Charles4.0最新版破解
转载地址:http://blog.csdn.net/endlu/article/details/52175787
原文地址:http://endlulu.coding.me/2016/08/09/Charles4-0%E6%9C%80%E6%96%B0%E7%89%88%E7%A0%B4%E8%A7%A3/
前言
现在在OSX下办公,开发中Charles作为非常优秀的一款抓包工具必不可少。之前的3.x版本是公司的资管给输入的注册码,用着非常爽。今天突然提示可以升级为新版本,好奇和欣喜的心情就下载并安装了。万万没有想到,替换旧应用居然不会保留注册信息。Orz。本着不麻烦别人的初衷,尝试着自己动手破解。于是就这样踏上了一条不归路。
开门见山
- 下载破解好的charles.jar 文件。百度云链接: https://pan.baidu.com/s/1qY9x70S 密码: b46n
- 在应用程序中右键Charles,选择“显示包内容”。
- 依次打开目录:Contents -> Java
- 用下载的charles.jar替换目录中的charles.jar。
- 重启Charles即可。
自己动手
方法来源
工具
- jdk
class反编译软件
jdk编译代码,打jar包。反编译软件随意,看网友推荐jadx,不知是我用的不对还是怎么,并未成功,我直接用的IDEA,class文件直接拖进去即可。
步骤
首先将charles.jar解压,观察内部类结构。虽然名字都扰码变成了A.class之类的,但是com/xk72/charles中一眼就能看到有个License.class,如果我的英文没烂到这个词都认错了,肯定和它有关系,打开瞧瞧。
变量和方法名都变了,看不出太多的信息,但是其中一个方法巨多的位运算,更加对我的猜想自信了。但是这个类有这么多不知用途的方法,具体的逻辑有看不出来,怎么办呢?反正今天闲,一个一个的看其他的class,看看都哪里调用了这个类的方法,对返回值是怎么判断的。如果能找到,应该有突破。
看了上百个class后,得到信息如下:
com/xk72/charles/gui/frames/下有个RegisterFrame,判断为填写注册吗的界面,打开后发现同目录的f.class为那个注册按钮的事件监听器。打开f.class.
123456789101112131415public final void actionPerformed(ActionEvent var1) {String var4 = RegisterFrame.a(this.a).getText().trim();String var2 = RegisterFrame.b(this.a).getText().trim();if(var4.length() > 0 && var2.length() > 0) {String var3;if((var3 = License.a(var4, var2)) != null) {ExtendedJOptionPane.a(this.a, var3, "Charles Registration", 2);return;}ExtendedJOptionPane.a(this.a, "Thank you for registering.......}}可以看出注册码的验证逻辑都落在了License.a(var4, var2)这个方法上。只要修改了这个方法,使它永远返回null,就可以绕过真正的验证逻辑。
在第一步找到的Lisense.class的135行找到该方法如下:
1234567891011public static String a(String var0, String var1) {License var3;try {var3 = new License(var0, var1);} catch (LicenseException var2) {return var2.getMessage();}b = var3;return null;}将整个License.class内容复制到一个新文件License.java中。将上述方法改为:
123456789101112public static String a(String var0, String var1) {if(0 < 1) return null;License var3;try {var3 = new License(var0, var1);} catch (LicenseException var2) {return var2.getMessage();}b = var3;return null;}于是就实现了永远返回null。但是原本的逻辑中,如果验证成功了会对b这个变量赋值。然过后,再调用b的时候可能会有问题报错。于是继续补洞,看看b都在哪里被用到了。
就按照如上的方式,逐步找到了其他调用授权信息的地方。根据判断逻辑改写License.java中的几方法。修改的内容如下:
123private License$LicenseType f;改为private int f;12345678public static boolean a() {License var0 = b;return b.c;}改为public static boolean a() {return true;}123456789101112131415161718192021222324252627public static String b() {License var0 = b;switch(p.a[var0.f.ordinal()]) {case 1:return var0.d;case 2:return var0.d + " - Site License";case 3:return var0.d + " - Multi-Site License";default:return var0.d;}}改为public static String b() {License var0 = b;switch(var0.f) {case 0:return var0.d;case 1:return var0.d + " - Site License";case 2:return var0.d + " - Multi-Site License";default:return var0.d;}}12345678910111213141516171819202122232425private String d() {switch(p.a[this.f.ordinal()]) {case 1:return this.d;case 2:return this.d + " - Site License";case 3:return this.d + " - Multi-Site License";default:return this.d;}}改为private String d() {switch(this.f) {case 0:return this.d;case 1:return this.d + " - Site License";case 2:return this.d + " - Multi-Site License";default:return this.d;}}第246行:
123456789101112131415161718192021222324252627switch((int)(var6 << 32 >>> 32 >>> 16 & 255L)) {case 1:this.f = License$LicenseType.a;break;case 2:this.f = License$LicenseType.b;break;case 3:this.f = License$LicenseType.c;break;default:throw new LicenseException(this.a(1));}改为switch((int)(var6 << 32 >>> 32 >>> 16 & 255L)) {case 1:this.f = 0;break;case 2:this.f = 1;break;case 3:this.f = 2;break;default:throw new SerialException(this.a(1));}将所有的LicenseException替换为SerialException。
删除三个import:
123import com.xk72.charles.License$LicenseType;import com.xk72.charles.LicenseException;import com.xk72.charles.p;做完以上步骤,就可以使用javac单独编译License.java类了。
1javac -source 1.7 -target 1.7 -d . License.java会在目录下产生com/xk72/charles/目录,目录中就是编译好的License.class了。
利用jar命令将篡改过的class,打入charles.jar内。
1jar -uvf charles.jar com/xk72/charles/License.class大功告成。用新的charles.jar替换原有的,重启charles。等待惊喜吧!
防止修改过程造成困扰,附上我的License.java,作为参考。License.java
Charles4.0最新版破解相关推荐
- Charles4.0最新版破解(更新至4.1)
前言 现在在OSX下办公,开发中Charles作为非常优秀的一款抓包工具必不可少.之前的3.x版本是公司的资管给输入的注册码,用着非常爽.今天突然提示可以升级为新版本,好奇和欣喜的心情就下载并安装 ...
- 如何破解Charles4.0.1------超级简单
安装好Charles4.0.1之后发现只能试用30天,遇到这样的问题就比较烦人,于是在网上找各种破解方法,输入了N多次regester name和licence key结果都无效: 废话少说 ...
- 最新版(2021年1月)知乎x-zse-86 2.0版本加密破解分析 爬虫 破解反爬思路
一.前言 本文仅用于技术的研究和学习使用 知乎在21年1月20日左右升级了x-zse参数的加密方法. 这是之前1.0版的x-zse-86参数 这是刚刚升级的2.0版本 二.破解思路 (不想看思路可以直 ...
- 2018.3.1最新版破解--测试能用(做个记录)
2018.3.1最新版破解 1.官网下载IDEA 2018.3.1的商业版本点我去下载 2.破解jar下载:JetbrainsIdesCrack-3.4-release-enc.jar点我去下载 3. ...
- 使用mac端Charles4.0 抓取App接口(配置篇)
Charles4.0下载地址,点这里史蒂芬周的博客 具体的安装和破解方法都在博客里有写到,本篇博客基于你已经完成安装了Charles. 首先打开Charles,先进行一些简单的设置: Step 1:打 ...
- CentOS 7上安装 MongoDB数据库 4.0.0最新版
MongoDB简介 MongoDB(来自于英文单词"Humongous",中文含义为"庞大")是可以应用于各种规模的企业.各个行业以及各类应用程序的开源数据库. ...
- 光盘版linux6,光盘上的系统 Slax Linux 6.0.6新版
光盘上的系统 Slax Linux 6.0.6新版 2008年04月19日 06:01作者:刘鑫编辑:刘鑫文章出处:泡泡网原创 分享 SLAX是一个快速而美观的Linux操作系统,它可以在一张CD-R ...
- UltraEdit 21.30.1006.0 繁体中文破解版(功能最强的文本编辑器)
UltraEdit 是一款支持文本,HTML.PHP.Perl.Java 和 JavaScript 等众多流行计算机高级语言的程序编辑器.与Notepad ++相比,UltraEdit支持十六进制编辑 ...
- Apache Storm 2.0.0 LowLevel 新版
Apache Storm 2.0(新版) 作者:jiangzz 电话:15652034180 微信:jiangzz_wx 微信公众账号:jiangzz_wy 百知教育 Storm是什么? Storm是 ...
最新文章
- Ajax Toolkit 控件学习系列(13) ——FilteredTextBoxExtender 控制输入
- CentOS 6.5 手动rpm包安装gcc、g++
- UNP Chapter 11 - 高级名字与地址转换
- Kubernetes 集群的零停机服务器更新 | 文末有料!
- SQL中varchar和nvarchar有什么区别?
- C++多态案例三-电脑组装
- 达内php吾爱_2018年达内c++全套视频课程(不加密)
- select函数及fd_set介绍
- 关于python类_python中类的总结
- 图解 继电器模组接线图_中间继电器如何接线_中间继电器接线图图解
- mysql 事务 异常_mysql事务级别以及相应的异常现象
- 采用ArcGIS 10.6制作漂亮的点阵世界地图,完美!!!
- win10系统对计算机要求,Win10系统对电脑配置要求 win10专业版教程
- 8个经典智能穿戴设备优选电路方案合辑
- react脚手架配置代理
- 实习转正述职报告PPT模板
- WIN10下msi GE62 1077 无线热点掉线问题处理(更新:取消自动关闭热点
- PyTorch 学习笔记:transforms的二十二个方法(transforms用法非常详细)
- E. Yet Another Array Counting Problem
- DELL R730xd 安装PCIE SSD 后风扇转速增高的解决方案