ServiceStack.Redis系列破解

  • ServiceStack.Redis系列破解已关闭评论
  • 89 次浏览
  • A+
所属分类:.NET技术
摘要

ServiceStack.Redis免费版有个每小时6000次访问限制,网上目前的破解方式都是dnspy修改源码或者Github上下载源码修改,这样的方式不是不好,主要是不方便NUGET版本管理和更新。

ServiceStack.Redis免费版有个每小时6000次访问限制,网上目前的破解方式都是dnspy修改源码或者Github上下载源码修改,这样的方式不是不好,主要是不方便NUGET版本管理和更新。

 

反编译看了下注册逻辑,发现很简单就是LicenseKey类:

public class LicenseKey {     public string Ref { get; set; }     public string Name { get; set; }     public LicenseType Type { get; set; }     public long Meta { get; set; }     public string Hash { get; set; }     public DateTime Expiry { get; set; } }

Expiry :过期时间
LicenseType :类型,无脑选择Business或者Enterprise就可以
Hash :一个RSA签名数据,来源是GetHashKeyToSign方法的数据
    public static string GetHashKeyToSign(this LicenseKey key)     {         return $"{key.Ref}:{key.Name}:{key.Expiry:yyyy-MM-dd}:{key.Type}";     }

由于RSA签名是私钥签名,私钥肯定是找不到的,所以想写个注册机也不行了。

我们可以另辟蹊径,用打补丁的方式来HOOK校验签名的方法,让他直接返回true

这是他原始的校验方法:

    public static bool VerifySha1Data(this System.Security.Cryptography.RSACryptoServiceProvider RSAalg, byte[] unsignedData, byte[] encryptedData)     {         using var sha = TextConfig.CreateSha();         return RSAalg.VerifyData(unsignedData, sha, encryptedData);     } 

这里我们采用HarmonyLib库来补丁,写过游戏Mod的应该很熟悉这个库:

[HarmonyPatch] public class ServiceStackPath {     [HarmonyPrefix, HarmonyPatch(typeof(LicenseUtils), nameof(LicenseUtils.VerifySha1Data))]     private static bool VerifySha1DataPrefix(ref bool __result)     {         __result = true;         return false;     }      public static void Path()     {         var harmony = new Harmony("com.ServiceStack.Text.Path");         harmony.PatchAll();          var licenseKey = new LicenseKey()         {             Expiry = DateTime.Now.AddYears(50),             Type = LicenseType.Enterprise,             Ref = "9999",             Name = "Admin",             Meta = 9999         };         licenseKey.Hash = Convert.ToBase64String(GenerateRandomBytes(16));         var serializeToString = TypeSerializer.SerializeToString(licenseKey);         var key = $"{licenseKey.Ref}-{Convert.ToBase64String(Encoding.UTF8.GetBytes(serializeToString))}";         LicenseUtils.RegisterLicense(key);         //LicenseUtils.RegisterLicense("9999-e1JlZjo5OTk5LE5hbWU6QWRtaW4sVHlwZTpFbnRlcnByaXNlLE1ldGE6OTk5OSxIYXNoOndkcEtNQ21ZYmlnQTk1TXFrV25ldHc9PSxFeHBpcnk6MjA3NC0wMS0wM1QxNDo1MzoxOC4yMjk5MDU3KzA4OjAwfQ==");     }      private static byte[] GenerateRandomBytes(int length)     {         var randomBytes = new byte[length];          // 使用 RNGCryptoServiceProvider 生成安全的随机字节序列         using var rng = new RNGCryptoServiceProvider();         rng.GetBytes(randomBytes);          return randomBytes;     } }

使用的时候在程序入口调用一次ServiceStackPath.Path()就可以了,或者按照官方的方式在config文件或者注册表里面写入上面的KEY他自己注册也行   Path方法中写了具体的KEY生成了逻辑,也可以启用最后一行的注释用生成好的KEY也是一样的。

这样貌似还可以顺便破解他其他收费的库的限制,随带一提直接Path掉LicenseUtils.ActivatedLicenseFeatures()方法的返回值让他返回All也是可行的,但是能直接通过原始注册的方式来实现还是用注册的方式来实现。

 

这样操作后后续升级版本也不用再破解