[Linux/Windows]Typora 理论多版本兼容破解方案

hlrlqy

Typora 破解思路

互联网上公开的破解手段中，大多数都是采用对 Typora 加密的核心JS进行修改或Patch二进制实现绕过授权的，但这无疑会出现以下几种问题

• 针对单个版本，无法做到通用补丁
• 由于AES代码在 main.node 中，无法通用的hook密匙，需要手动获取AES密匙解密文件
• 侵入性大，由于核心js长度硬编码在main.node中，调试与修改需要操作二进制程序

针对以上几个痛点整理出以下几个需求

• 尽量实现全版本兼容，且无需修改二进制程序以保证多平台可用
• 能够优雅的处理激活过程，最好像正版一样使用
• 无需修改入口及使用补丁，保证更新版本只需要 one click 激活

俗话说，打蛇打七寸，去跟作者防护的JS做对抗如同撞豆腐也要找块冻豆腐，如何能四两拨千斤的点破罩门呢？

针对传统软件的破解，我们常采用抓包/山寨服务器的方式修改验证包实现，但在逆向过程中发现Typora使用了非对称算法解密数据，导致不修改核心js就无法做到山寨数据，那么这条路就行不通了。

真的行不通吗?

在分析的过程中注意到Typora使用nodejs自带的crypto.publicDecrypt()

是否可以hook nodejs 相关实现来修改数据呢？

当然是可以的，Nodejs 本身是开源的，查看源码了解到算法最终实现是C++语言，分析二进制程序就能找到对应的实现位置进行hook，但这明显的违背了我们的“二进制无关”需求

有没有什么其他办法对该函数进行hook呢

进一步的来说，Nodejs 运行的 ECMAScript 本身就存在 hook 能力，若使用js对typora使用的API进行hook便可以满足二进制无关的需求，以此来以点破面。

那么如何使用JS进行hook呢？首先需要一个能够让我们注入JS的方式，大有如下两种思路

• 针对Nodejs的运行环境，注入并调用Node执行JS的函数插入我们的JS
• 针对未加密的node_modules，将代码插入库的明文代码中

显然就目前来讲第二种方式是比较省心的，但向node_modules的库中插入hook代码需要考虑几个问题

• 被插入库的加载时机，加载晚于核心JS无法hook
• HOOK方式

经过对核心JS的分析，发现raven这个库会在较早的时机被加载，所以可以将代码插入到该库的index.js

而HOOK方式经过尝试采用了对Modules原型重写，拦截require的方式HOOK Typora使用的库对象并进行修改

明确以上两点后编写hook代码即可完成破解工作。

在Typora require Crypto及electron-fetch 库的时候返回经过修改的对象

修改后的electron-fetch对象根据请求链接返回mock的有效License结果

修改后的crypto对象判断解密内容是否为mock内容来返回mock的解密license数据

至此通过JS hook的方式实现了对验证流程的劫持，只要在输入激活码的地方输入能够满足typora本地判断的激活码即可进入网络验证流程并被hook代码返回正确的验证数据。

插入hook js后重打包asar即可完成破解，使用代码生成的激活码进行激活。

该方式只要验证逻辑不修改并存在注入点便持续可用，理论多版本兼容。

自动注入工具代码地址：https://github.com/DiamondHunters/NodeInject

破解验证脚本地址：https://github.com/DiamondHunters/NodeInject_Hook_example

使用方式：

1. 下载自动注入工具，用破解脚本替换注入工具中的hooklog.log
2. 构建自动注入工具，放在typora下运行
3. 构建并运行破解验证脚本下的license_gen程序获得激活码
4. 打开Typora，设置使用国内服务器（网络问题，非必须，不开启可能第一次激活失败后会弹出询问是否开启）后填写邮箱（任意）与生成的激活码
5. 激活成功（windows/ubuntu最新版本测试成功）

如果在构建中遇到困难可以在验证脚本的Action中找到预先构建版本

仅供测试使用请支持正版软件，测试中产生的后果自行承担

m1y3ll0w

ccmax 发表于 2023-6-5 13:30
请问node_inject.exe在哪，好像没看到

在这个项目库：
https://github.com/DiamondHunters/NodeInject_Hook_example

1. 要登录 GitHub（科学上网）
2. 在 Actions -> build（有多个，优先选最上面的）点进去
3. 滑到最下面，有一个 NodeInject-windows 的压缩包，下载，里面就有 exe
4. 把 NodeInject-windows 压缩包中的两个 exe 解压到 typora 的安装目录，比如 D:\Program Files\Typora
5. 运行 cmd 跳转到安装目录，输入 node_inject.exe 回车即可自动破解，然后输入 license-gen.exe 回车可得到激活码

为什么不直接提供 NodeInject-windows 压缩包？
我也很想直接甩个网盘链接，但论坛的总版规貌似不允许！环境形势限制，游戏规则还是得遵守。【第6条   禁止抄袭及剽窃他人作品，禁止发布任何可能存在商业侵权的内容，包括但不限于影视程序、原创或者转载商业软件的破解成品、破解补丁、注册机等。】

其次，这个压缩包也不是什么绝版文件，GitHub 能下载到！真正的阻碍在于科学上网，网上了解一下修改 host 访问 GitHub，或者尝试手机访问GitHub，还是有办法下载到文件！

smilencetion

sspg62 发表于 2022-11-10 10:08
升完级后 发现不会用， 有没江湖救急的！ 有CP最好，没有出个详细点的，小白看起来真的很懵逼

你电脑上有rust编译环境吗？有的话去楼主那两个开源仓库clone下来，项目上有详细说明，编译就行了

7武文斌

一步到位：
https://wwsj.lanzout.com/b0fhjolfc
密码:hnlm

m1y3ll0w

大佬一出手，就知肯定有！目前最新 1.5.12-win64 get
主要是开源的，修改代码自己可查看！！不比全网在用的 winmm.dll 安全？？（没有辣菜的意思

NodeInject_Hook_example build 下载 node_inject.exe，放在 typora 安装目录下，cmd直接输入node_inject.exe运行即可；输入license-gen.exe运行可得到激活码

有经济实力的，支持正版肯定最香！再次感谢大佬造福学生等群体！

xyz349925756

还是不能太说明白了,不然会被DMCA,而且也不是很贵,有能力的还是支持下作者.

lemoncake

ldmyfittinglife 发表于 2023-4-12 11:13
1.5.12版本显示序列号不正确

我一开始也是显示序列号不正确，后面解决了。你试试把node文件夹整个删除，重新运行node_inject.exe

qq54441384

dazhuang 发表于 2024-2-11 17:16
从1.76更新到1.89激活就无效了，然后在此运行两个程序激活失败

把目录下的node 删除 重新运行注册机生成激活码

smilencetion

yunzimo 发表于 2023-10-28 20:06
同1.7.6版本，不知道如何破解，也成功编译了这两个文件了，找到解决方法踢我

因为激活部分的代码被删了，换回删之前的就可以了

huan999555

win10 1.7.5 可以

pedoc

1.7.3 not working

十一七

温馨提示：Mac端Typora采用Webkit开发
参见：https://theme.typora.io/doc/Write-Custom-Theme/

> Typora is created upon Webkit (on macOS) or Chromium (on Windows/Linux), so please use css properties supported by Chrome or Safari (aka Webkit).

hlrlqy

十一七 发表于 2022-11-9 19:16
温馨提示：Mac端Typora采用Webkit开发
参见：https://theme.typora.io/doc/Write-Custom-Theme/

好的。受限于设备支持，没有看过mac版，我下一个mac包看一看

se34218

这个可以哦，可以用高版本了

Wesen

真是一山更比一山高，楼主思路针不错

侃遍天下无二人

居然是暴走漫画的头像，他们已经凉了好久了

hlrlqy

侃遍天下无二人 发表于 2022-11-9 20:11
居然是暴走漫画的头像，他们已经凉了好久了

哈哈注册的时候使用的，没有更换过

RAIPing

牛，不过不知道怎么用

hlrlqy

RAIPing 发表于 2022-11-9 20:22
牛，不过不知道怎么用

代码地址有说明，在代码地址的Action里面也有构建好的二进制程序

kutwsswhere

又是一个思路诶，赞