powershell解码EmEditor序列号，并复制到粘贴板

hoochanlon

看到福利区 分享两个EmEditor 终身授权激活码(出处: 吾爱破解论坛)，我是觉得下载文件在去查看太麻烦了，直接发个curl请求过去把序列号拷贝到粘贴版，过去复制到程序就完事了，为防“君子”简单做了下混淆base64编码，所以顺便看点资料，再者闲来无事，就随手写了个玩具代码，这个没什么技巧性可言的，故作讨论贴，仅供学习交流。

下面powershell一键搞定。

irm https://ghproxy.com/https://raw.githubusercontent.com/hoochanlon/ihs-simple/main/d-pwsh/emeditor_random_keygen.ps1|iex 

git仓：https://github.com/hoochanlon/ihs-simple/blob/main/d-pwsh/emeditor_random_keygen.ps1  附源码：

# 发现一个升级的aiu文件，删不删随喜吧，"C:\ProgramData\Emurasoft\EmEditor\updates\emed64_updates4u.aiu"
# 摇骰子1～6点随机选一个 emeditor key。
# $emeditor_v21_str;$getkey; 重复定义增加多余的输出显示
$i =  (1..6|Get-Random)
$emeditor_v21_str = switch ($i)
{
1 {"RABNAEEAWgBNAC0AVwBIAFkANQAyAC0AQQBYADIAMgAyAC0AWgBRAEoAWABOAC0ANwA5AEoAWABIAA=="}
2 {"RABTAEIAWgBHAC0AQgBGADIAWABIAC0ATQA5ADIAMgAyAC0ARAA1AE0AOABMAC0AUQBDAEMAWABIAA=="}
3 {"RABNAEEAWgBFAC0AVgBLAFoASgBWAC0AMgA4AFoAWgBaAC0ANABUADcAQQBKAC0ANwBIAEgANQA1AA=="}
4 {"RABQAEEAWgA2AC0AUwBIADIAVQBQAC0AUwA3AFoAWgBaAC0AWAA0ADcAVABVAC0ARgBVAEwAMgBYAA=="}
5 {"RABTAEgAWgBBAC0AUQBKADMARwBXAC0AWQBVAFoAWgBaAC0AUwBWAEYAWgAyAC0ANgBEAEIAVQBFAA=="}
6 {"RABNAEEAWgBNAC0AWgBNADUANQA2AC0ASwA2AFoAWgBaAC0AOQA5AEwAVwA4AC0AVwBWADUAQgBUAA=="}
}

# 编码测试 [System.Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes("asdasdxzczc"));
$getkey = [System.Text.Encoding]::Unicode.GetString([System.Convert]::FromBase64String($emeditor_v21_str))
Set-Clipboard -Value $getkey # Get-Clipboard

Write-Output ""
Write-Output "注册名字随便填一个，序列号粘贴进去就行了。序列号已复制到粘贴板：" $getkey
Write-Output ""
Write-Output "xp/win7/server2008请下载：http://files.emeditor.com/emed32_14.8.1.exe"
Write-Output ""
Write-Output "win10/win11及未来更高版本以上：https://support.emeditor.com/en/downloads/latest/installer/64"

编码测试过程中的发现：

iwr https://xxxx.com | iex  ，据CS免杀-PowerShell加载命令免杀所说“缩写IWR，用来访问网页的内容，默认使用IE引擎“。结合我个人实验推测，不管是UTF8还是GB2312，中文都会显示乱码应该是与这个有关系。（可探讨）

通过iex反弹加载远程git仓字符文本内容执行，都不用像以前调用下载，然后文件执行，最后还要附加一句删除脚本自身语句，省去remove-item $MyInvocation.MyCommand.Path -force这一动作。

效果图一

效果图二

最后，我推测emeditor甚至可通过注入注册表的方式直接完成，免进入界面去激活。粗略来说：

• CLSID，“全局唯一标示符”，标识软件用的（随机数字），“Classes\Wow6432Node\” 软件的注册信息用的。

加上之前写过fail_idm.ps1的经验，综上我觉得是可行的。（可探讨）不过我嫌麻烦，就没做了。

参考资料：

• educba-powershell-base64
• EmEditor 17.2.4 安装版+便携版+永久序列号+插件包(出处: 吾爱破解论坛)
• 强制注册EmEditor 16.4(出处: 吾爱破解论坛)
• cnblogs-PowerDesigner 12破解汉化
• bilibili-文本编辑器 EmEditor v22.0
• https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.management/set-clipboard
  https://learn.microsoft.com/zh-cn/powershell/scripting/learn/deep-dives/everything-about-switch
• CS免杀-PowerShell加载命令免杀

lovnie

这方法不错

chm1988

试试看看可以不

hoochanlon

chm1988 发表于 2023-3-11 21:41
试试看看可以不

一般厂家ban序列号的机制：

1. 大部分都是检测多台主机注册的数量远超正常个人及家庭使用的数量。
2. 对离线激活进行付费购买上的在线校验
3. 看地区，再者就是有意做市场推广，对小范围的睁一只眼闭一只眼。

debug_cat

感谢分享哦

bing_2019

楼主太牛了，学习到了。谢谢