本帖最后由 姐又寡闻了 于 2019-6-6 22:19 编辑
以前一直都是在索取破解版,现在自己有能力了,也给大家分享下我的破解。这次是Charles的破解。
Charles的破解其实很简单,因为它是用Java做的注册验证。所以只要替换类就可以了,关键就在于找到那个类。使用jd-gui看字节码,我这边做了不完全的统计:
这是3.10.2的License.class:
Charles 3.10.2
这是3.11.4的License.class:
Charles 3.11.4
这是4.0.2的License.class:
Charles 4.0.2
这是4.1.2的License.class
Charles 4.1.2
可以发现,每个版本的License.class的包名和类名都不一样,其中4.0.2的XXXX犯了一个很大的失误,连类名都忘记混淆了。知道了类名,事情就好办了,大致浏览一遍代码,发现License.class里被外界用到的只有3个public static方法。就最新的4.1.2来说,用下面的代码覆盖原代码即可:
[Java] 纯文本查看 复制代码 package com.xk72.charles;
public final class qFep {
public static boolean gtOW() { return true; }
public static String SkgP() { return "52pojie"; }
public static String gtOW(String name, String key) { return null; }
}
而4.0.2则是:
[Asm] 纯文本查看 复制代码 package com.xk72.charles;
public final class License {
public static boolean a() { return true; }
public static String b() { return "52pojie"; }
public static String a(String name, String key) { return null; }
}
其它版本也是一样的破解方式,只是因为包名、混淆的类名、方法名不一致,所以需要根据实际的类来生成。整个破解我们可以用脚本来完成:
[Shell] 纯文本查看 复制代码 charles=/Applications/Charles.app/Contents/Java/charles.jar
dir=charleshack
mkdir $dir
cd $dir
cat >> qFep.java <<EOF
package com.xk72.charles;
public final class qFep {
public static boolean gtOW() { return true; }
public static String SkgP() { return "周骞"; }
public static String gtOW(String name, String key) { return null; }
}
EOF
javac -encoding UTF-8 qFep.java -d .&& jar -uvf $charles com/xk72/charles/qFep.class
cd .. && rm -rf $dir
附上破解成功的截图:
写在最后:
大家可以看到xxx的License.class上有个写给破解者看的话:
Thanks for looking at the source. Please register Charles if you use it.
本文内容仅供大家学习交流使用,还请支持正版,你懂的。。。
PS. 第一次在52pojie发帖,不知道会有多少关注,请大家支持 | 
[复制链接]
发表于 2017-5-27 15:57
