第一步拉进火绒安全工具进行分析
查看相关dll
进一步查看到日志路径
{UsersRoot}\AppData\Roaming\Typora\typora.log
按照吾爱上面的教程来看大佬是购买了正版 然后License进行查看分析
以下为搬运
1.
在报错log中发现 有app.asar
于是大佬进行解包
我下载了github上对应的包进行解压
npm install -g asar
asar extract {installRoot}/Typora/resources/app.asar workstation/outs
发现文件被加密
此时对比另外一个博主的博客
首先第一步查看 语言框架
发现是使用electron开发的软件
背景补充
electron作为目前桌面端的框架是非常火的,vscode,迅雷,网易云音乐,等等的桌面端都是使用electron开发的
electron基于nodejs,使用的js语言开发,把它看成一个浏览器就可以了。
所有资源都在resources目录中,而App的业务js都被打包在App.asar中,首先对其解包
于是 都到了解包的那一步
下图是b站大佬的做法
破解办法:
no1.无限试用15天
清除注册表HKEY_CURRENT_USER\Software\Typora
清除 \AppData\Roaming\Typora
no.2 替换公钥
直接替换PUB_KEY为自己生成的rsa2048的公钥, HOST也替换成自己的服务器,然后服务器自己私钥加密成功数据返回
no3.直接patch js 这个也是吾爱大佬的做法 不过跳过了网络验证
具体内容见https://www.bilibili.com/read/cv14221375/
本地验证->获取用户特征->网络验证授权->返回密文->RSA公钥解密->设备指纹对比
具体博客内容 见下面链接
https://blog.shi1011.cn/re/javascript/1891