吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 23138|回复: 262
收起左侧

[原创] Sublime Text 4 破解笔记

    [复制链接]
waqqt 发表于 2021-6-30 18:00
本帖最后由 waqqt 于 2021-7-1 17:26 编辑

Sublime Text 4 破解笔记

偶然看到Sublime已经更新到版本4了,多了许多很nice的新特性,例如:

  1.   船新 UI
  2.   感知上下文的自动补全
  3.   支持 TypeScript, JSX 和 TSX
  4.   GPU 渲染
  5.   ...

不得不说sublime是轻量化IDE性能王者,比vscode要快不少,不过vscode如今胜在生态。

于是第一时间下载体验,网上找了个补丁。不过用了一段时间后反弹了。又显示UNREGISTER未注册,而且保存文件弹注册窗口,可能是补丁作者没破解到位,对比了下破解的文件,发现破解者只是简单的单点爆破还有去除sublime服务器校验的域名而已。好久没玩win平台的crack,索性自己动手,拿来复习练手,下面正式开始!


首先x64dbg载入sublime_text.exe主程序,shift+F9跑起来

image-20210625102135467.png

先找个最明显的点入手,例如点击帮助->关于

image-20210625102520753.png

关于信息这里会有注册状态,未注册显示Unregistered,那首先想到字符串大法!直接sublime exe模块搜索字符串

image-20210625103401886.png

双击进去来到

image-20210625103800536.png

可以看到字符串上方有个jmp跳过它,那很明显jmp下面的move ecx,228就是关于界面未注册赋值的入口,ctrl+r找下引用

image-20210625104216646.png

找到一处双击进去来到

image-20210625104348258.png

可以看到下方是Registered to ... 注册给某某某,那很明显

cmp byte ptr ds:[rsi],0
je sublime_text_origin.13F7159BE

cmp为关键比较je为关键跳转,cmp处下断点运行,再次点击关于,断下来到断点处,FPU中RSI寄存器值指向了地址13FFD5ED8

image-20210625104953023.png

我们RSI右键->在内存中转到,查看内存

image-20210625105309342.png

很明显这地方为0的时候标识未注册,把值改为1,运行之验证下结果。

image-20210625105643257.png

image-20210625105707029.png

果不其然Registered to Unlimited User License...

经测试,此处的修改是全局的,应该就是某个管理类中的某个布尔值来控制。改完之后ctrl+s也不再弹出提示购买弹出,窗口标题也没有提示UNREGISTERED了。

image-20210625112023998.png image-20210625120001404.png

不得不说越优秀正规大型的软件往往采用比较优秀的架构设计模式,严格的面向对象风格编写。我记得以前一位长期做QQ魔改hack的大神曾赞叹过,QQ是他见过的架构最好,结构最清晰巴拉巴拉...的软件。翻译成人话就是:“非常好猜测编写的思路,非常好破解!”,哈哈哈哈哈。

好,回归正题,先不着急修改。如果这里只对跳转做爆破的话,那只是打开关于界面显示已注册而已,其他功能限制或者有暗桩啥的都没有破解绕过。网上很多对sublime的破解往往是每个限制的点爆破一下,改改跳转,再加个域名屏蔽防止服务器校验。这样可能没破解完整导致某个条件下又反弹触发校验机制,或者导致功能缺陷。

那我们的思路是,既然找到全局控制的点,那我们只需要找到一个合适的时机,对这个点强制写入值1,实现破解!

那怎么找到这个时机点呢?很简单,我们对地址13FFD5ED8(重新运行后为xxxxD5ED8)下个硬件执行断点。经过测试,有一个比较好的时机点是:每次聚焦或者切换标签的时候都会触发更改窗口标题,我们知道,未注册的时候每次窗口标题变更后面都带有(UNREGISTERED)未注册的字样。所以每次聚焦或切换标题的时候都会触发校验。所以这里是个蛮不错的点。果真我切换标签的时候,硬件断点也命中,来到这里

image-20210625154742473.png

cmp byte ptr ds:[rax],0
sete cl

这里rax指向的就是全局控制是否注册字段的内存地址。这里和0比较了一下之后设置了ZF标志位。那就很简单了,直接操作这两句强制赋值rax指向地址的值为1即可。

image-20210625155149442.png

运气很好,大小一致,接着第二句改下标志位,这里我们找一个空的没用的寄存器比如RCX来做等价替换

image-20210625155434525.png

改完是

image-20210625155737190.png

改完之,运行之,没问题完美破解,帮助->删除注册信息 都没用哈哈。ctrl+p补丁之。最后用AT4RE撸个补丁。

image-20210625160247914.png

补丁就不放了,因为杀软会警告。也蛮简单的,可以自己动手破一个。
应坛友要求,还是放下补丁吧~
Sublime Text 4 (4107) Patcher.zip (234.76 KB, 下载次数: 4328)

免费评分

参与人数 54吾爱币 +60 热心值 +50 收起 理由
ycxlsxb + 1 谢谢@Thanks!
yup + 1 请勿灌水,提高回帖质量是每位会员应尽的义务!
贼将休走 + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
iywis + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yuxiong + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
我什么也不知道 + 1 + 1 用心讨论,共获提升!
zhengsg5 + 1 谢谢@Thanks!
TMinG001 + 1 + 1 nice
18320076997 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
che_shen + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
aolaiqf + 1 + 1 谢谢@Thanks!
殇殃9898 + 1 谢谢@Thanks!
co1aY + 1 + 1 谢谢@Thanks!
Levince + 1 + 1 我很赞同!
zrzm + 1 + 1 谢谢@Thanks!
johnetheril + 1 + 1 虽然不明白,但是觉得狠厉害@Thanks!
Mango1024 + 1 + 1 谢谢@Thanks!
fangchang819 + 1 + 1 谢谢@Thanks!
dreamsong + 1 + 1 我很赞同!
冰封魔域 + 1 + 1 谢谢@Thanks!
李某龙 + 1 + 1 谢谢@Thanks!
nk2610 + 1 + 1 我很赞同!
tyyeeee + 1 + 1 鼓励转贴优秀软件安全工具和文档!
xuanjie + 1 + 1 我很赞同!
猎户座xemo + 3 + 1 用心讨论,共获提升!
9527kk + 1 我很赞同!
52ppjj + 1 我很赞同!
luckydog + 1 + 1 我很赞同!
Tortrix + 1 + 1 谢谢@Thanks!
多喝咖啡 + 1 + 1 我很赞同!
烤萝卜 + 1 + 1 谢谢@Thanks!
kindiaing + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
capelthwaite + 1 + 1 谢谢@Thanks!
wapj258 + 1 + 1 看了你的文章有启发,感谢
cc5810018 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
nnicetry + 1 + 1 谢谢@Thanks!
UPC + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
DafeiG + 1 谢谢@Thanks!
Tuantuan + 1 谢谢@Thanks!
xp9477 + 2 + 1 4113依然有效
Kan刊 + 2 + 1 谢谢@Thanks!
浅先森の小猫 + 1 + 1 谢谢@Thanks!
Schear_Loe + 1 + 1 我很赞同!
+ 1 + 1 用心讨论,共获提升!
时光稀释 + 1 + 1 谢谢@Thanks!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
ctr54188 + 1 + 1 热心回复!
fnv1c + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
11940s + 1 + 1 谢谢@Thanks!
千城忆梦 + 2 + 1 谢谢@Thanks!
hackest + 2 + 1 鼓励转贴优秀软件安全工具和文档!
jandyx + 1 + 1 谢谢@Thanks!
阳光肥肥 + 1 + 1 用心讨论,共获提升!
bailemenmlbj + 1 + 1 谢谢@Thanks!小白看的满眼都是星星

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| waqqt 发表于 2021-7-20 14:16
kevk 发表于 2021-7-20 12:43
用这个补丁补4113版后,ctrl+B程序就停止运行了!

版本不对 不能打的,4113的 到我原贴https://www.cnblogs.com/xyida/p/14932186.html下载吧
kuzuzu 发表于 2024-1-7 13:18
找到了注册前跟着做的教程,码一个新找到的 设置"update_check": false仍然弹更新窗 的解决办法:
在C:\Windows\System32\drivers\etc里的host文件中加上:
[Asm] 纯文本查看 复制代码
127.0.0.1 www.sublimetext.com
kakolukia 发表于 2022-6-17 18:17
waqqt 发表于 2021-7-20 14:16
版本不对 不能打的,4113的 到我原贴https://www.cnblogs.com/xyida/p/14932186.html下载吧

老大太强大了
 楼主| waqqt 发表于 2021-7-1 17:17
gas0324 发表于 2021-7-1 10:58
放啊,为啥不放,放啊,有本事你放啊

放就放,看不起谁呢
bjxiaoyao 发表于 2021-7-1 12:36
牛逼牛逼,图文并茂,内容精彩,感谢分享。
书架菌 发表于 2024-1-31 11:09
大佬太给力了,跟着大佬的步骤一步步学,成功把自己不小心更新的4169给解决了。给大佬交个作业0v0

激活截图

激活截图

Sublime 4169 补丁-密码52pojie.7z

470.91 KB, 下载次数: 27, 下载积分: 吾爱币 -1 CB

hackest 发表于 2021-7-1 10:43
补丁可以放的
heilang99 发表于 2021-7-1 10:52
插个眼,有时间再看看,学无止境。
gas0324 发表于 2021-7-1 10:58
放啊,为啥不放,放啊,有本事你放啊
开创者 发表于 2021-7-1 11:05
值得学习一下,回头试试看,看得一头雾水。
jerry828 发表于 2021-7-1 11:24
感谢分享,学习学习!
又红又专 发表于 2021-7-1 12:13
补丁可以放
李某龙 发表于 2021-7-1 12:26
很赞,虽然我看不懂,有补丁的话最好了
marlborogolo 发表于 2021-7-1 12:33

很赞值得学习一下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 01:14

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表