前言

现在在OSX下办公，开发中Charles作为非常优秀的一款抓包工具必不可少。之前的3.x版本是公司的资管给输入的注册码，用着非常爽。今天突然提示可以升级为新版本，好奇和欣喜的心情就下载并安装了。万万没有想到，替换旧应用居然不会保留注册信息。Orz。本着不麻烦别人的初衷，尝试着自己动手破解。于是就这样踏上了一条不归路。

jdk
class反编译软件

jdk编译代码，打jar包。反编译软件随意，看网友推荐jadx，不知是我用的不对还是怎么，并未成功，我直接用的IDEA，class文件直接拖进去即可。

步骤

首先将charles.jar解压，观察内部类结构。虽然名字都扰码变成了A.class之类的，但是com/xk72/charles中一眼就能看到有个License.class，如果我的英文没烂到这个词都认错了，肯定和它有关系，打开瞧瞧。
变量和方法名都变了，看不出太多的信息，但是其中一个方法巨多的位运算，更加对我的猜想自信了。但是这个类有这么多不知用途的方法，具体的逻辑有看不出来，怎么办呢？反正今天闲，一个一个的看其他的class，看看都哪里调用了这个类的方法，对返回值是怎么判断的。如果能找到，应该有突破。

看了上百个class后，得到信息如下：

com/xk72/charles/gui/frames/下有个RegisterFrame，判断为填写注册吗的界面，打开后发现同目录的f.class为那个注册按钮的事件监听器。打开f.class.

public final void actionPerformed(ActionEvent var1) {

String var4 = RegisterFrame.a(this.a).getText().trim();

String var2 = RegisterFrame.b(this.a).getText().trim();

if(var4.length() > 0 && var2.length() > 0) {

String var3;

if((var3 = License.a(var4, var2)) != null) {

ExtendedJOptionPane.a(this.a, var3, "Charles Registration", 2);

return;

}

ExtendedJOptionPane.a(this.a, "Thank you for registering.

...

}

可以看出注册码的验证逻辑都落在了License.a(var4, var2)这个方法上。只要修改了这个方法，使它永远返回null，就可以绕过真正的验证逻辑。

在第一步找到的Lisense.class的135行找到该方法如下：

public static String a(String var0, String var1) {

License var3;

try {

var3 = new License(var0, var1);

} catch (LicenseException var2) {

return var2.getMessage();

}

b = var3;

return null;

}

将整个License.class内容复制到一个新文件License.java中。将上述方法改为：

public static String a(String var0, String var1) {

if(0 < 1) return null;

License var3;

try {

var3 = new License(var0, var1);

} catch (LicenseException var2) {

return var2.getMessage();

}

b = var3;

return null;

}

于是就实现了永远返回null。但是原本的逻辑中，如果验证成功了会对b这个变量赋值。然过后，再调用b的时候可能会有问题报错。于是继续补洞，看看b都在哪里被用到了。

就按照如上的方式，逐步找到了其他调用授权信息的地方。根据判断逻辑改写License.java中的几方法。修改的内容如下：

private License$LicenseType f;

改为

private int f;

public static boolean a() {

License var0 = b;

return b.c;

}

改为

public static boolean a() {

return true;

}

public static String b() {

License var0 = b;

switch(p.a[var0.f.ordinal()]) {

case 1:

return var0.d;

case 2:

return var0.d + " - Site License";

case 3:

return var0.d + " - Multi-Site License";

default:

return var0.d;

}

改为

public static String b() {

License var0 = b;

switch(var0.f) {

case 0:

return var0.d;

case 1:

return var0.d + " - Site License";

case 2:

return var0.d + " - Multi-Site License";

default:

return var0.d;

}

private String d() {

switch(p.a[this.f.ordinal()]) {

case 1:

return this.d;

case 2:

return this.d + " - Site License";

case 3:

return this.d + " - Multi-Site License";

default:

return this.d;

}

改为

private String d() {

switch(this.f) {

case 0:

return this.d;

case 1:

return this.d + " - Site License";

case 2:

return this.d + " - Multi-Site License";

default:

return this.d;

}

第246行：

switch((int)(var6 << 32 >>> 32 >>> 16 & 255L)) {

case 1:

this.f = License$LicenseType.a;</div><div class="line" style="height:20px"> <span class="keyword" style="color:rgb(178,148,187)">break</span>;</div><div class="line" style="height:20px"> <span class="keyword" style="color:rgb(178,148,187)">case</span> <span class="number" style="color:rgb(181,189,104)">2</span>:</div><div class="line" style="height:20px"> <span class="keyword" style="color:rgb(178,148,187)">this</span>.f = License$LicenseType.b;

break;

case 3:

this.f = License$LicenseType.c;

break;

default:

throw new LicenseException(this.a(1));

}

改为

switch((int)(var6 << 32 >>> 32 >>> 16 & 255L)) {

case 1:

this.f = 0;

break;

case 2:

this.f = 1;

break;

case 3:

this.f = 2;

break;

default:

throw new SerialException(this.a(1));

}

将所有的LicenseException替换为SerialException。

删除三个import：

import com.xk72.charles.License$LicenseType;

import com.xk72.charles.LicenseException;

import com.xk72.charles.p;

做完以上步骤，就可以使用javac单独编译License.java类了。
1
javac -source 1.7 -target 1.7 -d . License.java
会在目录下产生com/xk72/charles/目录，目录中就是编译好的License.class了。
利用jar命令将篡改过的class，打入charles.jar内。
1
jar -uvf charles.jar com/xk72/charles/License.class
大功告成。用新的charles.jar替换原有的，重启charles。等待惊喜吧！
防止修改过程造成困扰，附上我的License.java，作为参考。License.java

原文地址：http://blog.csdn.net/endlu/article/details/52175787

Charles4.0最新版破解(更新至4.1)相关推荐

Charles4.0最新版破解
转载地址:http://blog.csdn.net/endlu/article/details/52175787 原文地址:http://endlulu.coding.me/2016/08/09/Ch ...
如何破解Charles4.0.1------超级简单
安装好Charles4.0.1之后发现只能试用30天,遇到这样的问题就比较烦人,于是在网上找各种破解方法,输入了N多次regester name和licence key结果都无效: 废话少说 ...
最新版（2021年1月）知乎x-zse-86 2.0版本加密破解分析爬虫破解反爬思路
一.前言本文仅用于技术的研究和学习使用知乎在21年1月20日左右升级了x-zse参数的加密方法. 这是之前1.0版的x-zse-86参数这是刚刚升级的2.0版本二.破解思路 (不想看思路可以直 ...
CentOS 7上安装 MongoDB数据库 4.0.0最新版
MongoDB简介 MongoDB(来自于英文单词"Humongous",中文含义为"庞大")是可以应用于各种规模的企业.各个行业以及各类应用程序的开源数据库. ...
微软发布Silverlight 4新版并更新Silverlight Tools和SDK
微软9月1日更新了Silverlight 4版本,同时也升级了相关SDK,在Tim Heuer的博客上,对这次升级进行了解释说明,这次升级针对以下几个问题进行了修复: SDK feature to e ...
2018.3.1最新版破解--测试能用（做个记录）
2018.3.1最新版破解 1.官网下载IDEA 2018.3.1的商业版本点我去下载 2.破解jar下载:JetbrainsIdesCrack-3.4-release-enc.jar点我去下载 3. ...
360播放器官方免费版 v3.0 最新版
360播放器官方免费版 v3.0 最新版软件大小:518KB 软件语言:简体中文软件类别:影音播放软件授权:官方版更新时间:2015-03-03 应用平台:/Win8/Win7/WinXP 3 ...
Portraiture4.1.0最新版PS/LR磨皮美白滤镜插件
Portraiture这款插件磨皮效率超高是99%摄影师的必备插件一秒磨皮,无卡顿,效果好最新版Portraiture 2023磨皮效果提升很大之前发布了Portraitrue4.0. ...
財智V6.0（完美破解序列号特别版）
財智V6.0(完美破解序列号特别版) 財智V6.0(完美破解序列号特别版) 財智6是眼下唯一在中央台报道的.比較成熟的国产理財软件.能全面管理家庭的日常收入.消费.储蓄.贷款.保险.外汇. ...

Charles4.0最新版破解(更新至4.1)

前言

开门见山

自己动手

方法来源

工具

步骤

Charles4.0最新版破解(更新至4.1)相关推荐

最新文章

热门文章