首页
论坛
专栏
课程

[调试逆向] [商业保护] [密码学] [.NET平台] [讨论]Aspose注册算法分析

2019-4-13 13:32 914

[调试逆向] [商业保护] [密码学] [.NET平台] [讨论]Aspose注册算法分析

2019-4-13 13:32
914
仅供学习研究

源码位置
https://gitee.com/pedoc/AsposeCrack (已改为私有)

源码已经最小化aspose的校验机制,由于从反混淆提取的class,有很多类名或者成员名称都是无意义的。当然,也修正了一些函数名,类名等

存在的问题
替换掉其默认使用的rsa公钥后,使用自己的privatekey进行签名,签名结果校验不通过。请大神分析完善

有兴趣可以单独找我发源码


[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 2019-4-16 09:52 被codemaker编辑 ,原因:
最新回复 (7)
codemaker 2019-4-13 16:13
2
0
思路没问题,是计算byte的时候被encode坑了,所以计算的hash有问题
dplxin 2019-4-15 09:16
3
0
codemaker 思路没问题,是计算byte的时候被encode坑了,所以计算的hash有问题
无法访问了
MsScotch 2019-4-15 09:59
4
0
目测是“大小印度”的问题 :)
codemaker 2019-4-15 10:07
5
0
怕被查水表所以改为私有仓库并不在公开分享。但是思路已经说了,就是混淆后看起来麻烦点儿,也可以参见这篇文章 https://www.jianshu.com/p/0904d3c10a96

最新的19.x de4dot脱壳有问题,想修改源码解决,还未来得及处理,后头再说。
这个是18.4的算法,按理说应该后续也是一样的
最后于 2019-4-15 10:09 被codemaker编辑 ,原因:
codemaker 2019-4-15 10:11
6
0
MsScotch 目测是“大小印度”的问题 :)
这个其实也比较有意思,就是C#里一个实体序列化为xml后,使用Encoding.Utf8.GetBytes()的结果是带bom(0xFFFE)的,他用于签名的bytes是不带bom的
dplxin 2019-4-16 09:16
7
0
codemaker 怕被查水表所以改为私有仓库并不在公开分享。但是思路已经说了,就是混淆后看起来麻烦点儿,也可以参见这篇文章 https://www.jianshu.com/p/0904d3c10a96 ...
翻墙可以找到正版license 的  使用截止19年5月份

在这之前我都是  de4dot 去混淆,  里面有几个 跳转改一下  就算破解好了
codemaker 2019-4-16 09:50
8
0
dplxin 翻墙可以找到正版license 的 使用截止19年5月份 在这之前我都是 de4dot 去混淆, 里面有几个 跳转改一下 就算破解好了
恩,我平时也没用到这个组件,DevExpress多一些。主要是分析一下他的注册码算法,一般暴露出来的key都很快会被堵。18.4里,资源就内置了1300多个黑名单sn,爆破的话是另一个渠道。另外de4dot直接反混淆19.3会失败(有一个空指针异常,应该修改源码可以避免),必须加不解码字符串的参数。
游客
登录 | 注册 方可回帖
返回