碼上快樂

相關內容    簡體    繁體

SWF READER 破解日志。

本文轉載自   查看原文   2013-06-17 01:45   4271 

網上傳聞swf reader是破解最厲害的神器,可以內存抓取+doSWF反編譯。所以去官網下了一個:

SWF_Reader_2.3

不出所料,demo版本沒有反編譯的功能。網上搜到一個哥們嘗試了下:

http://blog.sina.com.cn/s/blog_6d0b766301011yv9.html

可是明顯,按照做法,是破解不了的。估計換了算法,那只能用jd-gui去反編譯這個jar了。

看到個關鍵文件:

d.a:

  private static byte[] a(byte[] paramArrayOfByte)
  {
    byte[] arrayOfByte1 = { -21, 33, 76, 44, -11, -55, -90, 99, -79, 21, 34, -69 };
    byte[] arrayOfByte2 = new byte[paramArrayOfByte.length - 512];
    int i = 0;
    int j = 0;
    for (int k = 256; k < paramArrayOfByte.length - 256; k++)
    {
      int m = paramArrayOfByte[k];
      arrayOfByte2[i] = (byte)(m ^ arrayOfByte1[j]);
      i++;
      j += 2;
      if (j >= arrayOfByte1.length)
        j = 1;
      j--;
      j--;
    }
    return arrayOfByte2;
  }

這段代碼就是作者玩byte,自定義一個編碼規則。

另外:

  public static boolean isFull()
  {
    Object localObject = { "j", "i", "n", "d", "a", "r", "K", "e", "i", "n" };
    int i = 0;
    for (int j = unique.length() - 1; j >= 0; j--)
    {
      if (unique.charAt(i) != localObject[j].charAt(0))
      {
        Main.Main.a = c.c;
        break;
      }
      i++;
    }

這段代碼,作者自己搞了個key的驗證。所以我知道構造license.java的內容是:

    public static void main(String[] args)
    {
        try
        {
            FileOutputStream ostream = new FileOutputStream("t.org");
            ObjectOutputStream p = new ObjectOutputStream(ostream);
            Licence aa = new Licence();
            aa.name = "pixysoft";
            aa.surname = "pixysoft";
            aa.nick = "pixysoft";
            String bDate = "2099-06-08 12:00";
            SimpleDateFormat formatter = new SimpleDateFormat("yyyy-MM-dd");
            aa.buyDate = formatter.parse(bDate);
            aa.unique = "jindarKein";
            p.writeObject(aa);
            p.flush();
            ostream.close();

            byte[] content = FileHelper.readToBytes("t.org");
            for (byte b : content)
            {
                System.out.print((int) b + ",");
            }
            System.out.println();

            byte[] dContent = new byte[content.length + 512];
            for (int i = 0; i < 256; i++)
            {
                dContent[i] = 0;
            }
            for (int i = 0; i < content.length; i++)
            {
                dContent[i + 256] = content[i];
            }
            for (int i = 256 + content.length; i < dContent.length; i++)
            {
                dContent[i] = 0;
            }

            content = a(dContent);
            for (byte b : content)
            {
                System.out.print((int) b + ",");
            }
            System.out.println();

            dContent = new byte[content.length + 512];
            for (int i = 0; i < 256; i++)
            {
                dContent[i] = 0;
            }
            for (int i = 0; i < content.length; i++)
            {
                dContent[i + 256] = content[i];
            }
            for (int i = 256 + content.length; i < dContent.length; i++)
            {
                dContent[i] = 0;
            }
            // content = a(dContent);
            // for (byte b : content)
            // {
            // System.out.print((int) b + ",");
            // }
            // System.out.println();
            FileHelper.write("licence.file", dContent);
        }
        catch (Exception e)
        {
            e.printStackTrace();
        }
    }

    private static byte[] a(byte[] paramArrayOfByte)
    {
        byte[] arrayOfByte1 = { -21, 33, 76, 44, -11, -55, -90, 99, -79, 21, 34, -69 };
        byte[] arrayOfByte2 = new byte[paramArrayOfByte.length - 512];
        int i = 0;
        int j = 0;
        for (int k = 256; k < paramArrayOfByte.length - 256; k++)
        {
            int m = paramArrayOfByte[k];
            arrayOfByte2[i] = (byte) (m ^ arrayOfByte1[j]);
            i++;
            j += 2;
            if (j >= arrayOfByte1.length)
                j = 1;
            j--;
            j--;
        }
        return arrayOfByte2;
    }

其實也很簡單,作者自己做個了密碼表,然后對byte進行位異或操作。另外前后加入了256個空byte。我只要對license的序列化進行一次異或,就能夠被程序解析。

 

得到的licence.file放到jar文件目錄,即可,選擇unproject模式,能夠開啟所有的menu。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 破解swf文件 內存提取SWF,破解doswf方法概述 Xamarin for Visual Studio 破解日志 日志分析利器Splunk的搭建、使用、破解 swf文件分析 轉 js控制swf播放 C#學習筆記---區分StringWriter(Reader)和StreamWriter(Reader),TextWriter(Reader),BinaryWriter(Reader) Linux 安裝 adobe reader InputStream和Reader區別 Markdown Reader 插件改造
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM