茶水牛 发表于 2024-1-3 14:50:26

ServiceStack.Redis系列破解

ServiceStack.Redis免费版有个每小时6000次访问限制,网上目前的破解方式都是dnspy修改源码或者Github上下载源码修改,这样的方式不是不好,主要是不方便NUGET版本管理和更新。
 
反编译看了下注册逻辑,发现很简单就是LicenseKey类:
public class LicenseKey
{
    public string Ref { get; set; }
    public string Name { get; set; }
    public LicenseType Type { get; set; }
    public long Meta { get; set; }
    public string Hash { get; set; }
    public DateTime Expiry { get; set; }
}Expiry :过期时间LicenseType :类型,无脑选择Business或者Enterprise就可以Hash :一个RSA签名数据,来源是GetHashKeyToSign方法的数据    public static string GetHashKeyToSign(this LicenseKey key)
    {
      return $"{key.Ref}:{key.Name}:{key.Expiry:yyyy-MM-dd}:{key.Type}";
    }由于RSA签名是私钥签名,私钥肯定是找不到的,所以想写个注册机也不行了。
我们可以另辟蹊径,用打补丁的方式来HOOK校验签名的方法,让他直接返回true
这是他原始的校验方法:
    public static bool VerifySha1Data(this System.Security.Cryptography.RSACryptoServiceProvider RSAalg, byte[] unsignedData, byte[] encryptedData)
    {
      using var sha = TextConfig.CreateSha();
      return RSAalg.VerifyData(unsignedData, sha, encryptedData);
    } 这里我们采用HarmonyLib库来补丁,写过游戏Mod的应该很熟悉这个库:

public class ServiceStackPath
{
   
    private static bool VerifySha1DataPrefix(ref bool __result)
    {
      __result = true;
      return false;
    }

    public static void Path()
    {
      var harmony = new Harmony("com.ServiceStack.Text.Path");
      harmony.PatchAll();

      var licenseKey = new LicenseKey()
      {
            Expiry = DateTime.Now.AddYears(50),
            Type = LicenseType.Enterprise,
            Ref = "9999",
            Name = "Admin",
            Meta = 9999
      };
      licenseKey.Hash = Convert.ToBase64String(GenerateRandomBytes(16));
      var serializeToString = TypeSerializer.SerializeToString(licenseKey);
      var key = $"{licenseKey.Ref}-{Convert.ToBase64String(Encoding.UTF8.GetBytes(serializeToString))}";
      LicenseUtils.RegisterLicense(key);
      //LicenseUtils.RegisterLicense("9999-e1JlZjo5OTk5LE5hbWU6QWRtaW4sVHlwZTpFbnRlcnByaXNlLE1ldGE6OTk5OSxIYXNoOndkcEtNQ21ZYmlnQTk1TXFrV25ldHc9PSxFeHBpcnk6MjA3NC0wMS0wM1QxNDo1MzoxOC4yMjk5MDU3KzA4OjAwfQ==");
    }

    private static byte[] GenerateRandomBytes(int length)
    {
      var randomBytes = new byte;

      // 使用 RNGCryptoServiceProvider 生成安全的随机字节序列
      using var rng = new RNGCryptoServiceProvider();
      rng.GetBytes(randomBytes);

      return randomBytes;
    }
}使用的时候在程序入口调用一次ServiceStackPath.Path()就可以了,或者按照官方的方式在config文件或者注册表里面写入上面的KEY他自己注册也行   Path方法中写了具体的KEY生成了逻辑,也可以启用最后一行的注释用生成好的KEY也是一样的。
这样貌似还可以顺便破解他其他收费的库的限制,随带一提直接Path掉LicenseUtils.ActivatedLicenseFeatures()方法的返回值让他返回All也是可行的,但是能直接通过原始注册的方式来实现还是用注册的方式来实现。
 
这样操作后后续升级版本也不用再破解
 

来源:https://www.cnblogs.com/mldcy/Undeclared/17943283
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!
页: [1]
查看完整版本: ServiceStack.Redis系列破解