吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 2006|回复: 18

[原创] Revo XX PRO证书校验机制分析

  [复制链接]
kalikai 发表于 2019-9-6 01:11
本帖最后由 kalikai 于 2019-9-6 09:56 编辑

1 、前言

Revo Uninstaller PRO 是一个比较好用的卸载工具,官网最新版本为目前4.1.5版本。
安装后会有30天的使用期限

1

1


对现存网上的破解工具进行分析,发现其网上大部分流传的破解工具,
其实现原理,皆为证书替换。
而证书替换中,证书里面的到期时间无法改变,仍然会存在到期时间。
到期时间的2019/10/1

2.png

3.png

总结:现存网上流传的破解机制,并没有实现完全破解。

2 初步分析行为


2.1 目录浏览

首先打开软件本身目录,浏览下大致目录和结构。

4.png

5.png


RevoUninPro.exe是本身软件的可执行文件。
猜测ruplp.exe是保护证书的执行文件。lang文件夹放了各种语言和提示。包括了注册成功、成功等版本提示信息。

2.2 行为监控

打开procmon,监控一下软件自身的运行流程。分析 RevoUninPro.exe  行为。

6.png

RevoUninPro.exe 会读取license证书和读取配置信息。
尝试点击注册。输入任意用户名和注册码。
7.png


当注册时,Procmon监控到以下行为。
8.png

9.png


当注册时,会读取并且调用license证书,与用户名和注册码是否符合。
二话不说,迅速定位到关键点,定位到关键代码。

3 分析证书流程
3.1 分析ruplp.exe
初步想法是,看能不能找到证书有效期等关键代码,对证书进行伪造和证书验证过程中某些逻辑进行破解。
定位代码ruplp.exe中读取证书代码,拖入IDA

10.png


此处时一个入口,开始创建并且读取license证书文件。

选取函数引用,走到最外层。逐层分析


11.png

找到一些字符串,开始会进入读取证书。


12.png

13.png

该函数会对读取的证书各种参数和配置,下面的处理流程会根据analysisLicense()函数处理的证书的返回值。
提示读取证书状态。
14.png

对读取大致是,先读取.lic文件0xF000字节,取一部字节进行校验。
在读取剩余.lic证书文件的剩余字节进行校验。

jpg

jpg




将解析出证书配置信息的提取出来,放进证书类文件中。
以下是证书解析后在,内存拷贝出来的数据。

16.png

17.png

发现了对证书进行网络校验的网址:https://registerserver.net/37419145/lpws.asmx
18.png


并且,Procmon监控到有网络连接行为。

19.png

对这个网络行为抓包分析

20.jpg


21.png



分析发现,注册验证过程会调用证书验证的ASReq接口。ruplp.exe这个证书保护程序,会存储证书一部分信息、用户名和注册码,RSA加密发送至网络验证,校验注册证书的合法性,并返回一段密文。由于证书采用非对称RSA加密,关键信息全程以加密方式存在。ruplp程序中并没有找到破解口,也无法伪造证书

3.2 分析RevoUninPro.exe
从语言选择文件中找到注册版本未注册版本提示。

22.png

监控.ini可以获取 RevoUninPro.exe的读取文件代码,找到其读取配置代码。

23.png

继续往下跟踪代码。
找到读取证书数据中,继续进入验证证书数据函数代码。

24.png

校验证书数据。

25.jpg

取出校验返回值,根据返回值来决定是注册版本还是未注册版本

26.png

于是,第一个破解点出来了,直接爆破

27.jpg

继续分析,发现其输入表有WINTRUST.DLL和WinVerifyTrust()函数。

28.png

百度一下WinVerifyTrust()函数:微软官网解释已经很明显了, WinVerifyTrust的用法,是用来验证证书用的。

29.png

第二个爆破点出现,继续爆破patch.

30.png

爆破点,增加强制跳转。

31.png

破解成功。时间限制完全去除。

32.png

4 总结

其实对于他们证书验证机制的一些细节处理过程,我还是有点蒙蔽的。
如果有大佬,有破解 miragesystems公司的证书机制破解经验,求大佬可以分享下经验,小弟感激不谢。
证书的公司产品主页:

www.miragesystems.com

33.png





最后,附上破解版链接链接:https://pan.baidu.com/s/1BEknFHvJPAX6BM_yNWLxHA 提取码:phvg



破解补丁使用说明
1、安装原版RevoUninProSetup.exe
2、安装完成后进入软件根目录。如:C:\Program Files\VS Revo Group\Revo Uninstaller Pro
3、将破解补丁 RevoUninPro.exe拷贝到根目录覆盖。
4、双击Rocky.reg将注册者添加到注册表。




















免费评分

参与人数 9吾爱币 +14 热心值 +8 收起 理由
Hmily + 6 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
hdwlx + 1 + 1 有个到2100的试用文件,支持你。
名字以后会后悔 + 1 + 1 谢谢@Thanks!
whdfog + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
gaosld + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
pojieit + 1 + 1 我很赞同!
笙若 + 1 + 1 谢谢@Thanks!
52pojie2018 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
冥界3大法王 + 1 该资源仅供内部交流,楼楼图图全挂了。

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| kalikai 发表于 2019-9-6 10:12
52pojie2018 发表于 2019-9-6 08:33
楼主太牛,这个软件很好用,就是注册文件有时间限制,希望楼主的破解可以完美解决.

这个就是完美破解的,你可以把系统时间改成2099年试试,无注册时间限制
 楼主| kalikai 发表于 2019-9-6 10:02
cyouakari 发表于 2019-9-6 09:25
重复试用逻辑能跟踪到吗?
找到了一篇文章
https://www.52pojie.cn/thread-1015785-1-1.html

嗯。在代码逻辑里面。如果图片显示出来,那里就是爆破点
225298658 发表于 2019-9-6 01:32
图片显示有问题,帖子应该是先发到看雪那边,直接复制的吧,需要重新上传下!
冥界3大法王 发表于 2019-9-6 06:55
@kalikai
该资源仅供内部交流,楼楼图图全挂了。
luli1111 发表于 2019-9-6 07:20
图片显示有问题
bdrdc 发表于 2019-9-6 07:59
这个不错,好好研究研究.......
Hmily 发表于 2019-9-6 08:05
@kalikai 图片引用外部的盗链了,无法显示,你清空浏览器缓存就能看到,把图片上传论坛本地吧。
52pojie2018 发表于 2019-9-6 08:33
楼主太牛,这个软件很好用,就是注册文件有时间限制,希望楼主的破解可以完美解决.
 楼主| kalikai 发表于 2019-9-6 08:47
Hmily 发表于 2019-9-6 08:05
@kalikai 图片引用外部的盗链了,无法显示,你清空浏览器缓存就能看到,把图片上传论坛本地吧。

好的。H大,我在排版一下试试
cyouakari 发表于 2019-9-6 09:25
本帖最后由 cyouakari 于 2019-9-6 09:29 编辑

重复试用逻辑能跟踪到吗?
找到了一篇文章
https://www.52pojie.cn/thread-1015785-1-1.html
时光SG 发表于 2019-9-6 10:00
多谢,喜欢这寻找思路的过程。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-2-21 17:41

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表