前言
致远OA实施过程中需要在测试环境中进行测试,但是申请的测试狗过期了,怎么办?修改日期,修改mac,这都是我们用过的办法。但是这些方法有一定的局限性,修改日期会导致测试的数据日期混乱,在有些环境中mac不能随意修改。最要命的一种情况是商务迟迟不能把正确的加密狗更新正确,耽误测试或上线时间。最要命的一次周末就要上线了,致远的商务人员还在走流程申请加密狗。经历过多次的折磨后我决定试试破解加密狗。致远也是大厂,他们的开发人员早就想到别人会破解,所以想破解非常困难,能不能破解我们拭目以待……
本破解思路的成果仅可用于系统功能测试或程序演示不可用于商业产品。
这次的分享我主要分享致远OA,后面会有国产替代过程用到的中间件,比如金蝶中间件、东方通中间件。还会涉及到用友的一些产品,比如NC、NC cloud NCC。这些产品的破解我也都成功完成了。
一、选择那种方式破解?
1、破解加密文件
对于软加密来说,普通人员第一想到的是这个加密文狗文件能不能给他破解了,我们要分析这个文件是怎么加密的。这个文件放在指定目录下程序启动会被读取,并识别里面的内容,程序在读取到合法的期限和正确的硬件信息后会继续启动程序。说明这个文件能被系统给解密。这种加密方式一般是对称加密,但是我们能不能在解密这个文件并修改内容后再对它加密?答案是不能,对称加密需要私钥加密,公钥解密。公钥我们或许能从OA程序文件里找到,但是私钥是得不到的,人家OA人员不会傻到把私钥也放入系统中。
2、破解class类
破解加密狗文件的方式是不可取的,我们即使能修改解密后加密狗文件也不能对它进行加密,不能加密系统就不能读取到我们修改的信息。所以我们要转变思路,修改java class文件。但是这些关键的文件在那个类下,怎么才能找到。通过测试我们会发现如果加密狗过期或者mac地址不对,致远OA系统在启动的过程就终止了,并且会报出相关的错误信息。
那能不能反编译所有的class文件,搜索关键词,我通过尝试,发现找不到,这说明人家对这些关键词语进行了加密或编码。
三、破解过程
最笨的办法也是最有效果的办法,我决定从启动开始找。懂java的人员都听说过类加载器,我从startServer.cmd开始进行经过了两天的研究终于发现关键的代码,等我再深入研究的时候发现致远对关键的类进行了加密,也就是这些关键的类的class里不是字节码,而是加密后的乱码,一般人可能就绝望了,对我来说这是重大的发现越是加密说明越是重要,我如获至宝。可是怎么才能破解了这些加密的class文件呢?又是一个难题,既然有加密就有解密,还是从类加载器开始研究。既然这是class 文件一定会被读取,并且被先解密后才能转换为字节码。我又开始了一天的研究。终于在深夜的3点钟成功破解了字节码。
四、成果展示
a8破解
wx:wx_yisean
发送:致远OA客开 申请添加微信
总结
有致远二次开发(客开)的可以联系我们,我们主要做与其他系统接口对接,原系统功能的不能满足需要的可以进行开发,比如档案系统对接,单点登录,与用友ERP NC NCC系统对接开发。