Hack

更新 经过了差不多半年，Sublime Text的作者又开始更新了，可惜今年的更新频率远比不上前些年。难道作者不想玩了？ 2014年5月5号，作者在Dev频道上放出了更新Build 3062, 功能略有增加。 下面是我修改过的sublime text, 包括了Windows 32/64, Linux 32/64 及 MacOS: 下载 Sublime Text Build 3062 下载 Sublime Text Build 3059 全部版本下载 3059,3061下载链接请转到：sublime text 完美破解 准备工具 IDA ：强大的反汇编工具，目前最新的可用的版本是6.1， 可以到我的共享下载IDA6.1 winhex ： 强大的十六进制编辑器，为了实现爆破必须有一个可用的十六进制编辑器。额，在这里用Vim确实不方便。可以到我的共享下载winhex 17.2 sublime text原程序，到官网下载吧，我推荐下载Protable版，解压后即可用。对MacOS用户，道理是一样的，下载dmg镜像文件后直接解压即可得到名为Sublime Text的可执行程序 体验sublime text，发现突破点 下面我的说明都是以sublime text windows 32位的程序为例进行说明，在其他平台上的表现完全一致。 打开sublime text程序，相信你已经把准备工作做好了。打开程序后新建文件随便写一些文字，然后狂按Ctrl+S进行保存，这时就会弹出注册对话框。如下图： 看看这个对话框的标题：This is an unregistered copy，这就是我们的突破口。 下面就开始搞。 分析程序，找到关键位置 用IDA加载sublime text可执行程序，你应该知道自己把可执行程序放哪里了。IDA分析程序要正经花些时间，等分析完了按一下Space键，就是按一下空格键。（感觉自己很麻婆） 在IDA里找菜单Search–>text(Alt+t), 打开搜索文本对话框，在搜索框内输入This is an，开始搜索，如下图： 现在程序跳到了.text:004C3FE2位置，这是一个很关键的函数，咱们对这个函数稍微分析一下，在IDA里面按F5，把汇编程序编译为C程序。 看到最顶上的if语句了吗？if (byte_788D90) …. ...

更新：下面的百度云盘下载链接都失效了，最新的下载链接如下： Dropbox: Sublime Text Build 3059 Sublime Text在这个时候放出了最新Beta版，尤其是增加了很多的功能后，实在让人兴奋。但是我原来写的注册机却不能用了，见到这个情况实在是心痒，所以立马找出好久不用的IDA开始Hack。（ST的开发者，对不住了！可惜我囊肿羞涩，不然一定会买一个License的。） 这次的更新比原来有更强的防护措施，之前的版本有一个最重要的函数，只要让这个函数总是返回0就可以把ST破解掉了。这个的版本则在原来的基础上加了防护，还是同一个函数，但是这个函数要在注册的时候返回0，而在软件开启的时候返回1. 实在有点搞不定。 所以虽然现在把windows下的两个版本（32和64）的破解了，但是还不能写成注册机，Linux版的也还没开始做。今天就先把破解后的两个版本拿出来与大家交流，有愿意谈论这个软件的可以在本文后面留言。 sublime text 3059 Windows x32 sublime text 3059 Windows x64 sublime text 3059 Linux x32 sublime text 3059 Linux x64 sublime text 3059 MacOS 使用方法：本程序不是完整的程序，仅仅是sublime_text.exe, 所以要先到官网上下载程序并安装，然后把我的程序复制过去即可。 注意：本程序仅仅是交流学习用，不可用于其它目的。 更新: 目前已经能破解Windows/Linux/MacOS下的全部版本，目前还差真正能用的注册机。(2013.12.22) 补充说明：对于MacOS用户，由于我上传的程序不是dmg安装包，而仅仅是sublime text的可执行程序， 所以为了能顺利使用，你应该先从官网下载安装程序，然后安装。安装后再把我的文件复制到你的安装目录下， 大概这个位置：Sublime Text/Sublime Text.app/Contents/MacOS.

最近发现Solarized主题很耐看，尤其是Dark主题喜欢得不行。所以把常用的工具的主题都设置成了*Solarized(Dark)*样式。 但是，sublime_text自带的Solarized(Dark)有一点让人不满意： 选中文本的颜色太浅，几乎分辨不出来。 故而决定修改sublime_text的Solarized(Dark)主题。 修改方法： 在sublime_text程序所在目录下的Packages目录下找到Color Scheme-Default.sublime-packge。（注：.sublime-packge文件其实是一个文件包，类似于.zip文件） 打开Color Scheme-Default.sublime-packge（打开方式就是打开zip文件的方法），在里面找到文件Solarized (Dark).tmTheme，打开该文件。 修改Solarized (Dark).tmTheme 把第23行的**#0A2933** 改为 #EEE8D5，保存退出，重新打开sublime_text，看一下效果。 OVER！ 补充：关于sublime_text的Packages 目前的sublime_text的工具及插件流行使用.sublime-packge后缀的压缩文件，而不是像原来sublime_text2的时候把程序存放在文件夹中。这是sublime_text3很大的不同点。 以上的修改方法完全适用于sublime_text2/sublime_text3。

中广网北京6月25日消息(记者朱敏)据中国之声《新闻纵横》报道，63年前的今天，朝鲜战争爆发，而63年后的同一个日子，朝鲜将迎来一场虚拟世界的战争。知名的国际"黑客"团体"匿名者"宣称，今天要对朝鲜网络发起攻击，击溃朝鲜的内部网络。朝鲜因此提前一周关闭了国内所有互联网，拦截"匿名者"的强势来袭。 而这并不是"匿名者"第一次攻击朝鲜网络，在今年4月15日，也就是朝鲜太阳节这一天，朝鲜部分网站已经遭到"匿名者"攻击，只是这一次，它的野心更大，要向内部网站进攻。“匿名者"此次进攻是炫耀技术还是有政治目的？朝鲜将如何应对？ 4月15日正是朝鲜过太阳节的喜庆日子，然而，这一天朝鲜有5家网站突然被一个带有《V字仇杀队》面具和英文"北朝鲜"字样的红色旗子覆盖，全面瘫痪。这是黑客在这一天送给朝鲜所谓的"礼物”，而这些"不速之客"出自著名的国际黑客团体"匿名者"，他们宣称是故意破坏朝鲜庆祝节日的气氛。更可怕的是，今天，“匿名者"又要来了，这一次，来势更猛，新华社驻平壤记者杜白羽： 杜白羽：“匿名者"宣称，将于6月25日也就是朝鲜战争爆发的日子，对朝鲜发动名为"渗透朝鲜内部"的网络攻击，可借机动摇朝鲜体制。 韩国《中央日报》今年5月曾援引这一"黑客"团体成员的话说，“2013年6月25日将成为朝鲜悲剧的日子”。报道提及，“匿名者"将攻击朝鲜全国内部网络"光明网"以及"我们民族之间”、“民族通信”、“黎明”、“朝鲜新报"等网站。对于这一威胁，朝鲜一方面说，“匿名者"并不了解朝鲜内部网站，“光明网"在朝鲜根本不存在，另一方面，朝鲜却为应对这次黑客攻击切断了国内网络。在平壤的新华社记者杜白羽也无法上网。 杜白羽：朝鲜从上周二也就是18日起，已经无法通过电脑连接国际互联网，据我了解，现在在朝鲜的外国人除了用卫星应急上网之外，应该都无法正常连线国际互联网，同时3G手机上网服务也已暂停。朝鲜的互联网主管部门在断网的前一天，也就是17日，向驻朝使团发来照会称，由于遭到日益猖獗和露骨的网络袭击决定将国际互联网暂停一段时间，但朝方没有对互联网可能恢复的日期做出回应，因此，具体何时能恢复网络仍是未知，现在在朝外国人的工作和生活也因此变得与世隔绝。 断网给像杜白羽这样的新闻从业者带来工作上的诸多不便，但是杜白羽说，朝鲜的普通民众却没有觉得断网的日子和平时有什么不一样。 杜白羽：朝鲜国内的普通民众一般无法连接国际互联网，只有少数人有由于工作原因可能接触到互联网。因而，普通民众对于网络攻击一事并没有概念。至于3G手机业务，朝鲜民众只能使用某些特定3G服务，例如短信、彩信和视频电话，但不能连接全球互联网，也不能拨打国际长途电话或与在朝外国人通话。 那么，“匿名者"究竟是一个什么样的"黑客组织”，以至于让朝鲜关掉所有网络来应对？来看看它的"光辉"历史。 这个闻名于世的"黑客"团体"匿名者"曾经入侵过宗教组织山达基教会，攻击过与维基解密断绝往来的公司，比如，万事达、Visa等等，今年4月还入侵朝鲜官方新闻网站、5月入侵菲律宾网站等等。 它连续在全球的高调出击，引发了人们越来越多的关注。也因此被冠以 “维基解密"的继承者、“对世界网络威胁最大的组织"等各种名号，而它却称自己只是为了维护互联网自由，经得起道德考验。 那么，“匿名者"这次针对朝鲜的攻击是个人性质还是有组织的呢？朝鲜只能靠关闭网络来应对吗？北京邮电大学经济管理学院姜奇平说，像这种实力的国际"黑客"团体攻击朝鲜网络是很容易的。 姜奇平：对于这些黑客来说，他们要攻陷朝鲜的网站应该是比较容易的，这个对他们来说达不到真正的炫耀的目的，只不过是在表达自己的一种好恶。实际上，黑客攻击行为有很强的个人性，当然也有有组织发动的，但两者之间有明显的区别。国家支持的往往是深入到硬件的攻击手法，而个人的黑客攻击经常是即兴的，它的攻击主要是软件攻击，这种黑客攻击和其他攻击有所不同，它学起来很容易，经常一个教程就可以使一个没有什么基础的小青年能够攻克很重要的网站，这些属于传统黑客以逞能为主，就是通过攻陷一些网站来显示自己技术高超。 那么，针对朝鲜的攻击是个人性质还是有组织的呢？就"匿名者"这一团体本身而言，是非政府性质的。然而，由于被攻击对象是朝鲜而使得这场攻击的背后策划者引人质疑。朝中社就指责，美国和韩国在幕后"与这一‘黑客’团体勾结”。对此，姜奇平认为： 姜奇平：像这种攻击朝鲜的，显然，至少它在价值观上是不太认同朝鲜的情况，和那种纯的技术黑客还是有所不同的。 面对来势汹汹的黑客攻击，朝鲜关闭了所有国际互联网。这就是朝鲜的应对措施吗？如果黑客没有提前通知，朝鲜网站难道只能坐等被袭吗？姜奇平说，朝鲜目前的网络防御能力便是如此，而这与其不开放的网络机制有关。 姜奇平：一般来说呢，黑客攻防一般它的技术水平都是在激烈的开放条件下，矛和盾此消彼长，这样水平容易提高，如果说采取技术封闭措施的话，防守技术也很难提高，我认为它好像不是技术类型的问题，而是管理体制的问题，它有点像一个大的局域网，这样的话从技术角度讲不利于防守技术的提高。 转自：中国广播网

[原理分析] 在用IDA反汇编C++程序的时候，经常会看到这样的语句：“call eh vector constructor iterator”或“eh vector destructor iterator”。 第一反应：这是在调用某个std::vector对象的构造函数或析构函数。但进一步的阅读发现跟std::vector的实现对不上号，就是说程序中并没有声明std::vector对象。 其实，这是调用new或delete导致的，即 T * tt = new T[100]; delete [] tt; 其中，T是自定义类，并且自定义了构造函数或析构函数。 说到这里估计有人就会恍然大悟了。道理就是这么简单! “eh vector constructor/destructor iterator”按字面上理解，就是：数组-构造-迭代器或数组-析构-迭代器。 它发生在创建一个自定义类的数组时，C++在分配内存后自动迭代调用类的构造函数以初始化每一个数组元素，或析构。 但，这里有一个问题：new的时候知道数组的大小，但是delete的时候没有指定数组个数，那么C++是怎么知道对多少个对象调用析构函数，并且释放多大内存呢？ C++程序员大概都有这样的疑问。 答案就是C++在创建数组的时候，在分配内存的头四个字节保存数组大小，从第4个字节开始才是数组内容，返回的时候也是返回的第4个字节之后的内存，所以导致大家感觉不到数组长度。 下面以一个简单的程序示范一下数组的创建过程、销毁过程、类的构造和析构、对象的内存分布模型，编译器是VC6.0，相信很多人都是在windows上搞反汇编的。 [示范程序] class demo_B { public: demo_B(); ~demo_B(); void set_value(int a, float b); private: int a_; float f_; }; demo_B::demo_B() { a_ = 1; f_ = -1.0; } demo_B::~demo_B() { a_ = -1; f_ = 0.0; } void demo_B::set_value(int a, float b) { a_ = a; f_ = b; } void test_foo(int n) { demo_B * buffer = new demo_B[n]; delete [] buffer; } int main(int argc, char const *argv[]) { test_foo(10); return 0; } 关键函数void test_foo(int n);用IDA反汇编如下： ...

下面是本人用C写的source insight 3.5.x 算号器源代码，可以用VC、GCC或在线CodePad进行编译尝试： 效果图： 可执行程序： SI-Keygen-CMD 源代码： /* * By Apneng.Net @2013.05.21 * 声明：以下程序仅仅用于测试二进制可执行文件， * 并且仅仅用于同行间交流学习。 * 请勿用于商业目的。 */ #include <stdio.h> #include <stdlib.h> #include <math.h> #include <string.h> #include <time.h> unsigned int digit(unsigned int v, unsigned int i) { v = v%(int)pow(10, i); return v/(int)pow(10, i-1); } /*big random number*/ long lrand() { if (RAND_MAX == 0x7FFF) return (long)((rand() << 16)| rand()); else return rand(); } int main() { const unsigned int mask[32] = { 0X3039, 0X1E240, 0X5464E, 0X6F855, 0X8AA52, 0XA5BF5, 0X980D0, 0XBADD0, 0X980D0, 0X30448, 0X30379, 0X8AF93, 0X30379, 0X7B9, 0XF2F90, 0X9FF66, 0X8AA52, 0XF3A0, 0X30379, 0X8AA52, 0X62AF, 0X2AD, 0X71FDC, 0X5A124, 0XFFB2, 0XB96D8, 0X2B18E, 0X4CDE4, 0X71FDC, 0X1068C, 0X765C3A63, 0X745C3533 }; const int i_dat[10] = {0x96, 0x95, 0x10, 0x23, 7, 0x15, 8, 3, 16, 17}; srand((unsigned int)time(NULL)); while (1) { unsigned int d = 0; unsigned int mid_number = 0; char resp[128]; int i = 0; while(1) { d = lrand()%1000000; if (d < 100000 || d%111111 == 0) continue; for (i = 0; i < 32; ++i) { if (mask[i] == d) break; } if (i==32) break; } mid_number = d; for (i=0; i<6; ++i) { d = (i_dat[i]^(digit(mid_number, 6-i)+48)) + 4*d; } d = d%100000; if (d < 10000) continue; printf("Serial number: SI3US-%d-%d\n", mid_number, d); // try again printf("Do you want to have a try, again(y|n)? "); memset(resp, 0, 128); scanf("%s", resp); fflush(stdin); if (resp[0]=='y' || resp[0]=='Y') { continue; } else { printf("Good Bye!\n"); break; } } return 0; }

##摘要 本篇文章介绍一种非常直接、快速地破解Sublime Text编辑器的方法，并且这里的方式适用于Sublime Text2/3(以下为了方便简称为ST2,ST3)的所有版本和几乎所有平台（Win32,Win64,Linux32,Linux64,除了MacOS）。下面是破解后的效果图： ST2217-Windows ST3008-Windows ST3033-Linux ##准备工具 十六进制编辑器，推荐WinHex，或其他可以进行十六进制搜索的任意编辑器，比如Vim,Sublime Text, UltraEditor等。 可以用正则表达式进行文本搜索的编辑器，比如Vim,Sublime Text等。 汇编器，windows下可以用OllyDBG或IDA，Linux下用objdump就可以。 ##破解过程 下面的方法是通用的，适用于Windows或Linux上的所有Sublime Text，在方法上仅仅是开始的时候有点区别。下面分别针对Windows系统和Linux系统做详细说明： ###<0>下载并安装sublime_text 自己到官网上下载Sublime Text 2 或 Sublime Text 3, 然后安装。 安装后把可执行程序备份一遍。比如把sublime_text.exe复制一份为sublime_text.orig.exe。 ###<1.1>sublime_text for Windows 用OllyDBG把sublime_text.exe加载起来，然后把OllyDBG里面的文字全部复制出来，保持为st-crack.asm。（这是为了进行搜索） ###<1.2>sublime_text for Linux 先要知道你的ST的真正的可执行程序在哪里： $ which sublime_text | xargs ls -l >> ..... 上面的代码告诉你真正的ST在哪里。下面复制一份到Home下面 cp ... 用objdump分析上面找到的ST objdump -d ST_file > st-crack.asm ###<3>分析st-crack.asm 用编辑器打开st-crack.asm，然后搜索这个正则表达式 (.*<je>.*\n.*<cmp>.*\n){8,} 上面这个正则其实是搜索一大片的 je.... cmp... je... cmp... je... cmp... je.... cmp... je... cmp... je... cmp... 因为找到的这段函数是验证序列号的最重要的函数（这个规律是我在调试的时候发现的，对ST2，ST3都适用。），这个函数用于判断注册码是否正确，返回值是一个布尔值，只要改了这个函数的返回值，ST就被完美爆破了。 ###<4>着手修改上面的函数的返回值 上面已经找到了关键函数段，往下找，一直找到函数返回: C3 retn， 然后往上数两行，看到mov al, bl，就是它了，记下它的二进制串(一定以自己搜出来的字符串为准)： ...

昨天刚看到Sublime text释放出了ST3的Beta版，顿时蠢蠢欲动，可惜钱包干瘪， 目前的Beta只对注册用户试用。虽然试用版不久就会放出来，但我实在按捺不住试用的心情，所以就用OD动手了。 下面是实现破除注册界面的简单步骤(下面的地址只针对Beta3008版): 找个能用的16进制编辑器，比如Hex Workshop, WinHex, Vim等 跳到08CD10位置，把F7 FF 8B C3改为F7 FF 33 C0 . 其实只改了两个字节。 另存即可使用了。 以上的过程只针对Win32的版本做了尝试，其他版本还没有试。但是不同的版本用的函数应该是一样的，所以这里把相邻的几个字节都列了出来，以方便在其他的版本上尝试查找修改。 08CCF8: F7FF 8D4D C0E8 5437 08CD00: F7FF 8D4D A8E8 4C37 08CD08: F7FF 8D4D 90E8 4437 08CD10: F7FF 33C0 E8E9 D715 08CD18: 00C3 6A00 B8C1 5863 08CD20: 00E8 FAD7 1500 A1A4 08CD28: F071 00BF 98F0 7100

网上已经有关于sublime text2的破解教程，可以注册无限使用账户同时可以去掉UNREGISTERED字样，大家可以尝试一下，Sublime Text 2 破解 。 但是，本文提供一个不需要注册码即可跳过“注册提醒”的简便方法。 ST2真是厚道，可以几乎无期限试用，并且源程序也没有进行加密。所以我闲来没事对ST2进行了反汇编。在ST2注册前，在保存文件的时候偶尔弹出建议进行注册的对话框，通过反汇编代码可以很简单的跳过这一步。如此，即使不用注册码就可以完全使用ST2。 下面是操作步骤： 从官网下载并安装源程序 ST2 在ST2安装目录下找到sublime_text.exe，先对它做个备份，复制为sublime_text.exe.BAK, 放在原目录. 用16进制编辑器编辑sublime_text.exe，把0CBB98行的 0000 0F85 9300 0000 改为: 0000 E994 0000 0090 保存即可使用了～ PS. 对上面的第三点需要加点说明：“16进制编辑器”有哪些？ 首先Vim可以（虽然Vim不是专用的16进制编辑器），其次是WinHex等很多专用16进制编辑器。 对于专用16进制编辑器，可以直接打开sublime_text.exe执行第三部步；如果是用Vim则需要先用命令!%xxd转成二进制，修改sublime_text.exe，然后再用!%xxd -r转回来，最后再保存。（一定是这个顺序，否则就会变成无法执行的文件） 下面为了让大家偷懒，我把个人做的破解放到**网盘上**，大家可以下载后复制到本地的安装目录下使用（对应目前的最新程序Version2.0.1，Build2217）。