FreeTextBox License机制的粗浅分析
FreeTextBox留在我们的记忆中曾经是开源、功能实用的良好印象,然而有一天我们看着FreeTextBox的背影离我们越走越远的时候,我们只能手握FreeTextBox 1.6.3这个最后的开源版本,心中难免有几许遗憾和无奈。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
前几天一个朋友对我抱怨说他使用的FreeTextBox 3.0.5版本不支持IE7,让我想想办法,我赶紧到FreeTextBox官网去看了看,发现从FreeTextBox 3.0.6开始修正了对IE7的支持,目前可用的最新版本是FreeTextBox 3.1.6了。当然,我们要用就用最新的。可是现在的FreeTextBox要使用全部功能是需要给银子的,专业版本(其实就是单站点授权)要49.99美刀呢,可分发版本(含源代码)高达199.99美刀。作为发展中国家的人民总是喜欢找点省钱的办法。下面我作为发展中国家人民的代表开始对FreeTextBox.dll做一个粗浅的分析,若有说的不对之处,还得恳请各位看官批评指教。
首先明确下来以下几件事情:
1、 FreeTextBox.dll未做IL代码混淆。
2、 FreeTextBox.dll未作强签名。
3、 FreeTextBox使用了.NET内置的License处理模式
鉴于以上3点,如果要爆破那就是十分容易的事情了,当然,如果是爆破(从LicenseManager.Validate()方法入手很容易就可以抓住要害),那本文就没必要存在了。既然它使用.NET内置的License模式,我们能否深入进去看看,它是如何验证合法的License的呢。
根据第三点我们就知道它一定会定义一个XXXLicense,还会定义一个XXXLicenseProvider,不错,它这里定义了一个FtbLicense类,继承于 License,还定义了一个FtbLicenseProvider类,继承于LicenseProvider。
FreeTextBox针对不同用途提供了几种License,如下:
1、LocalhostLicense 供开发者在本机开发试用的License,URL地址必须以http://localhost/开头
2、ExpiringLicense 有日期限制的License
3、Single License 单站点License (官网上要$49.99, 又名Professional License)
4、Distribution License 可再分发License (官网上要$199.99,含源代码)
好了,明白了它的License种类,我们得看看它是如何验证合法的License的,换句话说就是它的License是如何构成的。它通过定位/bin目录下的License文件,License文件由类名(FreeTextBox)+ “.lic”构成。FreeTextBox.Lic文件内容分三个部分,第一部分为明文FreeTextBox License,也就是类名+ License”字符串,第二部分为[License种类的加密文本],加密算法采用的.NET内置的DES,用于DES加密的密钥和偏移量均为{ 0x39, 0x48, 0x42, 50, 0x38, 0x31, 70, 0x36 },当然它不是直接对文本加密的,做了一个小小的处理,这个处理就是加上原文本的长度,并预留5位,不够则补零,例如字符串DistributionLicense,那用于加密的就是00019DistributionLicense,因为字符串DistributionLicense的长度是19位,前面还有3个空位就补3个零。这样加密后的结果就是qeUPffrT7QkE0JgbUKQPxMiBFyyieNJhQXflRmfRui0=,注意需要用[]分隔,FreeTextBox设计者出于方便使用正则匹配所以使用[]来分隔,第三部分就是你注册标识的加密文本,当然也有[],处理方式跟第二部分的一样,例如我的域名为Ycweb.Net,我想以此作为标识来生成License,于是对字符串00009Ycweb.Net进行DES加密,结果为tyn3Gf1Y5GH2VphAJ2U++g==,所以综合这个三个部分的内容,就构成了一个完整的License文件内容,整理一下就是:
FreeTextBox License
[qeUPffrT7QkE0JgbUKQPxMiBFyyieNJhQXflRmfRui0=]
[tyn3Gf1Y5GH2VphAJ2U++g==]
这是Distribution的License,如果是Professional的License,内容就是:
FreeTextBox License
[0cKvkNSybpuUiasKO4ChCKsytpeJhr7n]
[tyn3Gf1Y5GH2VphAJ2U++g==]
分析到此为止,不过以上分析不单纯是为了让大家省钱,在下更希望大家能从中学到一点点东西,可以说它是使用.NET内置的License处理模式的一个典型案例,如果大家在开发商业控件的时候也不妨学学它,这种方式还是比较简单可行的。
FreeTextBox License机制的粗浅分析相关推荐
- [转].NET Reflector 7.0 License 机制分析
.NET Reflector免费版只能升级到6.7.0.3. 可下载(http://reflector.red-gate.com/download.aspx?TreatAsUpdate=1)的最新版本 ...
- Apache Storm 实时流处理系统通信机制源码分析
我们今天就来仔细研究一下Apache Storm 2.0.0-SNAPSHOT的通信机制.下面我将从大致思想以及源码分析,然后我们细致分析实时流处理系统中源码通信机制研究. 1. 简介 Worker间 ...
- Golang反射机制的实现分析——reflect.Type方法查找和调用
在<Golang反射机制的实现分析--reflect.Type类型名称>一文中,我们分析了Golang获取类型基本信息的流程.本文将基于上述知识和经验,分析方法的查找和调用.(转载请指明出 ...
- Redis数据持久化机制AOF原理分析一---转
http://blog.csdn.net/acceptedxukai/article/details/18136903 http://blog.csdn.net/acceptedxukai/artic ...
- 在linux c 以结构体形式写文件 结构体参数如何在函数中传递,Linux安全审计机制模块实现分析(16)-核心文件之三auditsc.c文件描述及具体变量、函数定义...
原标题:Linux安全审计机制模块实现分析(16)-核心文件之三auditsc.c文件描述及具体变量.函数定义 2.4.3文件三auditsc.c2.4.3.1 文件描述 kernel/auditsc ...
- linux注册函数机制,Linux可信计算机制模块详细分析之函数实现机制(1)字符设备驱动...
原标题:Linux可信计算机制模块详细分析之函数实现机制(1)字符设备驱动 2.3 函数实现机制 2.3.1 Linux 字符设备驱动 在linux 3.5.4中,用结构体cdev描述字符设备,cde ...
- 利用license机制来保护Java软件产品的安全
转载自:http://infinite.iteye.com/blog/238064 中国是个盗版软件横行泛滥的国度,也许这里面有我们社会主义初级阶段这个国情的因素,我们确实离不开盗版软件.但要发展壮大 ...
- (原创) 对饱和状态NPN晶体管内部机制的理解分析
对饱和状态NPN晶体管内部机制的理解分析 转载请注明来源:http://keendawn.blog.163.com/blog/static/88880743201111223949730/ 我对NPN ...
- PDF签名系列(1):PDF签名机制的漏洞分析
来源:PDF签名系列(1):PDF签名机制的漏洞分析 - 知乎 研究PDF文件的签名机制有一段时间了,刚开始学习的时候就看到有提到说,被签名的PDF内容的Range gap,会成为这个机制的漏洞,但是 ...
最新文章
- 模板 - 数学 - 数论 - 莫比乌斯反演 - 2
- 北大女生拿下阿里数学预赛第一名!决赛入围率不到1%,最小晋级选手只有14岁...
- python strip
- OpenCV学习笔记(十七):图像修补:inpaint()
- setuptools安装_在Ubuntu 18.04系统上安装ERPNext ERP
- 进程间同步的几种方法
- Linux无root权限安装opencv3.4.0以及一些问题
- 学习 Cesium (五):加载离线高程数据
- 科学与财富杂志科学与财富杂志社科学与财富编辑部2022年第27期目录
- 极速office(word)如何在方框内打钩
- URAL-1941	 Scary Martian Word 队列维护
- 品味奢华 匠心独韵——飞利浦Fidelio T1设计与声音的哲学
- 【C语言】Bingo 猜数字
- ​计算机视觉传感器系统
- maven本地仓库的更新
- 19.Oracle数据库SQL开发之 笛卡尔积
- 计算byte类型127+1
- 拉格朗日KKT条件极值求解
- 日历签到html,简单的手机移动端日历签到js代码
- 万福之地——和珅恭王府蝙蝠纹样解读…