偶然看到Sublime已经更新到版本4了,多了许多很nice的新特性,例如:
[ol]
[/ol]
不得不说sublime是轻量化IDE性能王者,比vscode要快不少,不过vscode如今胜在生态。
于是第一时间下载体验,网上找了个补丁。不过用了一段时间后反弹了。又显示UNREGISTER未注册,而且保存文件弹注册窗口,可能是补丁作者没破解到位,对比了下破解的文件,发现破解者只是简单的单点爆破还有去除sublime服务器校验的域名而已。好久没玩win平台的crack,索性自己动手,拿来复习练手,下面正式开始!
首先x64dbg载入sublime_text.exe主程序,shift+F9跑起来
image-20210625102135467.png (234.18 KB, 下载次数: 0)
下载附件
2021-6-30 17:38 上传
先找个最明显的点入手,例如点击帮助->关于
image-20210625102520753.png (31.82 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
关于信息这里会有注册状态,未注册显示Unregistered,那首先想到字符串大法!直接sublime exe模块搜索字符串
image-20210625103401886.png (21.78 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
双击进去来到
image-20210625103800536.png (121.75 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
可以看到字符串上方有个jmp跳过它,那很明显jmp下面的move ecx,228就是关于界面未注册赋值的入口,ctrl+r找下引用
image-20210625104216646.png (11.51 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
找到一处双击进去来到
image-20210625104348258.png (130.3 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
可以看到下方是Registered to ... 注册给某某某,那很明显
cmp byte ptr ds:[rsi],0
je sublime_text_origin.13F7159BE
cmp为关键比较je为关键跳转,cmp处下断点运行,再次点击关于,断下来到断点处,FPU中RSI寄存器值指向了地址13FFD5ED8
image-20210625104953023.png (20.43 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
我们RSI右键->在内存中转到,查看内存
image-20210625105309342.png (12.16 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
很明显这地方为0的时候标识未注册,把值改为1,运行之验证下结果。
image-20210625105643257.png (2.62 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
image-20210625105707029.png (28.28 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
果不其然Registered to Unlimited User License...
经测试,此处的修改是全局的,应该就是某个管理类中的某个布尔值来控制。改完之后ctrl+s也不再弹出提示购买弹出,窗口标题也没有提示UNREGISTERED了。
image-20210625112023998.png (32.63 KB, 下载次数: 0)
下载附件
2021-6-30 17:53 上传
image-20210625120001404.png (32.35 KB, 下载次数: 0)
下载附件
2021-6-30 17:56 上传
不得不说越优秀正规大型的软件往往采用比较优秀的架构设计模式,严格的面向对象风格编写。我记得以前一位长期做QQ魔改hack的大神曾赞叹过,QQ是他见过的架构最好,结构最清晰巴拉巴拉...的软件。翻译成人话就是:“非常好猜测编写的思路,非常好破解!”,哈哈哈哈哈。
好,回归正题,先不着急修改。如果这里只对跳转做爆破的话,那只是打开关于界面显示已注册而已,其他功能限制或者有暗桩啥的都没有破解绕过。网上很多对sublime的破解往往是每个限制的点爆破一下,改改跳转,再加个域名屏蔽防止服务器校验。这样可能没破解完整导致某个条件下又反弹触发校验机制,或者导致功能缺陷。
那我们的思路是,既然找到全局控制的点,那我们只需要找到一个合适的时机,对这个点强制写入值1,实现破解!
那怎么找到这个时机点呢?很简单,我们对地址13FFD5ED8(重新运行后为xxxxD5ED8)下个硬件执行断点。经过测试,有一个比较好的时机点是:每次聚焦或者切换标签的时候都会触发更改窗口标题,我们知道,未注册的时候每次窗口标题变更后面都带有(UNREGISTERED)未注册的字样。所以每次聚焦或切换标题的时候都会触发校验。所以这里是个蛮不错的点。果真我切换标签的时候,硬件断点也命中,来到这里
image-20210625154742473.png (153.84 KB, 下载次数: 0)
下载附件
2021-6-30 17:56 上传
cmp byte ptr ds:[rax],0
sete cl
这里rax指向的就是全局控制是否注册字段的内存地址。这里和0比较了一下之后设置了ZF标志位。那就很简单了,直接操作这两句强制赋值rax指向地址的值为1即可。
image-20210625155149442.png (32.69 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
运气很好,大小一致,接着第二句改下标志位,这里我们找一个空的没用的寄存器比如RCX来做等价替换
image-20210625155434525.png (32.43 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
改完是
image-20210625155737190.png (38.89 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
改完之,运行之,没问题完美破解,帮助->删除注册信息 都没用哈哈。ctrl+p补丁之。最后用AT4RE撸个补丁。
image-20210625160247914.png (32.3 KB, 下载次数: 0)
下载附件
2021-6-30 17:36 上传
补丁就不放了,因为杀软会警告。也蛮简单的,可以自己动手破一个。
应坛友要求,还是放下补丁吧~
Sublime Text 4 (4107) Patcher.zip
(234.76 KB, 下载次数: 3193)
2021-7-1 16:49 上传
点击文件名下载附件
布丁下载积分: 吾爱币 -1 CB
