简单优化Xmind for macOS (22.09.3173) & For Windows (22.09.3168 )
2023.5.14 版本更新
Xmind 23.05 2005 Mac版本破解方法是asar解包后全局批量一次性暴力替换以下字符串:
c.ACTIVATION_STATUS.TRIAL 替换为 c.ACTIVATION_STATUS.VALID
d.ACTIVATION_STATUS.TRIAL 替换为 d.ACTIVATION_STATUS.VALID
替换完后直接pack成新的asar文件 替换原始asar文件即可激活所有功能。
番外 另一个世界的故事
-============ 备注 =============
macOS版本号为22.09.3173,昨天写错了。
WinOS版本号为22.09.3168,今天刚加上。
windows下有加密为什么macOS下没加密?
因为bytecode只能在目标平台机器上编译为同平台的字节码,macOS无法执行windows下生成的bytecode,这显然是极大的局限性。
-================================
注意:由于main.js暂时无法修改,所以zen模式和演说模式无法正常打开使用。Windows 下仅导出无水印可用。
修改main.js主要是修改掉主界面菜单栏的【立即激活】按钮。
只需要狠狠的优化掉common.js即可。
楼主这里是Windows下最新版本22.09.3168.
楼下有人反馈我要Windows版本,还有说已经被加密了,Windows楼主只拿来打游戏,不过既然有人问了那就给带伙们看看。
加密了兄弟们就不要去狠狠地注入了,bytecode是nodejs的编译后字节码,暂时没法修改(修改后校验不一致会拒绝执行),只能尝试利用js的动态语言特性在运行时动态修改main.js中覆盖重要函数去替换内存中的代码,楼主随便测了一下没弄出什么结果,没兴趣弄了,反正能用。
直接报出结果吧,只修改common.js里面的 computeSubscriptionStatus: e => t => s.ACTIVATION_STATUS.VALID 函数就可以优化Windows最新版,缺点就是没有修改main.js导致菜单中会显示一个立即激活按钮。
导出无水印等功能已经正常,修改代码处见下图。反向查找逻辑和macOS下一样,自行查阅第一章内容。
第一章 前世
众嗦粥汁...
呃,众所周知: 思维导图哪家强,还得去找山东蓝翔深圳市爱思软件技术有限公司旗下的王牌产品----xmind了。
官网App下载地址: Page On Here Download
首先,我先说,我知道你急,但是你先别急,can can word.
支持正版, 此生誓与赌毒不共戴天。
大家要支持正版!!!
第二章 机缘
- 安装nodejs,最新版即可。
- 安装npm install -g asar, 用于解包xmind的app.asar文件。
- 下载上方链接中的正版App,安装。
- 找到安装目录,楼主这里是/Applications/Xmind.app/Contents/Resources/app.asar. Windows更好找, 安装目录下既有。
- 安装一个文本编辑器,如Sublime/VSCode。
- 你需要熟悉两个指令:
asar extract app.asar文件所在全路径 解包后想放在哪个目录
asar pack 解包后想放在哪个目录 app.asar文件所在全路径
- 记得提前备份好app.asar原始文件,第一次操作难免操作失误。
我优化前的目录是这样的:
unpacked文件夹不能删除,是依赖文件。
准备工作到此结束。欲知后事如何,且看下回分解。
第三章 初心
首先执行解包指令(打包指令先不急执行):
//解包asar到文件夹里
asar extract /Applications/Xmind.app/Contents/Resources/app.asar /Applications/Xmind.app/Contents/Resources/app.asar.pk
//重新打包文件到asar中
asar pack /Applications/Xmind.app/Contents/Resources/app.asar.pk /Applications/Xmind.app/Contents/Resources/app.asar
然后code /Applications/Xmind.app/Contents/Resources/app.asar.pk
用vscode打开这个文件夹。
现在看起来是这样的:
我们先打开软件看看哪里能找到突破口:
右上角黄色的试用模式显然是一个不错的goto point.
我们搜索一下:
可以看到有两个试用模式的字符串。
这个项目使用了国际化,所以需要复制对应字符串的key值去进一步搜索。
我们怎么判断到底哪一个才是界面上显示的那个字符串?
很简单,改一下重新打包就知道了。
我改成这样:
重新打包,打开软件看看:
打包没有出现错误,我们打开软件看看:
确定了,那么我们就开始以这个为入口,反向寻找需要优化的函数。
搜索一番后发现80行这里有一个函数,看样子是一个按钮。
activateButtonText() {
return c.isMasDemo ||
this.activationStatus === c.ACTIVATION_STATUS.VALID
? null
: (this.subscriptionStatus,
c.ACTIVATION_STATUS.EXPIRED,
this.$T("Evaluation Mode"));
}
这段代码认为,当this.activationStatus === c.ACTIVATION_STATUS.VALID时不显示字符串,如果不相等则显示试用模式字样,显然这就是我们看到的黄色按钮上面显示的字符串引用地址了。
备注:
这里是about.js文件中,显然是关于软件界面的那个按钮。主窗口黄色按钮所在位置为:“editor-frame.js”。但是这并不重要。
那么我们有一个疑问:this.activationStatus从哪里来?如果我们想办法把它的值固定为ACTIVATION_STATUS.VALID,是否就能绕过激活呢?
搜索一下:
很尴尬。找不到引用,他是用了vuex,用了mapGetter获取Store里面的动态值,这样子搜索无法找到最终设置这个值的函数。
这个线索就此断掉。
本来写到这里想直接爆出具体函数的,但是楼主开始急了。
这里是之前备课时做的笔记,可以直接搜这些函数。但是这么直接就出现正确答案省略做题过程只能给结果分,作为一个刚入门的新手,抄答案永远是长不大的。
退一步越想越气,楼主不服。简单来说,就是楼主迟迟得不到效果,开始急了。楼主确实急了,但没完全急。我们注意到,这个“ACTIVATION_STATUS.VALID”很有束缚的味道。确实,女大三抱金砖,很喜欢束缚风格。
那么我们开始狠狠的暴力搜索:
在一大串的文件中,common.js中我们找到了getter中的status来源,虽然绕了一个大圈。
他是根据subscriptionStatus这个字段来判断的,而这个字段来自于参数t。
-----===========================================
这里简单科普一下vue里的值为什么会有(e,t)。
前面说过,mapGetter只是一个VuexStore的动态值,那么其实他这里t其实就是this。在Store中t可以调用getters对象中的函数。
这里的this就是图中的getters对象。
不信楼主的话可以上一张官方文档图大家就懂了:
看不懂没关系,反正不懂的人不只你一个。
-----===========================================
既然我们已经知道t就是这个getters对象,那么就意味着这个对象里有一个叫“subscriptionStatus”的函数,我们找一下:
成功找到这个函数,但是我们仔细一看,这函数又Call了上方的computeSubscriptionStatus,两个回调函数直接返回一个是否激活的状态。
但是我们别看花了眼,这里2739行又是一个t,这个t可不是this对象了,我们看2749行代码是调用了t.subscriptionData函数,而这个函数我们可以看到是把r.account.rawsubscriptionData解密后传递结果给computeSubscriptionStatus函数的e参数,然后返回结果是一个(t)=>{...}函数。也就是说,我们得出以下结论:
subscriptionStatus这个方法最后返回的是2739行处的(t)=> {...}函数体,最后在上方的status函数中对比这个函数的返回值。有人可能会问:这t.subscriptionStatus(e,t)不是要传一个t参数给这个函数吗?为什么直接可以对比t.subscriptionStatus === s.ACTIVATION_STATUS.VALID?
回头看下vuex的官方文档截图,谢谢。两个参数是自带的。
computeSubscriptionStatus: (e) => (t) =>
t && t.status === s.SUBSCRIPTION_SERVER_STATUS.EXPIRED
? s.ACTIVATION_STATUS.EXPIRED
: t && t.status === s.SUBSCRIPTION_SERVER_STATUS.VALID
? t.expireTime &&
e.checkpointTime &&
new Date(t.expireTime) < new Date(e.checkpointTime)
? s.ACTIVATION_STATUS.EXPIRED
: s.ACTIVATION_STATUS.VALID
: s.ACTIVATION_STATUS.TRIAL
t.statusl来自于正版用户的加密数据,但是我们没有啊!啥也没有这个值只能返回TRIAL字段了。所以,我们不需要这个值,将这个函数改为(t) => s.SUBSCRIPTION_SERVER_STATUS.VALID即可。
至此,成功找到了需优化函数的位置。
分析到此结束,开始优化。
第四章 优化
开始狠狠的注入正版基因。
首先修改这里:
这里注入第一段正版基因,除此之外main.js中还有一个正版基因需要狠狠的注入:
是的,你没看错,通篇长篇大论,最后竟然只需要modify两句代码。
至此,优化完成。
这是未优化前的xmind:
打包没有出现错误,打开软件看看是否已经狠狠的注入正版基因成功。
这里优化完后订阅信息已经能显示了,但是点不开。因为我没有伪造注册信息。能用就行了,谁没事天天打开这个信息看?
可自由关闭水印
至此,优化结束。
打包app.asar原始版和修改版,仅用于做技术对比!不得用于其他用途!禁止传播!
链接: https://pan.baidu.com/s/1V9gsIODx9YhYcttUBCpf_A?pwd=qcly 提取码: qcly
--来自百度网盘超级会员v6的分享
大结局 疑惑
为什么?为什么翻遍整个论坛没有一个逆向贴?都是发的app.asar,我也不敢乱用,很惶恐。一看版本号都是2021年的了,是和谐了吗?
论坛翻不到也就罢了,Baidu也罢了工,全是2021年的版本。
Baidu本来就不报希望,Google才是王道。
结果Google搜索Xmind for macOS crack显示的都是这样的:
搜到的xmind是另一个厂商的Xmind Pro,版本号都对不上,傻眼。
作为一个懒狗,想下载一个学习版本就这么难?本来就懒不想动手,纯属无奈。
xmind也不常用,但是每次偶尔用一下导出还有水印,楼主也有点强迫症,关键就在于这个水印没法主动去关闭,必须要激活才能关,这让楼主我很不舒服。
另外,作为正版软件死忠粉,必须要update lasted。不是最新版不用。这个应该不属于强迫症,纯属闲的蛋疼。
仅此记录一下自用Xmind软件的优化方法,希望各位还是要支持正版,学习一下就好。本文仅供爱好者研究学习,文中所述并不代表楼主主观意识,禁止用本文所述方法不当牟利,禁止传播pj,所带来的法律责任由牟利/传播者承担一切责任,本人概不负责。