请选择 进入手机版 | 继续访问电脑版
搜索
查看: 1550|回复: 34

[其他] 愚人节破解Tracealyzer 4.2.12(若发这里不妥,可通知删贴)

[复制链接]

该用户从未签到

43

主题

1055

帖子

62

蝴蝶豆

论坛元老

最后登录
2019-9-19
发表于 2019-4-1 20:43:58 | 显示全部楼层 |阅读模式
4.3.0也可破解,文件要修改的位置差不多,还在SignedLicense的位置。产品版本号也没有改变,代码稍有不同。使用4.2.12的license.xml成功实现了4.3.0的激活。新增了一个自己整理的破解过程在附件中(hack_photo.zip)。抱歉,因为工作繁忙,不会再提供qq指导。觉得过程需要细化的,可直接修改readme.md然后在本帖留言,或另开一帖细化你破解的过程。
不建议连Github的源代码和release版本软件都分不清的新手尝试。


这几天被F0上的freeRTOS搞崩溃了。f0的可编辑优先级只有4级,而hal封装的cmsis-os的优先级每一集freeRTOS本身的优先级倒来换去。把我搞烦躁了。决定使用Tracealyzer来追踪一下任务运行情况。(还不知道空间够不够,不够只能费大功夫使用RTX,并利用keil自带的工具简单调试了)
本教程旨在推广大家使用Tracealyzer 和SystemView类工具,前者价格要一万多。对于独立开发者这个价格不太友好,但建议公司员工还是掏钱吧。
(管理员如果觉得发在这里不合适,可以私信我。我可以删帖。)
在开始之前,还是要感谢其它几个帖子给的一些框架性的指引。但我是新手,中间的过程有很多坑。
嵌入式系统神器 FreeRTOS+Trace 破解分析@52pojie
青竹雨仙@CSDN】
本帖子破解的工具是从官网趁热下载的最新版本v4.2.12. 从v4开始变化很大,不再区分不同的RTOS。如果安装好之后,你会发现安装包里面包含了所有版本相关文件:
Tracealyzer 4.jpg
包含RTX5,freeRTOS,Micrium,SaftRTOS,ThreadX,Vxworks等。(没有RTT)
在破解之前,需要知道几个工具:
1、de4dot : https://github.com/0xd4d/de4dot  一款反混淆和脱壳的工具
2、dnSpy : https://github.com/0xd4d/dnSpy  .NET的反编译工具,可以以C#或者IL,VB等语言查看源代码。
基本步骤是:
1、下载目标软件和上面提到的两个工具(这两个工具只适合.NET的程序,其余的软件需要用别的壳检查工具确定程序和工具)
2、下载Tracealyzer的时候要注意申请一下Evaluation 版本的序列号。然后安装完软件,之后用这个序列号先online activate一下。
激活完之后的license位于C:\ProgramData\Tracealyzer Data目录下的License.xml建议拷贝之后备份。
Tracealyzer 4-2.jpg
3、先反混淆,然后再断点调试,修改,最后保存测试。后面几步可能要反复几次知道完全破解。
【不要让我把破解之后的文件传给你,请自己动手。】
第三步很繁琐。这后面就再专门讲一下。
A、反混淆
找到de4dot的文件夹,用cmd打开命令行。我们假定你的tracealyzer安装目录是D:\Program Files\Percepio\Tracealyzer 4 。
Tracealyzer 4-3.jpg

用:
  1. <div>mkdir “D:\Program Files\Percepio\cleaned”</div><div>de4dot -r "D:\Program Files\Percepio\Tracealyzer 4" -ro "D:\Program Files\Percepio\cleaned"</div>
复制代码

其中-r指定原始文件所在的文件夹,而-ro是输出文件所在的文件夹。你需要按照自己安装的目录自行更改代码。
为了防止后面有问题,你可以用python写一段代码来将文件拷贝到另一个文件夹。(见附件压缩包中的backup.py,下载放在D:\Program Files\Percepio\目录中
  1. <div>cd "“D:\Program Files\Percepio"</div><div>mkdir “D:\Program Files\Percepio\original”</div><div>python3 backup.py</div>
复制代码
这段python代码自动将已经cleaned的文件替代原始文件,并将原始文件备份到backup目录中。你也可以自己简单替换也可以,这样原始文件就没有了,但无可厚非。
B、调试找代码
在你的License.xml文件中有ProductId和EditionId两段序列号,后面还有代表不同平台的产品序列号。如果你是evalation的化你的序列号应该和我这里的不一样。我这里的是手动改的。时间和产品号都是自己改的。
  1. <Product>Tracealyzer - Professional Edition</Product>
  2.     <ProductId>{CCC61B47-F14E-4D71-80B3-D3DCA2E62271}</ProductId>   
  3.     <EditionId>{07DA2EBE-0932-44C2-AC8C-F11ED48DD0AB}</EditionId>
  4.     <LicensedTo>Personal</LicensedTo>
  5.     <ExpiresOn>2029-04-11</ExpiresOn>
  6.     <SupportThrough>2030-04-01</SupportThrough>
  7.     <Components>
  8.       <Component>
  9.         <Id>{B1CF5B88-ADA5-4B2A-81AF-257054106205}</Id>
  10.         <Name>Tracealyzer Application</Name>
  11.       </Component>
  12.       <Component>
  13.         <Id>{469D108A-B824-4C27-99ED-98B8629BFCE0}</Id>
  14.         <Name>FreeRTOS Support</Name>
  15.       </Component>
复制代码
从代码分析:
        "Free Edition": FA52DADE-887B-495D-8258-898B39E189CB
        "Standard Edition": 050C587E-D34F-4361-B344-F8FCC4473477
        "":07DA2EBE-0932-44C2-AC8C-F11ED48DD0AB
        "Academic Edition": 20478608-C79A-48A9-A969-35541787D2C0
        "Evaluation Edition" : F5780CA8-1FC7-4AA4-9B1E-C7F7D6E19496
【另外关于ProductId,这个应该是区分不同版本的产品。在之前的教程中我将其改为和下面的EditionId是一样的。后来我发现这样改会增加复杂度。不该反而是最好的。所以你在上面的代码行看到了不一样的信息。~修改与2019.9.9】

那怎么分析呐?这时候就用到了dnSpy。直接打开之后,将Tracealyzer.exe拖入。
Tracealyzer 4--.jpg

Tracealyzer 4-5.jpg
上图展示了调试的步骤。我通常先点开始(里面选择entry point模式),这时候我再搜索string/number的方式找到evalution部分的号码。
新版本改变之后,应该仍然可以通过此方法找到产品序列号。
这时候修改一下两个ID和时间。现在就开始正式调试了。
C、找到SignedLicense
4.2的逻辑更改了很多,但基本方法还是找到它。
我改了1和3以及2指向的函数,基本就可以工作了。记得compile完之后要保存之后再strart一遍。按照如上方法基本可以破解之后的版本。(如果变化不大。)基本思路是最终返回GEnum43.const_0
我曾直接进入之后return,发现有些问题。目前方法,可以使用。
应该还有不用注册就破解的方法,暂时没有找到。现在还需要evalution的码,然后修改路径。
Tracealyzer 4-6.jpg Tracealyzer 4-5.jpg
这两段代码会保留一周,然后删除。为了防止一些反破解。现在分享一下我简单录的其中一些细节:
链接:https://pan.baidu.com/s/1sQbDw41MgvloCpP_9QttuQ
提取码:cise
我觉得看完这段,你应该可以更顺利一点。


重要的要先说一下。本人只提供方法,不提供破解文件。不要请我发文件。这样你是拉我走上被告席的节奏。










backup.zip

674 Bytes, 下载次数: 213, 下载积分: ST金币 -1

Python 压缩文件更新

hack_photo.zip

703.36 KB, 下载次数: 87, 下载积分: ST金币 -1

破解步骤总结

回复

使用道具 举报

  • TA的每日心情
    慵懒
    昨天 09:00
  • 签到天数: 255 天

    [LV.8]

    27

    主题

    1648

    帖子

    597

    蝴蝶豆

    论坛元老

    最后登录
    2019-9-20
    发表于 2019-4-2 01:01:29 | 显示全部楼层
    这么说,这个软件是用.NET编写的?好久没玩过了,搞得我也想练练手了~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    18

    主题

    811

    帖子

    2

    蝴蝶豆

    论坛元老

    最后登录
    2019-9-18
    发表于 2019-4-2 09:20:22 | 显示全部楼层
    破解后可以在别的电脑上安装吗,还是只能安装一次破解一次啊?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    43

    主题

    1055

    帖子

    62

    蝴蝶豆

    论坛元老

    最后登录
    2019-9-19
     楼主| 发表于 2019-4-2 10:06:33 | 显示全部楼层
    stm1024 发表于 2019-4-2 01:01
    这么说,这个软件是用.NET编写的?好久没玩过了,搞得我也想练练手了~

    对,是.NET
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    43

    主题

    1055

    帖子

    62

    蝴蝶豆

    论坛元老

    最后登录
    2019-9-19
     楼主| 发表于 2019-4-2 10:07:05 | 显示全部楼层
    本帖最后由 watershade 于 2019-4-2 10:08 编辑
    烟花绽放 发表于 2019-4-2 09:20
    破解后可以在别的电脑上安装吗,还是只能安装一次破解一次啊?

    应该可以在别的电脑用。但是我不会传播给你的
    拷贝的时候,和license.xml一起拷贝过去。之所以要evaluation注册,是因为起初没有license.xml
    如果有了应该不需要。

    再强调一下,我不会传播给你的
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    18

    主题

    811

    帖子

    2

    蝴蝶豆

    论坛元老

    最后登录
    2019-9-18
    发表于 2019-4-2 13:11:37 | 显示全部楼层
    watershade 发表于 2019-4-2 10:07
    应该可以在别的电脑用。但是我不会传播给你的
    拷贝的时候,和license.xml一起拷贝过去。之所以要evalu ...

    我不是要跟你要文件,我早就看到了吾爱破解网的帖子,之前也试过,没整成功,后面就没弄
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    43

    主题

    1055

    帖子

    62

    蝴蝶豆

    论坛元老

    最后登录
    2019-9-19
     楼主| 发表于 2019-4-2 14:02:01 | 显示全部楼层
    烟花绽放 发表于 2019-4-2 13:11
    我不是要跟你要文件,我早就看到了吾爱破解网的帖子,之前也试过,没整成功,后面就没弄 ...

    试试吧。但我觉得这个工具尽管功能强大,但是因为配置比较灵活,所以很多时候人们不愿意搞它。
    我回头试试能不能搞定SystemView
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6

    主题

    731

    帖子

    133

    蝴蝶豆

    金牌会员

    最后登录
    2019-9-16
    发表于 2019-4-2 15:57:46 | 显示全部楼层
    学习下
    回复

    使用道具 举报

    该用户从未签到

    18

    主题

    811

    帖子

    2

    蝴蝶豆

    论坛元老

    最后登录
    2019-9-18
    发表于 2019-4-3 09:47:50 | 显示全部楼层
    watershade 发表于 2019-4-2 14:02
    试试吧。但我觉得这个工具尽管功能强大,但是因为配置比较灵活,所以很多时候人们不愿意搞它。
    我回头试 ...

    我这边有空试试,有不懂的再请教下您
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    43

    主题

    1055

    帖子

    62

    蝴蝶豆

    论坛元老

    最后登录
    2019-9-19
     楼主| 发表于 2019-4-3 17:20:21 | 显示全部楼层
    烟花绽放 发表于 2019-4-3 09:47
    我这边有空试试,有不懂的再请教下您

    没问题。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|论坛-意法半导体STM32/STM8技术社区

    GMT+8, 2019-9-21 13:53 , Processed in 0.101315 second(s), 21 queries , MemCache On.

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表