为什么没有人逆向httpwatch13,貌似installkey_dll.dll是关键
httpwath10以后就一直没有看到过有人破解,是有瓶颈还是被河蟹了从官网上下载了httpwatch 13 pro版本的安装包,程序会先校验LIC通过才能继续安装
拿查壳工具看了下,安装程序是NSIS打包,
百度了下,只有7Z 15.05可以完美提取文件的,而且连NSIS的脚本都能提取出来
对比BASIC和PRO版本的安装包提取出来后的文件,
BASIC的核心文件在setup.lz里,可以直接解压出来,但是PRO版本相同路径下只有setup.lz.tmp和setupins.tmp,但无法直接提取
为了提取setup.lz.tmp和setupins.tmp,我研究了提取出来的安装脚本NSIS.nsi
貌似是通过installkey_dll.dll库里的DecryptInstallFile函数提取的
是不是调用这个函数就可以提取出核心文件了
然后我找个工具反编译installkey_dll.dll
看函数名,这里面除了提取文件的DecryptInstallFile,
VerifyLicense应该是校验LIC
我一个零基础,就只能分析这么多,希望大神能给指点下 通过我对httpwatch13安装包的分析,看来爆破是没什么戏
lic里有用户名,版本号,和T1到T19行32位字符串的key
安装过程中会用T2和T3去计算解密核心文件,得到setup.lz这个7z压缩的文件,核心文件都在这个压缩包里
即使通过爆破的方法过了LIC的效验,如果T2和T3不对,解密出来的文件也不是7z文件
直接换fd把, H什么的最喜欢了 发表于 2021-3-20 20:55
直接换fd把,
主要还是习惯,不然F12也很好 我把NSIS脚本修改,删除了选择lincese文件的步骤后重现编译安装包,
还是没办法执行到解压,貌似installkey.dll释放核心文件之前还要效验lincese
看来这条路走不通
看起来压缩包加密过,应该是用授权文件计算得到解压密码之类的套路。 jixun66 发表于 2021-3-27 04:27
看起来压缩包加密过,应该是用授权文件计算得到解压密码之类的套路。
是的,免费版用7z解包后可以看到一个setup.lz文件,可以用7z继续解包得到主程序exe文件
专业版用7z解包后看到的是setup.tmp和setup.lz.tmp两个文件,exe文件貌似也是在这里面,
但却无法用7z解包,
而是要用installkey.dll的DecryptInstallFile函数才能解包,
但是这个函数直接调用也会报错,貌似是有些用到的变量是在前面效验LIC时产生的 本帖最后由 豆腐脑 于 2021-4-26 21:11 编辑
偶尔平凡 发表于 2021-4-26 08:48
我也想要,交钱也可以呀
最近把小甲鱼的解密系列看完了, S恒的也看了,终于开始自给自足,可惜还是没有攻破
通过爆破的方法,跳过安装第一步的选LIC效验
10.x可以顺利完成安装,然后就可以用了
但是同样爆破掉了选LIC的效验,却无法完成最后的解密setup.lz
就算在OD里干预跳转,完成解密,解密出来的文件也有问题
总有一款报错等着你
页:
[1]
2