随笔-37  评论-586  文章-0  trackbacks-14
FreeTextBox License机制的粗浅分析

FreeTextBox留在我们的记忆中曾经是开源、功能实用的良好印象,然而有一天我们看着FreeTextBox的背影离我们越走越远的时候,我们只能手握FreeTextBox 1.6.3这个最后的开源版本,心中难免有几许遗憾和无奈。

 

前几天一个朋友对我抱怨说他使用的FreeTextBox 3.0.5版本不支持IE7,让我想想办法,我赶紧到FreeTextBox官网去看了看,发现从FreeTextBox 3.0.6开始修正了对IE7的支持,目前可用的最新版本是FreeTextBox 3.1.6了。当然,我们要用就用最新的。可是现在的FreeTextBox要使用全部功能是需要给银子的,专业版本(其实就是单站点授权)要49.99美刀呢,可分发版本(含源代码)高达199.99美刀。作为发展中国家的人民总是喜欢找点省钱的办法。下面我作为发展中国家人民的代表开始对FreeTextBox.dll做一个粗浅的分析,若有说的不对之处,还得恳请各位看官批评指教。

        首先明确下来以下几件事情:

1、   FreeTextBox.dll未做IL代码混淆。

2、   FreeTextBox.dll未作强签名。

3、   FreeTextBox使用了.NET内置的License处理模式

鉴于以上3点,如果要爆破那就是十分容易的事情了,当然,如果是爆破(从LicenseManager.Validate()方法入手很容易就可以抓住要害),那本文就没必要存在了。既然它使用.NET内置的License模式,我们能否深入进去看看,它是如何验证合法的License的呢。

       根据第三点我们就知道它一定会定义一个XXXLicense,还会定义一个XXXLicenseProvider,不错,它这里定义了一个FtbLicense类,继承于 License,还定义了一个FtbLicenseProvider类,继承于LicenseProvider

FreeTextBox针对不同用途提供了几种License,如下:

 

1LocalhostLicense    供开发者在本机开发试用的License,URL地址必须以http://localhost/开头

2ExpiringLicense          有日期限制的License        

3Single License           单站点License (官网上要$49.99, 又名Professional License

4Distribution License     可再分发License (官网上要$199.99,含源代码)

 

好了,明白了它的License种类,我们得看看它是如何验证合法的License的,换句话说就是它的License是如何构成的。它通过定位/bin目录下的License文件,License文件由类名(FreeTextBox)+ .lic构成。FreeTextBox.Lic文件内容分三个部分,第一部分为明文FreeTextBox License,也就是类名+ License字符串,第二部分为[License种类的加密文本],加密算法采用的.NET内置的DES,用于DES加密的密钥和偏移量均{ 0x39, 0x48, 0x42, 50, 0x38, 0x31, 70, 0x36 },当然它不是直接对文本加密的,做了一个小小的处理,这个处理就是加上原文本的长度,并预留5位,不够则补零,例如字符串DistributionLicense,那用于加密的就是00019DistributionLicense,因为字符串DistributionLicense的长度是19位,前面还有3个空位就补3个零。这样加密后的结果就是qeUPffrT7QkE0JgbUKQPxMiBFyyieNJhQXflRmfRui0=,注意需要用[]分隔,FreeTextBox设计者出于方便使用正则匹配所以使用[]来分隔,第三部分就是你注册标识的加密文本,当然也有[],处理方式跟第二部分的一样,例如我的域名为Ycweb.Net,我想以此作为标识来生成License,于是对字符串00009Ycweb.Net进行DES加密,结果为tyn3Gf1Y5GH2VphAJ2U++g==,所以综合这个三个部分的内容,就构成了一个完整的License文件内容,整理一下就是:

FreeTextBox License

[qeUPffrT7QkE0JgbUKQPxMiBFyyieNJhQXflRmfRui0=]

[tyn3Gf1Y5GH2VphAJ2U++g==]

这是DistributionLicense,如果是ProfessionalLicense,内容就是:

FreeTextBox License

[0cKvkNSybpuUiasKO4ChCKsytpeJhr7n]

[tyn3Gf1Y5GH2VphAJ2U++g==]

分析到此为止,不过以上分析不单纯是为了让大家省钱,在下更希望大家能从中学到一点点东西,可以说它是使用.NET内置的License处理模式的一个典型案例,如果大家在开发商业控件的时候也不妨学学它,这种方式还是比较简单可行的。

posted on 2007-05-21 20:49 恩电 阅读(3608) 评论(24)  编辑 收藏 网摘 所属分类: CRACK FOR .NET

评论:
#1楼  2007-05-21 21:31 | 电子网 [未注册用户]
强人
  回复  引用    
#2楼  2007-05-21 22:09 | Phinecos(洞庭散人)      
厉害
  回复  引用  查看    
#3楼  2007-05-21 22:22 | YAO.NET℡      
这么简单就让你给分析透了?
会不会去他网站验证?

  回复  引用  查看    
#4楼  2007-05-22 02:12 | deerchao      
FTB与FCK相比各有哪些优缺点?
  回复  引用  查看    
#5楼  2007-05-22 06:42 | 金色海洋(jyk)      
厉害
  回复  引用  查看    
#6楼  2007-05-22 08:18 | kiler      
lz要是对License管理感兴趣的话,可以研究研究openLicense,那个是不错License管理开源项目。
  回复  引用  查看    
#7楼  2007-05-22 23:36 | 热门单曲 [未注册用户]
强人厉害
  回复  引用    
#8楼  2007-05-23 11:21 | chen [未注册用户]
有一点像Hacker

  回复  引用    
#9楼  2007-05-23 14:57 | 4545 [未注册用户]
@ YAO.NET℡

这么简单就让你给分析透了?
会不会去他网站验证?
====
这话很有理...我也觉得很有可能会去验证
  回复  引用    
#10楼  2007-05-23 17:48 | WOW玩家      
厉害,我服了你!你说的“第二部分为[License种类的加密文本],”是指Ftb的各种版本吗?
  回复  引用  查看    
#11楼  2007-05-23 18:22 | 恩电      
to:YAO.NET℡ & 4545
我可以负责任地说:FTB V3.1.6及以前的版本不存在去他网站验证License的问题,以后我就没法保证,因为这个是John Dyer说了算!

to:WOW玩家
“第二部分为[License种类的加密文本],”是指不同的授权类型(如Single License或Distribution License),不是指Ftb本身的版本!
  回复  引用  查看    
#12楼  2007-06-08 00:14 | YAO.NET℡      
@恩电
好.谢谢.

  回复  引用  查看    
#13楼  2007-07-24 22:44 | Ricky [未注册用户]
佩服,我试验试验。
谢谢搂主。社会主义初级阶段,没办法,唉……
  回复  引用    
#14楼  2007-07-25 16:57 | 太棒了 [未注册用户]
如何计算出自己的标识
{ 0x39, 0x48, 0x42, 50, 0x38, 0x31, 70, 0x36 }
这串是什么?
  回复  引用    
#15楼  2007-07-25 17:32 | 恩电      
To:太棒了
{ 0x39, 0x48, 0x42, 50, 0x38, 0x31, 70, 0x36 }是DES加密的密钥和偏移量,是它程序里面写死了的;用你的域名做标识即可!
  回复  引用  查看    
#16楼  2007-07-25 18:06 | 太棒了 [未注册用户]
谢谢,但是自己的域名标示怎么算出来,DES的密钥是什么?
  回复  引用    
#17楼  2007-07-25 19:01 | 太棒了 [未注册用户]
{ 0x39, 0x48, 0x42, 50, 0x38, 0x31, 70, 0x36 }
这个我转为十进制后是:9HB281F6
把这个作为密钥算出来不行
  回复  引用    
#18楼  2007-07-26 11:46 | 太棒了 [未注册用户]
用9HB281F6作为密钥,对00009Ycweb.Net进行DES加密,得到的是
uo3qdzxZXeUGRQedoC8OhA==
不对,我是菜鸟,请博主多指教谢谢
  回复  引用    
#19楼  2007-07-26 12:52 | 太棒了 [未注册用户]
算出来了,:D
  回复  引用    
#20楼  2007-07-26 16:13 | 枫之轩 [未注册用户]
License算出来后,怎么使用呢?
  回复  引用    
#21楼  2007-08-17 17:53 | www.oxsoft.cn [未注册用户]
楼主来个DEMO更好,说说怎么用lic
谢谢
  回复  引用    
#22楼  2007-08-27 19:58 | 恩电 [未注册用户]
把FreeTextBox.lic文件放在FreeTextBox.dll同一个目录下,一般是Bin目录下即可!这个操作还要DEMO一下???

  回复  引用    
#23楼  2007-11-01 22:05 | blow [未注册用户]
freetextbox 在从文件复制过来内容时 写入数据库出错
我将Pastemode 改成nohtml 结果就没有格式了 改成noscript 、default、都出错。我快崩溃了,快打算不用这个控件了。
  回复  引用    
#24楼  2008-08-06 14:07 | mangohappy [未注册用户]
能回复一个邮件的,楼主,我得不到你给的DES加密,我用.NET的内置DES加密,命名空间为:using System.Security.Cryptography;我得到的是乱码...程序如下:

using System;
using System.Collections.Generic;
using System.Text;
using System.Security.Cryptography;
using System.IO;

class Program
{
static void Main(string[] args)
{
byte[] deskey = { 0x39, 0x48, 0x42, 0x50, 0x38, 0x31, 0x70, 0x36 };
byte[] desiv = { 0x39, 0x48, 0x42, 0x50, 0x38, 0x31, 0x70, 0x36 };
byte[] inArray = Encoding.ASCII.GetBytes("00009Ycweb.Net");
byte[] tmpArray = new byte[1000];

MemoryStream inMs = new MemoryStream(inArray);
MemoryStream outMs = new MemoryStream(inArray.Length);

DES des = new DESCryptoServiceProvider();
CryptoStream cs;

cs = new CryptoStream(outMs, des.CreateEncryptor(des.Key, des.IV), CryptoStreamMode.Write);

int len = 0, rdlen = 0, tlen = inArray.Length;

while (rdlen < tlen)
{
len = inMs.Read(tmpArray, 0, 1000);
cs.Write(tmpArray, 0, len);
rdlen += len;
}
cs.FlushFinalBlock();
cs.Close();

string str = Encoding.UTF8.ToString(outMs.ToArray());
}
}
  回复  引用    

标题  
姓名  
主页
Email (博主才能看到) 
验证码 *  看不清,换一张 [登录][注册]
内容(请不要发表任何与政治相关的内容)  
网站首页

新闻频道

社区

小组

博问

网摘

人才

找找看
  登录  使用高级评论  新用户注册  返回页首  恢复上次提交      
该文被作者在 2007-05-21 20:54 编辑过
Google站内搜索
[推荐职位]上海盛大网络招聘架构师



China-pub 计算机图书网上专卖店!6.5万品种 2-8折!
近千种 9-95 新二手计算图书火热销售中!
开发者征途系统新作:《设计模式——基于C#的工程化实现及扩展》

相关文章:

相关链接:

最新IT新闻:
国内3G牌照正式发放 三运营商分获三张牌照
传今年Windows Live Hotmail将启动POP3访问
iTunes音乐商店全面放弃DRM版权保护
令人失望 本届Macworld Keynote内容总结
百度阿拉丁计划 - 看上去很美
 
Powered by: 博客园 模板提供:沪江博客 Copyright ©2009 恩电