jetbrains 另一种绕过注册的方案

查看 81|回复 9
作者:zunmx   
讲给审核
不知道这篇文章是否违反了版规,如果违反麻烦审核人员删除下。
引言
我记得之前用过ja-netfilter,用的是激活码,但是看起来直接替换的这种解决方案不太靠谱,现在是使用jetbra.in激活服务器激活,但是如果断网条件下,或者某一天这个网站down了,就没办法了,尝试过通过fiddler拦截激活服务器的响应,发现相同请求所获得的响应是不同的,加密算法也搞不懂,power.conf也看不懂,用着就不放心,这篇文章的灵感也来源于Vvvvvoid大神,
版本
idea 2024.1.3
准备工作
jadx
idea
arthas
jdk
思路
找到窗口


通过arthas获取awt的窗口$ ognl '@java.awt.Window@getWindows()',
尝试关闭窗口ognl '@javax.swing.JDialog@getWindows()[3].dispose()'
发现idea并没有完全退出,如果直接手动点退出的话,程序会结束
找到类名
上文中找到窗口了,类名其实也就出来了,但是如何判断com.intellij.openapi.ui.impl.DialogWrapperPeerImpl$MyDialogWrapperImpl具体在哪个包里,还是有些困难,通过sc -d -f com.intellij.openapi.ui.impl.DialogWrapperPeerImpl并没有找到,这里就是猜,猜到app-client.jar文件
分析代码
找到注入位置这里也踩了很多坑,比如说关闭了不该关闭的窗口,但是开发过java的应该都熟悉get/set方法,那么在setTitle时检查名称是不是就可以判断出这个窗口是不是应该关闭了?
写代码
依赖
        
            org.javassist
            javassist
            3.28.0-GA
        
   
代码
package org.example;
import javassist.*;
import java.io.*;
import java.util.Enumeration;
import java.util.jar.*;
public class ModifyDialogWrapperPeerImpl {
    public static void main(String[] args) {
        try {
            ClassPool pool = ClassPool.getDefault();
            String jarPath = "G:\\test\\app-client-old.jar"; // jar文件路径
            String exportPath = "G:\\test\\app-client.jar"; // jar文件路径
            pool.insertClassPath(jarPath);
            CtClass ctClass = pool.get("com.intellij.openapi.ui.impl.DialogWrapperPeerImpl"); // 类名
            CtMethod setTitleMethod = ctClass.getDeclaredMethod("setTitle",
                    new CtClass[]{pool.get("java.lang.String")}); // 方法名
            setTitleMethod.insertBefore("{ System.out.println(\"即将打开窗口-->\"+$1);" +
                    "boolean isLicenseWindow = false;" +
                    "if($1.indexOf(\"许可证\")>-1) {isLicenseWindow=true; this.dispose();}" +
                    "if($1.indexOf(\"Licenses\")>-1) {isLicenseWindow=true; this.dispose();}" +
                    "if(isLicenseWindow)System.out.println(\"发现激活窗口,即将关闭\");" +
                    " }"); // 注入的代码
            String tempDir = "G:\\test\\modified_classes";
            ctClass.writeFile(tempDir);
            ctClass.detach();
            updateJarFile("G:\\test\\app-client-old.jar", tempDir, exportPath);
            System.out.println("Method modified successfully.");        } catch (NotFoundException | CannotCompileException | IOException e) {
            e.printStackTrace();
        }
    }
    public static void updateJarFile(String originalJarPath, String modifiedClassesPath, String outputJarPath) throws IOException {
        JarFile originalJar = new JarFile(originalJarPath);
        FileOutputStream fos = new FileOutputStream(outputJarPath);
        JarOutputStream jos = new JarOutputStream(fos);
        // 复制原始JAR中的所有文件到新的JAR中,跳过要修改的类文件
        Enumeration entries = originalJar.entries();
        while (entries.hasMoreElements()) {
            JarEntry entry = entries.nextElement();
            if (!entry.getName().equals("com/intellij/openapi/ui/impl/DialogWrapperPeerImpl.class")) { // 跳过要修改的类文件
                InputStream is = originalJar.getInputStream(entry);
                jos.putNextEntry(new JarEntry(entry.getName()));
                byte[] buffer = new byte[1024];
                int bytesRead;
                while ((bytesRead = is.read(buffer)) != -1) {
                    jos.write(buffer, 0, bytesRead);
                }
                is.close();
                jos.closeEntry();
            }
        }
        originalJar.close();
        // 添加修改后的类文件到新的JAR中
        File modifiedClassesDir = new File(modifiedClassesPath);
        addModifiedFilesToJar(modifiedClassesDir, "", jos);
        jos.close();
    }
    private static void addModifiedFilesToJar(File source, String parent, JarOutputStream jos) throws IOException {
        File[] files = source.listFiles();
        for (File file : files) {
            if (file.isDirectory()) {
                addModifiedFilesToJar(file, parent + file.getName() + "/", jos);
            } else {
                FileInputStream fis = new FileInputStream(file);
                jos.putNextEntry(new JarEntry(parent + file.getName()));
                byte[] buffer = new byte[1024];
                int bytesRead;
                while ((bytesRead = fis.read(buffer)) != -1) {
                    jos.write(buffer, 0, bytesRead);
                }
                fis.close();
                jos.closeEntry();
            }
        }
    }
}
执行完成后,需要把生成的文件替换回去。
测试


注意
这里需要注意的是,上文代码中的Licenses和许可证是写死的,如果使用其他语言的语言包,需要手动修改一下。
jar文件路径
idea == > app-client.jar
clion ==> app-client.jar
datagrip  ==> app.jar
操作前需要先备份一下
经过测试,MyDialog是所有子窗口的类,如果一股脑全部关闭,设置,新建,打开,关于,你都将无法看到。
但是用了这个方法,注册窗口也是无法显示出来的
这种方法不能绕过插件的激活
结语
请支持正版,仅供研究学习使用,请勿用于非法用途。

窗口, 文件

王成   

高手啊!感谢!
TabKey9   

本着研究与学习的初衷,索要研究成果借鉴一下
mirvc   

感谢高手啊,膜拜学习。
dph5199278   

非常感谢分享,学习了
Huibq120   

厉害,刚刚试了一下2023.2.2也行,不过修补后jar大小从194减小到了84。
然后又试了一下pycharm,依然可行
zunmx
OP
  


Huibq120 发表于 2024-6-19 19:52
厉害,刚刚试了一下2023.2.2也行,不过修补后jar大小从194减小到了84。
然后又试了一下pycharm,依然可行

是的,因为zip压缩,相当于原来的是仅存储,修补后的是正常压缩。
ABuSiDeLuoYin   

新的方法,学习了,但是如果不能绕过插件的激活的话,还是有局限性
zzz1233456   

感谢高手啊,膜拜学习。
sunlong0717   

前段时间写了个agent,也是这个原理,直接判断窗口标题是 许可证 就抛出异常,这样也可以做到关闭弹窗
您需要登录后才可以回帖 登录 | 立即注册

返回顶部