Xmind macOS 22.09.3173 & Windows 22.09.3168 优化指南

查看 154|回复 15
作者:QiuChenly   
简单优化Xmind for macOS (22.09.3173) & For Windows (22.09.3168 )
番外 另一个世界的故事
-============     备注     =============
macOS版本号为22.09.3173,昨天写错了。
WinOS版本号为22.09.3168,今天刚加上。
windows下有加密为什么macOS下没加密?
因为bytecode只能在目标平台机器上编译为同平台的字节码,macOS无法执行windows下生成的bytecode,这显然是极大的局限性。
-================================
注意:由于main.js暂时无法修改,所以zen模式和演说模式无法正常打开使用。Windows 下仅导出无水印可用。
修改main.js主要是修改掉主界面菜单栏的【立即激活】按钮。
只需要狠狠的优化掉common.js即可。
楼主这里是Windows下最新版本22.09.3168.
楼下有人反馈我要Windows版本,还有说已经被加密了,Windows楼主只拿来打游戏,不过既然有人问了那就给带伙们看看。
加密了兄弟们就不要去狠狠地注入了,bytecode是nodejs的编译后字节码,暂时没法修改(修改后校验不一致会拒绝执行),只能尝试利用js的动态语言特性在运行时动态修改main.js中覆盖重要函数去替换内存中的代码,楼主随便测了一下没弄出什么结果,没兴趣弄了,反正能用。
直接报出结果吧,只修改common.js里面的 computeSubscriptionStatus: e => t => s.ACTIVATION_STATUS.VALID 函数就可以优化Windows最新版,缺点就是没有修改main.js导致菜单中会显示一个立即激活按钮。
导出无水印等功能已经正常,修改代码处见下图。反向查找逻辑和macOS下一样,自行查阅第一章内容。


微信截图_20221004120406.png (398.06 KB, 下载次数: 0)
下载附件
2022-10-4 12:05 上传



微信截图_20221004120447.png (983.11 KB, 下载次数: 0)
下载附件
2022-10-4 12:05 上传



微信截图_20221004121400.png (392.54 KB, 下载次数: 0)
下载附件
2022-10-4 12:18 上传



微信截图_20221004121800.png (86.43 KB, 下载次数: 0)
下载附件
2022-10-4 12:18 上传

第一章 前世
众嗦粥汁...
呃,众所周知: 思维导图哪家强,还得去找山东蓝翔深圳市爱思软件技术有限公司旗下的王牌产品----xmind了。
官网App下载地址: Page On Here Download
首先,我先说,我知道你急,但是你先别急,can can word.
支持正版, 此生誓与赌毒不共戴天。
大家要支持正版!!!
第二章 机缘
[ol]
  • 安装nodejs,最新版即可。
  • 安装npm install -g asar, 用于解包xmind的app.asar文件。
  • 下载上方链接中的正版App,安装。
  • 找到安装目录,楼主这里是/Applications/Xmind.app/Contents/Resources/app.asar. Windows更好找, 安装目录下既有。
  • 安装一个文本编辑器,如Sublime/VSCode。
  • 你需要熟悉两个指令:
    asar extract app.asar文件所在全路径 解包后想放在哪个目录
    asar pack 解包后想放在哪个目录 app.asar文件所在全路径
  • 记得提前备份好app.asar原始文件,第一次操作难免操作失误。
    [/ol]
    我优化前的目录是这样的:


    16647695437966.jpg (291.79 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:11 上传

    unpacked文件夹不能删除,是依赖文件。
    准备工作到此结束。欲知后事如何,且看下回分解。
    第三章 初心
    首先执行解包指令(打包指令先不急执行):
    //解包asar到文件夹里
    asar extract /Applications/Xmind.app/Contents/Resources/app.asar /Applications/Xmind.app/Contents/Resources/app.asar.pk
    //重新打包文件到asar中
    asar pack /Applications/Xmind.app/Contents/Resources/app.asar.pk /Applications/Xmind.app/Contents/Resources/app.asar
    然后code /Applications/Xmind.app/Contents/Resources/app.asar.pk用vscode打开这个文件夹。
    现在看起来是这样的:


    16647697808673.jpg (723.11 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    我们先打开软件看看哪里能找到突破口:


    16647698172957.jpg (260.69 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    右上角黄色的试用模式显然是一个不错的goto point.
    我们搜索一下:


    16647699024624.jpg (860.01 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    可以看到有两个试用模式的字符串。
    这个项目使用了国际化,所以需要复制对应字符串的key值去进一步搜索。
    我们怎么判断到底哪一个才是界面上显示的那个字符串?
    很简单,改一下重新打包就知道了。
    我改成这样:


    16647700249521.jpg (124.84 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    重新打包,打开软件看看:


    16647700590542.jpg (59.26 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    打包没有出现错误,我们打开软件看看:


    16647700840279.jpg (283.86 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    确定了,那么我们就开始以这个为入口,反向寻找需要优化的函数。


    16647701861620.jpg (879.52 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    搜索一番后发现80行这里有一个函数,看样子是一个按钮。
                activateButtonText() {
                  return c.isMasDemo ||
                    this.activationStatus === c.ACTIVATION_STATUS.VALID
                    ? null
                    : (this.subscriptionStatus,
                      c.ACTIVATION_STATUS.EXPIRED,
                      this.$T("Evaluation Mode"));
                }
    这段代码认为,当this.activationStatus === c.ACTIVATION_STATUS.VALID时不显示字符串,如果不相等则显示试用模式字样,显然这就是我们看到的黄色按钮上面显示的字符串引用地址了。
    备注:
    这里是about.js文件中,显然是关于软件界面的那个按钮。主窗口黄色按钮所在位置为:“editor-frame.js”。但是这并不重要。
    那么我们有一个疑问:this.activationStatus从哪里来?如果我们想办法把它的值固定为ACTIVATION_STATUS.VALID,是否就能绕过激活呢?
    搜索一下:


    16647706379066.jpg (650.67 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    很尴尬。找不到引用,他是用了vuex,用了mapGetter获取Store里面的动态值,这样子搜索无法找到最终设置这个值的函数。
    这个线索就此断掉。
    本来写到这里想直接爆出具体函数的,但是楼主开始急了。
    这里是之前备课时做的笔记,可以直接搜这些函数。但是这么直接就出现正确答案省略做题过程只能给结果分,作为一个刚入门的新手,抄答案永远是长不大的。


    16647710246785.jpg (94.62 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    退一步越想越气,楼主不服。简单来说,就是楼主迟迟得不到效果,开始急了。楼主确实急了,但没完全急。我们注意到,这个“ACTIVATION_STATUS.VALID”很有束缚的味道。确实,女大三抱金砖,很喜欢束缚风格。
    那么我们开始狠狠的暴力搜索:


    16647709113916.jpg (852.55 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    在一大串的文件中,common.js中我们找到了getter中的status来源,虽然绕了一个大圈。
    他是根据subscriptionStatus这个字段来判断的,而这个字段来自于参数t。
    -----===========================================
    这里简单科普一下vue里的值为什么会有(e,t)。
    前面说过,mapGetter只是一个VuexStore的动态值,那么其实他这里t其实就是this。在Store中t可以调用getters对象中的函数。
    这里的this就是图中的getters对象。
    不信楼主的话可以上一张官方文档图大家就懂了:


    16647717849933.jpg (356.93 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    看不懂没关系,反正不懂的人不只你一个。
    -----===========================================
    既然我们已经知道t就是这个getters对象,那么就意味着这个对象里有一个叫“subscriptionStatus”的函数,我们找一下:


    16647721116794.jpg (289.72 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    成功找到这个函数,但是我们仔细一看,这函数又Call了上方的computeSubscriptionStatus,两个回调函数直接返回一个是否激活的状态。
    但是我们别看花了眼,这里2739行又是一个t,这个t可不是this对象了,我们看2749行代码是调用了t.subscriptionData函数,而这个函数我们可以看到是把r.account.rawsubscriptionData解密后传递结果给computeSubscriptionStatus函数的e参数,然后返回结果是一个(t)=>{...}函数。也就是说,我们得出以下结论:
    subscriptionStatus这个方法最后返回的是2739行处的(t)=> {...}函数体,最后在上方的status函数中对比这个函数的返回值。有人可能会问:这t.subscriptionStatus(e,t)不是要传一个t参数给这个函数吗?为什么直接可以对比t.subscriptionStatus === s.ACTIVATION_STATUS.VALID?
    回头看下vuex的官方文档截图,谢谢。两个参数是自带的。
            computeSubscriptionStatus: (e) => (t) =>
                t && t.status === s.SUBSCRIPTION_SERVER_STATUS.EXPIRED
                  ? s.ACTIVATION_STATUS.EXPIRED
                  : t && t.status === s.SUBSCRIPTION_SERVER_STATUS.VALID
                  ? t.expireTime &&
                    e.checkpointTime &&
                    new Date(t.expireTime)
    t.statusl来自于正版用户的加密数据,但是我们没有啊!啥也没有这个值只能返回TRIAL字段了。所以,我们不需要这个值,将这个函数改为(t) => s.SUBSCRIPTION_SERVER_STATUS.VALID即可。
    至此,成功找到了需优化函数的位置。
    分析到此结束,开始优化。
    第四章 优化
    开始狠狠的注入正版基因。
    首先修改这里:


    16647732011709.jpg (853.69 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    这里注入第一段正版基因,除此之外main.js中还有一个正版基因需要狠狠的注入:


    16647732592853.jpg (859.72 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    是的,你没看错,通篇长篇大论,最后竟然只需要modify两句代码。
    至此,优化完成。
    这是未优化前的xmind:


    16647732894304.jpg (384.54 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    打包没有出现错误,打开软件看看是否已经狠狠的注入正版基因成功。


    16647733113133.jpg (351.63 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传



    16647733603298.jpg (435.33 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    这里优化完后订阅信息已经能显示了,但是点不开。因为我没有伪造注册信息。能用就行了,谁没事天天打开这个信息看?


    16647734140505.jpg (298.7 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:12 上传

    可自由关闭水印
    至此,优化结束。
    打包app.asar原始版和修改版,仅用于做技术对比!不得用于其他用途!禁止传播!
    链接: https://pan.baidu.com/s/1V9gsIODx9YhYcttUBCpf_A?pwd=qcly 提取码: qcly
    --来自百度网盘超级会员v6的分享
    大结局 疑惑
    为什么?为什么翻遍整个论坛没有一个逆向贴?都是发的app.asar,我也不敢乱用,很惶恐。一看版本号都是2021年的了,是和谐了吗?
    论坛翻不到也就罢了,Baidu也罢了工,全是2021年的版本。
    Baidu本来就不报希望,Google才是王道。
    结果Google搜索Xmind for macOS crack显示的都是这样的:


    16647690790515.jpg (646.61 KB, 下载次数: 0)
    下载附件
    2022-10-3 13:11 上传

    搜到的xmind是另一个厂商的Xmind Pro,版本号都对不上,傻眼。
    作为一个懒狗,想下载一个学习版本就这么难?本来就懒不想动手,纯属无奈。
    xmind也不常用,但是每次偶尔用一下导出还有水印,楼主也有点强迫症,关键就在于这个水印没法主动去关闭,必须要激活才能关,这让楼主我很不舒服。
    另外,作为正版软件死忠粉,必须要update lasted。不是最新版不用。这个应该不属于强迫症,纯属闲的蛋疼。
    仅此记录一下自用Xmind软件的优化方法,希望各位还是要支持正版,学习一下就好。本文仅供爱好者研究学习,文中所述并不代表楼主主观意识,禁止用本文所述方法不当牟利,禁止传播pj,所带来的法律责任由牟利/传播者承担一切责任,本人概不负责。

    下载次数, 下载附件

  • QiuChenly
    OP
      

    根据#34楼道友所述 想到可以本地生成激活序列号
    "rawSubscriptionData":"ZsZbGQIBXYN5o9XXh+6qGV9meueJYv6lQzAaqWP1xl7DL8xnP1sBEJia+ws9rW/nax4qVczmG9fy6BOzzR8lX/W8ZhvQVAvwOvIOkvjkbsNK9MP0YrrvEvvSMcJfPxmTa70LzXcSlWturHweqryIK6tJ5VKeqigTj3EN/LJJO5E="
    这串数据在本帖中也简单提到是本地解密后来判断是否vip
    所以可以利用生成激活码方式绕过激活 缺点是需要屏蔽host ip
    过段时间楼主我再简单分析一下试试能不能实现
    zyjsuper   

    注册个账号,登录之后可以在C:\Users\Administrator\AppData\Roaming\Xmind\Electron v3\vana\state\account.json中添加"rawSubscriptionData":"ZsZbGQIBXYN5o9XXh+6qGV9meueJYv6lQzAaqWP1xl7DL8xnP1sBEJia+ws9rW/nax4qVczmG9fy6BOzzR8lX/W8ZhvQVAvwOvIOkvjkbsNK9MP0YrrvEvvSMcJfPxmTa70LzXcSlWturHweqryIK6tJ5VKeqigTj3EN/LJJO5E="
    这个也是网上别人分享的,有效期2022-11-25 22:47:37.000
    需要屏蔽hosts文件:
    [Bash shell] 纯文本查看 复制代码www.xmind.net
    www.xmind.cn
    www.xmind.app
    添加完成文件变成如下:
    [Shell] 纯文本查看 复制代码{"region":"cn","user":"xxx","token":"xxxxx","uid":"xxxxx","primaryEmail":"xxxxx","fullname":"xxxx","rawSubscriptionData":"ZsZbGQIBXYN5o9XXh+6qGV9meueJYv6lQzAaqWP1xl7DL8xnP1sBEJia+ws9rW/nax4qVczmG9fy6BOzzR8lX/W8ZhvQVAvwOvIOkvjkbsNK9MP0YrrvEvvSMcJfPxmTa70LzXcSlWturHweqryIK6tJ5VKeqigTj3EN/LJJO5E=","openActivateDialogDate":"2022-10-15T11:57:11.507Z"}
    写个bat文件,启动xmind.exe的时候修改系统时间,关闭之后恢复。即使过期之后,也可以使用。
    bat如下:
    [Bash shell] 纯文本查看 复制代码for /f "delims= " %%d in ('echo %date%') do (set "now=%%d")
    date 2022/11/24
    start /wait Xmind.exe
    date %now%
    将bat文件放入和xmind.exe同一路径下,也可以使用Quick Batch File Compiler将bat编译为exe,
    我已经编译了一个,可以直接使用。

    Startxmind.7z
    (60.33 KB, 下载次数: 135)
    2022-10-15 20:19 上传
    点击文件名下载附件
    Startxmind.exe
    下载积分: 吾爱币 -1 CB

    夜泉   

    这软件给我的印象就是:来吧,赶紧把我破解了,然后发出去,大家多多用破解版,这样,人用多了知名度就多了,然后正版羊毛用户就买买买了~~太特么开心了~~
    /**
    * 自身不先改变的话,一切都不会改变。——《银魂》
    */
    leonzhou   

    求大神,xmind windows版 asar 的优化文件有没有?
    leonzhou   

    有没有windows版的啊?
    Maple2d   


    lg560852 发表于 2022-10-3 21:11
    windows 22.09.3168的\main\main.js里找不到你说的那段代码
    倒是有个main.bytecode,怀疑存在这里,是加密 ...

    是的,windows想优化最新版只能参考论坛另一篇帖子,account.json中添加"rawSubscriptionData": "Value"
    lg560852   

    windows 22.09.3168的\main\main.js里找不到你说的那段代码
    倒是有个main.bytecode,怀疑存在这里,是加密的文件
    main.js的内容
    [ol]
  • const fs = require('fs')
  • const vm = require('vm')
  • const v8 = require('v8')
  • const path = require('path')
  • const Module = require('module')
  • v8.setFlagsFromString('--no-lazy')
  • v8.setFlagsFromString('--no-flush-bytecode')
  • const COMPILED_EXTNAME = '.bytecode'
  • const compileCode = function(javascriptCode) {
  •   if (typeof javascriptCode !== 'string') {
  •     throw new Error(
  •       `javascriptCode must be string. $$$${typeof javascriptCode} was given.`
  •     )
  •   }
  •   const script = new vm.Script(javascriptCode, {
  •     produceCachedData: true
  •   })
  •   const bytecodeBuffer =
  •     script.createCachedData && script.createCachedData.call
  •       ? script.createCachedData()
  •       : script.cachedData
  •   return bytecodeBuffer
  • }
  • const fixBytecode = function(bytecodeBuffer) {
  •   if (!Buffer.isBuffer(bytecodeBuffer)) {
  •     throw new Error('bytecodeBuffer must be a buffer object.')
  •   }
  •   const dummyBytecode = compileCode('"ಠ_ಠ"')
  •   if (
  •     process.version.startsWith('v8.8') ||
  •     process.version.startsWith('v8.9')
  •   ) {
  •     dummyBytecode.slice(16, 20).copy(bytecodeBuffer, 16)
  •     dummyBytecode.slice(20, 24).copy(bytecodeBuffer, 20)
  •   } else if (
  •     process.version.startsWith('v12') ||
  •     process.version.startsWith('v13') ||
  •     process.version.startsWith('v14') ||
  •     process.version.startsWith('v15') ||
  •     process.version.startsWith('v16') ||
  •     process.version.startsWith('v17') ||
  •     process.version.startsWith('v18')
  •   ) {
  •     dummyBytecode.slice(12, 16).copy(bytecodeBuffer, 12)
  •   } else {
  •     dummyBytecode.slice(12, 16).copy(bytecodeBuffer, 12)
  •     dummyBytecode.slice(16, 20).copy(bytecodeBuffer, 16)
  •   }
  • }
  • const readSourceHash = function(bytecodeBuffer) {
  •   if (!Buffer.isBuffer(bytecodeBuffer)) {
  •     throw new Error('bytecodeBuffer must be a buffer object.')
  •   }
  •   if (
  •     process.version.startsWith('v8.8') ||
  •     process.version.startsWith('v8.9')
  •   ) {
  •     return bytecodeBuffer
  •       .slice(12, 16)
  •       .reduce((sum, number, power) => (sum += number * Math.pow(256, power)), 0)
  •   } else {
  •     return bytecodeBuffer
  •       .slice(8, 12)
  •       .reduce((sum, number, power) => (sum += number * Math.pow(256, power)), 0)
  •   }
  • }
  • Module._extensions[COMPILED_EXTNAME] = function(fileModule, filename) {
  •   const bytecodeBuffer = fs.readFileSync(filename)
  •   fixBytecode(bytecodeBuffer)
  •   const length = readSourceHash(bytecodeBuffer)
  •   let dummyCode = ''
  •   if (length > 1) {
  •     dummyCode = '"' + '\u200b'.repeat(length - 2) + '"' // "\u200b" Zero width space
  •   }
  •   const script = new vm.Script(dummyCode, {
  •     filename: filename,
  •     lineOffset: 0,
  •     displayErrors: true,
  •     cachedData: bytecodeBuffer
  •   })
  •   if (script.cachedDataRejected) {
  •     throw new Error('Invalid or incompatible cached data (cachedDataRejected)')
  •   }
  •   function require(id) {
  •     return fileModule.require(id)
  •   }
  •   require.resolve = function(request, options) {
  •     return Module._resolveFilename(request, fileModule, false, options)
  •   }
  •   if (process.mainModule) {
  •     require.main = process.mainModule
  •   }
  •   require.extensions = Module._extensions
  •   require.cache = Module._cache
  •   const compiledWrapper = script.runInThisContext({
  •     filename: filename,
  •     lineOffset: 0,
  •     columnOffset: 0,
  •     displayErrors: true
  •   })
  •   const dirname = path.dirname(filename)
  •   const args = [
  •     fileModule.exports,
  •     require,
  •     fileModule,
  •     filename,
  •     dirname,
  •     process,
  •     global
  •   ]
  •   return compiledWrapper.apply(fileModule.exports, args)
  • }
  • require('./main.bytecode');
  • [/ol]复制代码
  • agthe   

    学习 mark
    kutwsswhere   

    学习一下,我以前也尝试看了看XMind22解的代码只能说我技术也不是很够,刚好来学习学习
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部