为什么没有人逆向httpwatch13，貌似installkey_dll.dll是关键

豆腐脑

httpwath10以后就一直没有看到过有人破解，是有瓶颈还是被河蟹了


从官网上下载了httpwatch 13 pro版本的安装包，程序会先校验LIC通过才能继续安装







拿查壳工具看了下，安装程序是NSIS打包，
百度了下，只有7Z 15.05可以完美提取文件的，而且连NSIS的脚本都能提取出来





对比BASIC和PRO版本的安装包提取出来后的文件，
BASIC的核心文件在setup.lz里，可以直接解压出来，但是PRO版本相同路径下只有setup.lz.tmp和setupins.tmp，但无法直接提取
            




为了提取setup.lz.tmp和setupins.tmp，我研究了提取出来的安装脚本NSIS.nsi
貌似是通过installkey_dll.dll库里的DecryptInstallFile函数提取的





是不是调用这个函数就可以提取出核心文件了
然后我找个工具反编译installkey_dll.dll
看函数名，这里面除了提取文件的DecryptInstallFile，
VerifyLicense应该是校验LIC





我一个零基础，就只能分析这么多，希望大神能给指点下

豆腐脑

通过我对httpwatch13安装包的分析，看来爆破是没什么戏
lic里有用户名，版本号，和T1到T19行32位字符串的key
安装过程中会用T2和T3去计算解密核心文件，得到setup.lz这个7z压缩的文件，核心文件都在这个压缩包里
即使通过爆破的方法过了LIC的效验，如果T2和T3不对，解密出来的文件也不是7z文件

H什么的最喜欢了

直接换fd把，

豆腐脑

H什么的最喜欢了 发表于 2021-3-20 20:55
直接换fd把，

主要还是习惯，不然F12也很好

豆腐脑

我把NSIS脚本修改，删除了选择lincese文件的步骤后重现编译安装包，
还是没办法执行到解压，貌似installkey.dll释放核心文件之前还要效验lincese
看来这条路走不通

爱飞的猫

看起来压缩包加密过，应该是用授权文件计算得到解压密码之类的套路。

豆腐脑

jixun66 发表于 2021-3-27 04:27
看起来压缩包加密过，应该是用授权文件计算得到解压密码之类的套路。

是的，免费版用7z解包后可以看到一个setup.lz文件，可以用7z继续解包得到主程序exe文件

专业版用7z解包后看到的是setup.tmp和setup.lz.tmp两个文件，exe文件貌似也是在这里面，
但却无法用7z解包，
而是要用installkey.dll的DecryptInstallFile函数才能解包，
但是这个函数直接调用也会报错，貌似是有些用到的变量是在前面效验LIC时产生的

豆腐脑

偶尔平凡 发表于 2021-4-26 08:48
我也想要，交钱也可以呀

最近把小甲鱼的解密系列看完了， S恒的也看了，终于开始自给自足，可惜还是没有攻破


通过爆破的方法，跳过安装第一步的选LIC效验
10.x可以顺利完成安装，然后就可以用了


但是同样爆破掉了选LIC的效验，却无法完成最后的解密setup.lz
就算在OD里干预跳转，完成解密，解密出来的文件也有问题

豆腐脑

总有一款报错等着你