方法一、
愚人节破解Tracealyzer 4.2.12(若发这里不妥,可通知删贴)
http://www.stmcu.org.cn/module/forum/thread-620069-1-1.html
4.3.0也可破解,文件要修改的位置差不多,还在SignedLicense的位置。产品版本号也没有改变,代码稍有不同。使用4.2.12的license.xml成功实现了4.3.0的激活。新增了一个自己整理的破解过程在附件中(hack_photo.zip)。抱歉,因为工作繁忙,不会再提供qq指导。觉得过程需要细化的,可直接修改readme.md然后在本帖留言,或另开一帖细化你破解的过程。
不建议连Github的源代码和release版本软件都分不清的新手尝试。
这几天被F0上的freeRTOS搞崩溃了。f0的可编辑优先级只有4级,而hal封装的cmsis-os的优先级每一集freeRTOS本身的优先级倒来换去。把我搞烦躁了。决定使用Tracealyzer来追踪一下任务运行情况。(还不知道空间够不够,不够只能费大功夫使用RTX,并利用keil自带的工具简单调试了)
本教程旨在推广大家使用Tracealyzer 和SystemView类工具,前者价格要一万多。对于独立开发者这个价格不太友好,但建议公司员工还是掏钱吧。
(管理员如果觉得发在这里不合适,可以私信我。我可以删帖。)
在开始之前,还是要感谢其它几个帖子给的一些框架性的指引。但我是新手,中间的过程有很多坑。
【嵌入式系统神器 FreeRTOS+Trace 破解分析@52pojie】
【青竹雨仙@CSDN】
本帖子破解的工具是从官网趁热下载的最新版本v4.2.12. 从v4开始变化很大,不再区分不同的RTOS。如果安装好之后,你会发现安装包里面包含了所有版本相关文件:
包含RTX5,freeRTOS,Micrium,SaftRTOS,ThreadX,Vxworks等。(没有RTT)
在破解之前,需要知道几个工具:
1、de4dot : https://github.com/0xd4d/de4dot 一款反混淆和脱壳的工具//如果这个软件不太好,需要自己网上下载一个
2、dnSpy : https://github.com/0xd4d/dnSpy .NET的反编译工具,可以以C#或者IL,VB等语言查看源代码。
基本步骤是:
1、下载目标软件和上面提到的两个工具(这两个工具只适合.NET的程序,其余的软件需要用别的壳检查工具确定程序和工具)
2、下载Tracealyzer的时候要注意申请一下Evaluation 版本的序列号。然后安装完软件,之后用这个序列号先online activate一下。
激活完之后的license位于C:\ProgramData\Tracealyzer Data目录下的License.xml建议拷贝之后备份。
3、先反混淆,然后再断点调试,修改,最后保存测试。后面几步可能要反复几次知道完全破解。
【不要让我把破解之后的文件传给你,请自己动手。】
第三步很繁琐。这后面就再专门讲一下。
A、反混淆
找到de4dot的文件夹,用cmd打开命令行。我们假定你的tracealyzer安装目录是D:\Program Files\Percepio\Tracealyzer 4 。
用:
mkdir “D:\Program Files\Percepio\cleaned”
de4dot -r "D:\Program Files\Percepio\Tracealyzer 4" -ro "D:\Program Files\Percepio\cleaned"
其中-r指定原始文件所在的文件夹,而-ro是输出文件所在的文件夹。你需要按照自己安装的目录自行更改代码。
为了防止后面有问题,你可以用python写一段代码来将文件拷贝到另一个文件夹。(见附件压缩包中的backup.py,下载放在D:\Program Files\Percepio\目录中)
//这里如果电脑没有python,需要自己安装一个python3 ,
如果无法运行python3 backup.py,则需要下载这个脚本http://www.stmcu.org.cn/module/forum/thread-620069-1-1.html
cd "“D:\Program Files\Percepio"
mkdir “D:\Program Files\Percepio\original”
python3 backup.py
<Product>Tracealyzer - Professional Edition</Product>
<ProductId>{07DA2EBE-0932-44C2-AC8C-F11ED48DD0AB}</ProductId>
<EditionId>{07DA2EBE-0932-44C2-AC8C-F11ED48DD0AB}</EditionId>
<LicensedTo>Personal</LicensedTo>
<ExpiresOn>2029-04-11</ExpiresOn>
<SupportThrough>2030-04-01</SupportThrough>
<Components>
<Component>
<Id>{B1CF5B88-ADA5-4B2A-81AF-257054106205}</Id>
<Name>Tracealyzer Application</Name>
</Component>
<Component>
<Id>{469D108A-B824-4C27-99ED-98B8629BFCE0}</Id>
<Name>FreeRTOS Support</Name>
</Component>
从代码分析:
AAE8DBC5-A985-4BC8-819D-5DDABEE7F448 表示 Academic Edition (这个版本官网没看到,但是源码中存在)
E2BB2BF3-507C-44F2-B250-F5734C63C1BD 表示 Professional Edition
2A5BC2B2-177E-4421-AB65-9683EEF175AC 表示 Standard Edition
D0C8EF57-8402-4264-9BBE-4FA2FD3A50B9 表示 Evaluation Edition
133C03FE-FB99-4B25-8FBD-BCD06711018B 表示 Free Edition
修改版本和日期
那怎么分析呐?这时候就用到了dnSpy。直接打开之后,将Tracealyzer.exe拖入
上图展示了调试的步骤。我通常先点开始(里面选择entry point模式),这时候我再搜索string/number的方式找到evalution部分的号码。
新版本改变之后,应该仍然可以通过此方法找到产品序列号。
这时候修改一下两个ID和时间。现在就开始正式调试了。
C、找到SignedLicense
4.2的逻辑更改了很多,但基本方法还是找到它。
我改了1和3以及2指向的函数,基本就可以工作了。记得compile完之后要保存之后再strart一遍。按照如上方法基本可以破解之后的版本。(如果变化不大。)基本思路是最终返回GEnum43.const_0
我曾直接进入之后return,发现有些问题。目前方法,可以使用。
应该还有不用注册就破解的方法,暂时没有找到。现在还需要evalution的码,然后修改路径。
破解方法2:
https://www.52pojie.cn/thread-575525-1-1.html
去掉RSA校验方法:
用dnSpy打开Tracealyzer.Application.dll,然后搜索"SignedLicense"字符串,一般只有一个方法。
该方法有三个参数,其中一个是个byte[],找到方法内用到这个byte[]的地方(一般只有一个),这个调用就是校验RSA的,NOP掉就行。
或者直接搜索字符串RSA,找到调用的函数,NOP掉就行。
点击确认,保存所有。然后运行保存的软件即可破解。
