EmEditor v15.4.0 破解分析
EmEditor 从 v15.3.1 开始,注册验证的流程又做了变化。不是变复杂了,反而是更容易定位到关键点了。之前的注册验证大体是这样的,DLG中输入注册码,首先是在DLG中验证,然后保存注册信息后,主程序的另一个线程再次验证最后弹窗注册成功与否的对话框。由于算法代码全部被 Code Virtualizer 包裹加密了,所以分析算法的话还是比较麻烦的,不过在NB的东西也还是被 GGHLY 把算法给还原并 keygen 了,网上流传的那些key部分就是论坛之前公布的。V12、V13算法类似,V14 和V15中注册码加入了授权过期时间,这部分也被GG给扣出来KO了。不过小日本的东西,还是要从各个地方击破,从算法,到爆破到设计验证思路都要咔嚓掉。
v15.x 的某个版本验证做了一次小变化,就是弹窗about之后再次验证,X64的版本我贴出了分析文章,这个设计还是蛮不错的。到v15.3.1,验证流程又做了变化,诡异的是算法部分好像把 Code Virtualizer 给去掉了 .... 我们还是直接说他的验证体系吧,算法验证部分在 DLG 和 exe 中都有,由于没有 CV 了直接爆就OK。两个地方干掉后就KO了。爆破后,启动的时候会调用 imagehlp.MapFileAndCheckSumW 来验证文件的完整性,干掉这里就过了文件校验了。
然后我们说DLL劫持,之前的劫持方案是找到特征码然后 JMP 出来,给全局变量赋值,新版本启动的时候只一次验证,所以只需要给exe的算法call返回正确值即可,DLL 的话就不需要动了,于是修改了一版 VEH 的,有时间把代码补完了再把补丁分享下。
最后,膜拜下论坛某大神,把这个灰常强悍的软件keygen了:
这里贴个新版本的特征码,回复可见。
**** Hidden Message *****
X64 版:
EmEditor v15.4.0 beta1 绿色和谐版
链接: http://pan.baidu.com/s/1gdJbWMB 密码: 34y7 哈哈,刚看到兄弟的帖子,赞一个。
刚OD了下最新版,算法果真祼奔了{:soso_e120:}
不知道官方是怎么想的?CV是无意中漏掉了还是觉得根本无效而取消了?
看着最新版赤 果 果 的算法代码,再想起以前版本CV下确定那3张表时的繁琐,心中不胜唏嘘 感謝論壇大牛的破解! 谢谢校长的特征码,有空学习学习!! 多谢Nisy大提供的特征码。支持! 这个编辑器很多人喜欢,没想到算法简单化了 一直在用的软件 111111111111111111111111111111111111111 不是zaaz放过一次注册码吗?还是NISY?
牛 国庆放假研究这个