当前位置:  技术问答>java相关

有没有办法破JIVE的三十天License

    来源: 互联网  发布时间:2015-04-19

    本文导语:  有没有办法破JIVE的三十天License,请多指教 | 很简单: Jive2.1.1 License保护原理分析 ============================ 从Jive2.0开始,需要购买License才能够将Jive用于商业应用。  现在简单分析一下Jive2中的...

有没有办法破JIVE的三十天License,请多指教

|
很简单:
Jive2.1.1 License保护原理分析
============================

从Jive2.0开始,需要购买License才能够将Jive用于商业应用。 
现在简单分析一下Jive2中的License验证的实现。 
要访问论坛,必然要用到ForumFactory.getInstance(authorization)。J 
ive就是在这个函数中进行了License验证。看看Jive_2_1_1版本中对应的代码: 
ForumFactory getInstance(Authorization authorization) 

... 
// Note, the software license expressely forbids 
// tampering with this check. 
LicenseManager.validateLicense("Jive Forums Basic", "2.0"); 
 //如果验证失败,LicenseManager会抛出一个LicenseException 
... 


  所以,如果希望使用破解版本的Jive,我们只要简单的屏蔽掉上面的语句就可以了。可是,看看程序上面注释,如果你是君子,就不该改动这个Source。我当然不愿意随随便便做小人,所以要是能搞一个注册机什么的大批量生产Enterprise级别的Jive License就爽啦。 

  接下来研究License究竟是什么回事情。 

  首先从jivesoftware.com上下载一个试用版本的jive.license文件。打开一看,一堆数据: 
D94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz4NCjxsaWNlbnNlP 
................ 
MzEwMjRmY2EzNGRlYTFkOGMwNWFhOGFhMWIxYTk4MDRiZGEyM2E1PC9zaWduYXR1cmU+PC9saWNlbnNlPg0K 
  看起来是base64加密过的,所以还是看代码先。 

  ok,研究LicenseManager这个类。可是找遍了Jive2_1_1source,就是没有找到。原来Jivesoftware没有提供Source,只好找到对应的Class反编译。 
  反编译得到两个类LicenseManager.java和License.java。 
  通过分析发现,LicenseManager.validateLicense()中调用了函数loadLicense()来加载License文件。 
在loadLicense()中找到了下面的代码: 
String s1 = StringUtils.decodeBase64(stringbuffer.toString()); 
license = License.fromXML(s1); 
  由此确定java.license是经过base64编码的xml文件。同时封装到了License类中 
  解密的License内容如下: 
 
 

Jive Forums Basic 
Evaluation 
 
 
2.1 

 
2001/11/01 
2001/10/13 
302d02145a27545abb3c89bbc34a3900476dfd3fd9495047021500831024fca34dea1d8c05aa8aa1b1a9804bda23a5 
 

  似乎我们只要修改中的内容就能获得Commercial License了。 

  真的这么简单?继续看下去。 

  经过分析LicenseManager.validate(license),发现JiveSoft使用了DSA数字签名算法确保License不被修改。fAINT... 

static boolean validate(License license1) 
throws Exception 

  //生成公钥 
  String s = "308201b......d06d854a"; 
byte abyte0[] = StringUtils.decodeHex(s); 
X509EncodedKeySpec x509encodedkeyspec = new X509EncodedKeySpec(abyte0); 
KeyFactory keyfactory = KeyFactory.getInstance("DSA"); 
java.security.PublicKey publickey = keyfactory.generatePublic(x509encodedkeyspec); 
Signature signature = Signature.getInstance("DSA"); 
signature.initVerify(publickey); 
  //更新指纹,也就是License中的所有内容(除了最后的signature)。 
signature.update(license1.getFingerprint()); 
  //进行校验,如果内容被改动,则返回false; 
return signature.verify(StringUtils.decodeHex(license1.getSignature())); 


  由此可见,JiveSoftware通过DSA算法生成钥匙对,用私钥签署License,生成signagure,随同jive.license发放。并同时在程序中保存钥匙对中的公钥,利用Java.Security.*中的API进行验证。如果要自己造License,必须得到那个私钥,这一般不大可能实现。 

得出结论:牛方法搞不定,不过做个小人也不错,Let's Crack it! 

 

    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • [AIX]有没有办法查到有没有用户执行了Kill命令
  • linux里有没有象vc那样的IDe啊,有没有类库什么的呢
  • 有没有用过 JCE 的朋友,生成x.509证书,有没有免费算法,用哪家的比较好,给出示例代码!
  • 请问jsp有没方法判断窗口有没有框架???
  • 有没有哪位知道linux下有没有什么可视聊天的工具
  • 请问:编译内核时,make bzimage命令后,提示没有这个规则,这有没有影响呀?
  • 有没有搞错,JSP精华版数据全部没有了。
  • 我想在VMware上装FreeBSD,有没有人这样做过?有什么问题没有?
  • 我重装了winme,却进不了Linux了,而我现在又没有Linux光盘,也没有Linux启动盘,还有没有办法?
  • Qt中有没有类似VB中winsock和timer的控件呀,我好像没有找到.
  • 转 请大家讨论一下,现在我们开发J2EE的Application Server还有没有机会,这里有没有这种人才? (愿意给300分)
  • 有没有用过ejb,又开始学com的,如果有,介绍一下经验?没有,则给个理由(如果你有时需要用DNA)?
  • java中有没有destructor的东东,好像一般的class里都没有嘛,难道不要手工做这些事情,全部交给gc处理吗?
  • 在linux redhat6.0中,进入x_window,请问系统有没有自带的c编译器,比如gcc;如果没有,那里可以下载并安装?
  • JAVA中没有宏,那编程和调试起来不是很麻烦吗?有没有一些折中办法?
  • SCJP有没有用
  • InstallShield 有没有linux版本的?
  • 有没有玩的转LINUX源码的高手?
  • 谁知道现在有没有Linux下的搜索引擎?
  • 谁知道现在有没有Linux下的搜索引擎??


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3