我因為寫 tweak 的原因,有時候會需要看一下別人的 binary 來改變自己的思路,從而正確去修改對應的 method。也因為這樣,開始誤入歧途研究一些 binary 的東西,而最近某文字編輯器的 DRM 好像有點紅,所以我就跑去看看其他軟體的 DRM 了。
不看還好,一看發現有些廠商依賴第三方方案來作軟體授權或試用期機制。這樣做的好處當然就是可以減少開發成本,但問題是當開發者使用第三方framework 來作 DRM,而該廠商的 DRM 又很容易被破解的話,那麼運用相同的原理,破解者就可以快速地攻破一堆 App。
舉例來說,這就是某家 framework 檢查軟體啟用的方法,框起來的地方原本是
1 |
mov byte [ss:rbp+var_1], 0x0 |
僅僅只要把 0x0 換成 0x1 就結束了...
然後再用 EasyFind 搜尋一下我的 Mac,發現有好幾個 App 也用同樣的 framework,於是把破解的 framework 丟進去,搞定收工!
結論:DRM 這種東西還是不要太懶惰,自己寫一寫比較實在,不然萬用破解實在太歡樂。
發佈留言