Revo XX PRO证书校验机制分析

kalikai

1 、前言

Revo Uninstaller PRO 是一个比较好用的卸载工具，官网最新版本为目前4.1.5版本。
安装后会有30天的使用期限。

1

对现存网上的破解工具进行分析，发现其网上大部分流传的破解工具，
其实现原理，皆为证书替换。
而证书替换中，证书里面的到期时间无法改变，仍然会存在到期时间。
到期时间的2019/10/1。





总结：现存网上流传的破解机制，并没有实现完全破解。

2 初步分析行为

2.1 目录浏览

首先打开软件本身目录，浏览下大致目录和结构。






RevoUninPro.exe是本身软件的可执行文件。
猜测ruplp.exe是保护证书的执行文件。lang文件夹放了各种语言和提示。包括了注册成功、成功等版本提示信息。

2.2 行为监控

打开procmon,监控一下软件自身的运行流程。分析 RevoUninPro.exe  行为。



RevoUninPro.exe 会读取license证书和读取配置信息。
尝试点击注册。输入任意用户名和注册码。



当注册时，Procmon监控到以下行为。





当注册时，会读取并且调用license证书，与用户名和注册码是否符合。
二话不说，迅速定位到关键点，定位到关键代码。

3 分析证书流程
3.1 分析ruplp.exe
初步想法是，看能不能找到证书有效期等关键代码，对证书进行伪造和证书验证过程中某些逻辑进行破解。
定位代码ruplp.exe中读取证书代码，拖入IDA。



此处时一个入口，开始创建并且读取license证书文件。
选取函数引用，走到最外层。逐层分析



找到一些字符串，开始会进入读取证书。





该函数会对读取的证书各种参数和配置，下面的处理流程会根据analysisLicense()函数处理的证书的返回值。
提示读取证书状态。


对读取大致是，先读取.lic文件0xF000字节，取一部字节进行校验。
在读取剩余.lic证书文件的剩余字节进行校验。

jpg

将解析出证书配置信息的提取出来，放进证书类文件中。
以下是证书解析后在，内存拷贝出来的数据。





发现了对证书进行网络校验的网址：https://registerserver.net/37419145/lpws.asmx



并且，Procmon监控到有网络连接行为。



对这个网络行为抓包分析。








分析发现，注册验证过程会调用证书验证的ASReq接口。ruplp.exe这个证书保护程序，会存储证书一部分信息、用户名和注册码，RSA加密发送至网络验证，校验注册证书的合法性，并返回一段密文。由于证书采用非对称RSA加密，关键信息全程以加密方式存在。ruplp程序中并没有找到破解口，也无法伪造证书。

3.2 分析RevoUninPro.exe
从语言选择文件中找到注册版本和未注册版本提示。



监控.ini可以获取 RevoUninPro.exe的读取文件代码，找到其读取配置代码。



继续往下跟踪代码。
找到读取证书数据中，继续进入验证证书数据函数代码。



校验证书数据。



取出校验返回值，根据返回值来决定是注册版本还是未注册版本。



于是，第一个破解点出来了，直接爆破。



继续分析，发现其输入表有WINTRUST.DLL和WinVerifyTrust()函数。



百度一下WinVerifyTrust()函数：微软官网解释已经很明显了， WinVerifyTrust的用法，是用来验证证书用的。



第二个爆破点出现，继续爆破patch.



爆破点，增加强制跳转。



破解成功。时间限制完全去除。



4 总结

其实对于他们证书验证机制的一些细节处理过程，我还是有点蒙蔽的。
如果有大佬，有破解 miragesystems公司的证书机制破解经验，求大佬可以分享下经验，小弟感激不谢。
证书的公司产品主页：
www.miragesystems.com







最后，附上破解版链接链接：https://pan.baidu.com/s/1BEknFHvJPAX6BM_yNWLxHA 提取码：phvg



破解补丁使用说明：
1、安装原版RevoUninProSetup.exe
2、安装完成后进入软件根目录。如：C:\Program Files\VS Revo Group\Revo Uninstaller Pro
3、将破解补丁 RevoUninPro.exe拷贝到根目录覆盖。
4、双击Rocky.reg将注册者添加到注册表。

kalikai

52pojie2018 发表于 2019-9-6 08:33
楼主太牛,这个软件很好用,就是注册文件有时间限制,希望楼主的破解可以完美解决.

这个就是完美破解的，你可以把系统时间改成2099年试试，无注册时间限制

kalikai

cyouakari 发表于 2019-9-6 09:25
重复试用逻辑能跟踪到吗？
找到了一篇文章
https://www.52pojie.cn/thread-1015785-1-1.html

嗯。在代码逻辑里面。如果图片显示出来，那里就是爆破点

225298658

图片显示有问题，帖子应该是先发到看雪那边，直接复制的吧，需要重新上传下！

冥界3大法王

@kalikai
该资源仅供内部交流，楼楼图图全挂了。

Hmily

@kalikai 图片引用外部的盗链了，无法显示，你清空浏览器缓存就能看到，把图片上传论坛本地吧。

52pojie2018

楼主太牛,这个软件很好用,就是注册文件有时间限制,希望楼主的破解可以完美解决.

kalikai

Hmily 发表于 2019-9-6 08:05
@kalikai 图片引用外部的盗链了，无法显示，你清空浏览器缓存就能看到，把图片上传论坛本地吧。

好的。H大,我在排版一下试试

cyouakari

重复试用逻辑能跟踪到吗？
找到了一篇文章
https://www.52pojie.cn/thread-1015785-1-1.html

时光SG

多谢，喜欢这寻找思路的过程。