`

Aspose.Slides组件注册机制研究

 
阅读更多

前言:

    有个兄弟让我帮忙研究一下AspXXX.Slides组件的注册机制, 我答应了,以前曾经研究过AspXXX.Words组件,我想AspXXX.Slides组件也应该相似。

    根据以前研究 AspXXX.Words组件的经验,知道AspXXX系列组件是用SHA1withRSA算法对License进行签名的,在没办法拿到RSA私钥的情况下想要做注册机是十分困难的,我自认没这个能力,所以就简单处理了:用蛮力解决!

 

 

1、先随便写个license,可以参考我以前研究所得的Aspose.Words组件的License格式来写,以减少后面分析License格式的工作量,不然的话,随便构造结构不对的License,在测试过程中会带来很大麻烦;

 

2、然后写个测试程序。可以直接使用发布自带的examples的例子,我使用的是cloneslide那个例子,不过这个例子有问题,他提示的命令格式是:

java ppt2ppt <source file> <destination file>

是错误的,正确的应该是:

java CloneSlide <source file 1> <source file 2> <destination file>

该例子的实际功能是把两个ppt文件合并成一个,而不是原来那个命令行格式所表示的把一个PPT复制一份;

 

3、先运行测试程序:

java CloneSlide test.ppt test1.ppt test_copy.ppt

 

抛错如下:

com.aspose.slides.license.AsposeLicenseException: License parsing error.

        at com.aspose.slides.obfuscated.alu.if(SourceFile:316)

        at com.aspose.slides.obfuscated.alu.do(SourceFile:206)

        at com.aspose.slides.License.setLicense(SourceFile:31)

        at CloneSlide.main(CloneSlide.java:27)

Caused by: com.aspose.slides.license.AsposeLicenseException: Signature check error.

        at com.aspose.slides.obfuscated.alu.do(SourceFile:354)

        at com.aspose.slides.obfuscated.alu.if(SourceFile:303)

        ... 3 more

Caused by: com.aspose.slides.license.AsposeLicenseException: The signature is invalid.

        at com.aspose.slides.obfuscated.alu.do(SourceFile:351)

        ... 4 more

 

4、把组件包aspose.slides-2.7.0.jar(我处理的是2.7.0版)用JD-GUI打开(反编译),查找以下关键字词:

License parsing error

 

Signature check error.

 

The signature is invalid.

 

找到之后,分别记下它们都位于哪个类中,我发现三个抛错信息都是在:

com.aspose.slides.obfuscated.alu.class

类中。

根据反编译的源码,我分析出只需要抛出“Signature check error.”异常的地方,直接屏蔽抛出异常的代码或直接删除,就不会再抛出License签名验证失败的异常了。

 

 

5、用rej工具(我用的是0.7版)打开aspose.slides-2.7.0.jar,并找到类 com.aspose.slides.obfuscated.alu.class,双击后就出现类似汇编语言的代码,直接用查找功能查找

Signature check error.

,找到后,就把构造签名验证失败异常并抛出的代码都删除,然后保存;

 

 

6、再次测试,抛出如下:

java.lang.SecurityException: SHA1 digest error for com/aspose/slides/obfuscated/alu.class

        at sun.security.util.ManifestEntryVerifier.verify(ManifestEntryVerifier.java:194)

        at java.util.jar.JarVerifier.processEntry(JarVerifier.java:201)

        at java.util.jar.JarVerifier.update(JarVerifier.java:188)

        at java.util.jar.JarVerifier$VerifierStream.read(JarVerifier.java:411)

        at sun.misc.Resource.getBytes(Resource.java:97)

        at java.net.URLClassLoader.defineClass(URLClassLoader.java:256)

        at java.net.URLClassLoader.access$000(URLClassLoader.java:56)

        at java.net.URLClassLoader$1.run(URLClassLoader.java:195)

        at java.security.AccessController.doPrivileged(Native Method)

        at java.net.URLClassLoader.findClass(URLClassLoader.java:188)

        at java.lang.ClassLoader.loadClass(ClassLoader.java:307)

        at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:301)

        at java.lang.ClassLoader.loadClass(ClassLoader.java:252)

        at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:320)

        at com.aspose.slides.License.setLicense(SourceFile:30)

        at CloneSlide.main(CloneSlide.java:27)

SHA1 digest error for com/aspose/slides/obfuscated/alu.class

 

该组件对类有签名验证,我改了类,签名验证过不了了。类的签名数据放在哪里我是知道的:

META-INF\LE-E14C6.SF 和

META-INF\MANIFEST.MF

我尝试着去掉com/aspose/slides/obfuscated/alu.class 类的签名条目,再次测试又抛错:

Exception in thread "main" java.lang.SecurityException: cannot verify signature block file META-INF/

LE-E14C6

        at sun.security.util.SignatureFileVerifier.processImpl(SignatureFileVerifier.java:202)

        at sun.security.util.SignatureFileVerifier.process(SignatureFileVerifier.java:176)

        at java.util.jar.JarVerifier.processEntry(JarVerifier.java:234)

        at java.util.jar.JarVerifier.update(JarVerifier.java:188)

        at java.util.jar.JarFile.initializeVerifier(JarFile.java:321)

        at java.util.jar.JarFile.getInputStream(JarFile.java:386)

        at sun.misc.URLClassPath$JarLoader$2.getInputStream(URLClassPath.java:689)

        at sun.misc.Resource.cachedInputStream(Resource.java:59)

        at sun.misc.Resource.getByteBuffer(Resource.java:154)

        at java.net.URLClassLoader.defineClass(URLClassLoader.java:249)

        at java.net.URLClassLoader.access$000(URLClassLoader.java:56)

        at java.net.URLClassLoader$1.run(URLClassLoader.java:195)

        at java.security.AccessController.doPrivileged(Native Method)

        at java.net.URLClassLoader.findClass(URLClassLoader.java:188)

        at java.lang.ClassLoader.loadClass(ClassLoader.java:307)

        at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:301)

        at java.lang.ClassLoader.loadClass(ClassLoader.java:252)

        at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:320)

Could not find the main class: CloneSlide.  Program will exit.

原来对LE-E14C6.SF文件本身也有签名验证。到这里好象事情变得复杂了。

 

7、仔细看了一下 META-INF\LE-E14C6.SF 文件, 文件头:

Signature-Version: 1.0

SHA1-Digest-Manifest-Main-Attributes: HCoI2/EgEodlAzoVNOdp6dzZpdk=

Created-By: 1.6.0_22 (Sun Microsystems Inc.)

SHA1-Digest-Manifest: HzZmiMdRKEbSSchubBi0VBe87Zk=

 

应该就是 LE-E14C6.SF 文件本身的签名数据了,那我能不能干脆直接把LE-E14C6.SF整个文件都删除、把MANIFEST.MF文件中的所有签名数据也都删除呢?试试吧。

 

8、分三种情况分别处理测试:

  a、把 LE-E14C6.SF 文件删除,MANIFEST.MF文件中的所有签名数据删除:再测试,不再抛出文件签名验证失败的异常(抛出其他异常了,下面会讲到);

  b、把 LE-E14C6.SF 文件删除,其他文件保留:再测试,情况跟a相同;

  c、把 LE-E14C6.SF和LE-E14C6.RSA都删除,然后把MANIFEST.MF文件中的所有签名数据删除:再测试,情况跟a相同;

以上三个测试说明要让系统跳过文件签名验证,只需删除 LE-E14C6.SF 文件即可。

到这里,文件签名验证已经跳过去了,现在抛出的异常如下:

com.aspose.slides.license.AsposeLicenseException: This license is disabled, please contact Aspose to obtain a new license.

        at com.aspose.slides.obfuscated.alu.if(SourceFile:372)

        at com.aspose.slides.obfuscated.alu.do(SourceFile:208)

        at com.aspose.slides.License.setLicense(SourceFile:31)

        at CloneSlide.main(CloneSlide.java:27)

 

9、再次用JD-GUI打开类包,找到“This license is disabled, please contact Aspose to obtain a new license.”所在的类和位置,在rej中把构造并抛出该异常的代码删除并保存;再次测试,程序不再抛异常,在当前目录下也生成了我们期望的合并文件。

至此,本次研究算是完成了。

 

 

后话:

从上次研究Aspose.Words文件我知道了在Aspose组件中都包含一个黑名单文件,里面包含了被厂商禁止使用的正版License的序列号。Aspose.Slides组件的黑名单文件位置是:

com\aspose\metafiles\resources\Aspose.License.BlackList.xml,如果系统提示License在黑名单中,则可以把黑名单中的内容清空再试。

分享到:
评论
1 楼 tinyspace 2015-09-30  
感谢提供思路,我正好也想要这个东东的破解。回去试试看先

相关推荐

Global site tag (gtag.js) - Google Analytics