当前位置: 首页 > 工具软件 > Firestorm > 使用案例 >

Firestorm的破解[转]

云利
2023-12-01

Firestorm的破解[转]

                                      

Firestorm是一个用JAVA写的代码生成工具,可以替你节省很多的代码量,

可以说同类软件中功能最强的一个。

Firestorm是一个用JAVA写的代码生成工具,可以替你节省很多的代码量,

可以说同类软件中功能最强的一个。
你可以在网上下载到最新的2.3试用版本,同时网站会发给你一个试用的license文件。既然是试用,
那么在使用上肯定有一定的限制。主要限制有3个:
    1.只能最多生成5张表的DAO;
    2.有时间限制;
    3.不能自己定制代码生成;

为了能够更好的试用这个软件,我得改改它,去掉这些限制。将firestorm.jar打开后,可以看到它使用了
混淆器进行代码保护,不同于大多数的混淆器生成的文件,它的class和package大部分都是以关键字来命名,
所以如果你用JAD之类的工具把它反编译后是不能再把它编译成功,编译器会提示出错误。

反编译后,找到几个有关注册的关键文件,发现它使用的是数字签名技术来做的保护,所以想逆向找出
注册码的计算方法是不可行的了,只能通过修改文件的方法来破解。通常我们是先反编译,然后再修改
反编译后生成的原文件,最后再重新编译。但是由于文件名和包名的关系我们无法进行编译,除非把它的
这些‘非法'的文件名和包名全部改成符合java语言规范的名称,由于类,包众多,互相调用也很
频繁,所以这种方法几乎不可能的。

另外一种方法就是使用softice之类的调试软件来破解,不过这个脱离JAVA的范畴,这里不做讨论。

还有一种方法可能很少有人用,就是先反编译得到原文件,然后找到关键的方法后修改它的字节码,
也就是class文件,这中方法往往需要你知道一些有关CLASS文件格式方面的知识(如果没有也不用担心),
有许多的处理字节码的工具可以帮助你,比较流行的这类工具主要有:apache.org的BCEL;

让我们来看看具体步骤:


step1:
    下载并安装FIRESTORM。
step2:
    反编译jar文件,阅读代码,找到关键的方法。当然,我这里写出来,你就不用再麻烦了。(其实这步是最
    麻烦的)。
    找到com.codefutures.if.if文件中的方法
        public static boolean a(java.security.PublicKey publickey,
                byte abyte0[], byte abyte1[])
            throws java.security.NoSuchAlgorithmException,
            java.security.NoSuchProviderException,
            java.security.InvalidKeyException,
            java.security.SignatureException {
            java.security.Signature signature = java.security.Signature.getInstance("SHA1withDSA", "SUN");
            signature.initVerify(publickey);
            signature.update(abyte0);
            return signature.verify(abyte1);
        }

    这个方法是对公钥进行检验,修改的思路就是直接让他返回一个true.

step2:
    收到firestorm.license文件后不要急着安装,先修改如下:
        <custom-codegen>no</custom-codegen>
            改为
        <custom-codegen>yes</custom-codegen>

        <restriction>5</restriction>
            改为
        <restriction>none</restriction>

        <expiry-date>[日期]</expiry-date>
            改为
        <expiry-date>never</expiry-date>

    修改后放到firestorm的安装路径的license目录。

step3:
    修改com.codefutures.if.if的class文件.这里我们需要写一个小程序来完成实现:
        import javassist.ClassPool;
        import javassist.CtClass;
        import javassist.CtMethod;


        public class Test {
            
            public static void main(String[] args) throws Exception {
                ClassPool pool = ClassPool.getDefault();

                //设置目标类的路径,确保能够找到需要修改的类,这里我指向firestorm.jar
                //解包后的路径
                pool.insertClassPath("d:/work/firestorm/firestorm") ;    
                
                //获得要修改的类
                CtClass cc = pool.get("com.codefutures.if.if");
                //设置方法需要的参数
                CtClass[] param = new CtClass[3] ;                
                param[0] = pool.get("java.security.PublicKey") ;
                param[1] = pool.get("byte[]") ;
                param[2] = pool.get("byte[]") ;

                //得到方法
                CtMethod m = cc.getDeclaredMethod("a", param);
                //插入新的代码
                m.insertBefore("{return true ;}") ;
                //保存到文件里
                cc.writeFile() ;
            }
        }

    
    修改完后,你可以反编译修改过的的class文件,看看代码是否加入成功。

step4:
    将所有的class文件重新打包成firestorm.jar,然后替换
    [firestorm安装路径]/lib/firestorm.jar,再启动firestorm即可。

转载于:https://www.cnblogs.com/BlueThinking/archive/2006/12/05/582685.html

 类似资料: