之餘還試著用各種不同的破解法來挑戰。目前為止我已經用過了三種破解法，其中的兩種已經隨程式保護機制的變換而失效，但第三個大概是 Cocoa 的天生缺陷，除非他改變現階段的試用期提示方式，不然大概也阻止不了將來的破解。

說了一堆廢話之後，現在進入正題。因為心情很不爽的緣故，平常破解最常用的技巧不外乎直接 Patch 執行檔來 Bypass 序號檢查，有些高手們喜歡反推（嗅探）出真正的序號，甚至做出算號器。不過，隨著破解者越來越多，軟體防盜版機制也越來越複雜，像是序號用 RSA 加密、線上驗證等機制紛紛出現，甚至有如木馬一樣在系統目錄寫入額外附加資訊的都有（例如 Remote Buddy），而 Mailplane 則是使用了稱為 "AquaticPrime" 的保護機制。AquaticPrime 基本上就是會幫你產生一組 RSA key，然後用那組 key 產生 license 檔給程式啓用，程式裡只需要包含 Public key 用來驗證，而一般人則因為沒有 Private key 而無法自行產生 license 檔，而要破解 RSA-1024 加密，那就不用來破解這個軟體了，找到速解還有 20 萬美元的奬金。於是在"不破解 RSA"的前提下，我想要自己做出一個 license 檔，並且讓程式"願意"讀取這個 license 檔，這就是我今天的目標。

先用 OTX dump 出來看看，無意間看到了一堆 appendString，這似乎是 AquaticPrime 的特徵，但是因為他我沒有在程式中看到他有包含 AquaticPrime 的模組，所以不敢確定...

往下看，挖靠，中奬！原來他是改了模組的名稱...

所以剛剛看到的那些 "0xC1FAB503F0EB4B809E4DAD29C"、"8" 之類的都是 RSA Public Key 的部份，而字串的實際位置和長度就記在 i386 那部份執行檔的 0x00060c30 + 0x8 + 0x1000 這個位置，去看邊一看（長度原來是 0x1B，我把他改成 0x102 方便接下來的步驟）：

去他指引的位置找，並把分段的 RSA key 改成我自己的...

最後再來個 jmpl 跳過一堆 appendString，直接進入序號檢查。因為這是 Universal 的程式，所以 PPC 那邊也是照辦就通殺了。一切都完成後，用 AquaticPrime 的官方程式自行產生自己製造的 license 檔：

匯出...

然後打開程式檢查是否成功...

當然事情沒那麼簡單...就在我認為一切都順利的時候，我發現只要選了記憶密碼到 Keychain 就會讓程式 Crash...？！我一開始以為是中間步驟有錯，又重新檢查了一次，檢查了老半天就是找不出問題所在，後來我發現他有一個很詭異的資料夾，叫做 _CodeSignature，而且有個叫 Info.plist 的檔案，查了一下蘋果的官方文件，原來是 Leopard 的 Code Signing 作怪...所以我又花了一點時間自己做了一個 Certificate 幫他"暴力重簽"，再打開，Yes！果然就沒問題了。

話說，使用 AquaticPrime 的程式不少，而破解法幾乎都如出一轍（像我也試過 Overflow ）。總之，在心情不好的時候這個有趣的小東西確幫我殺掉的不少時間，不過這時候女朋友卻還在生氣...。（完）

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]