这份repo将会告诉你Navicat是怎么完成离线激活的。
-
Navicat激活公钥
这是一个2048位的RSA公钥,Navicat使用这个公钥来完成相关激活信息的加密和解密。
这个公钥被作为 RCData 类型的资源储存在 navicat.exe 当中。资源名为
"ActivationPubKey"。你可以使用一个叫Resource Hacker的软件来查看它。这个公钥的具体内容为:-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAw1dqF3SkCaAAmMzs889I
qdW9M2dIdh3jG9yPcmLnmJiGpBF4E9VHSMGe8oPAy2kJDmdNt4BcEygvssEfginv
a5t5jm352UAoDosUJkTXGQhpAWMF4fBmBpO3EedG62rOsqMBgmSdAyxCSPBRJIOF
R0QgZFbRnU0frj34fiVmgYiLuZSAmIbs8ZxiHPdp1oD4tUpvsFci4QJtYNjNnGU2
WPH6rvChGl1IRKrxMtqLielsvajUjyrgOC6NmymYMvZNER3htFEtL1eQbCyTfDmt
YyQ1Wt4Ot12lxf0wVIR5mcGN7XCXJRHOFHSf1gzXWabRSvmt1nrl7sW6cjxljuuQ
awIDAQAB
-----END PUBLIC KEY-----如果您有相应的私钥并乐意公开的话欢迎联系我,我将非常感谢您的慷慨。
注意:
从 Navicat Premium 12.0.25 开始,Navicat不再从
navicat.exe的资源中加载私钥。事实上,公钥转为从libcc.dll中加载,并且已经被加密。与此同时,为了防止被轻松地替换,加密的公钥被分到5个地方储存:以下内容是从 Navicat Premium x64 12.0.25 简体中文版 的
libcc.dll中发现的,libcc.dll的SHA256值为607e0a84c75966b00f3d12fa833e91d159e4f51ac51b6ba66f98d0c3cbefdce0。我不保证在Navicat的其他版本中相关偏移量和下述的相同,但相关的 字符串 以及 立即数 是很可能找得到的。-
在
libcc.dll中,文件偏移量+0x1A12090的地方,储存了加密公钥的第一部分,以 字符串 的形式储存:"D75125B70767B94145B47C1CB3C0755E
7CCB8825C5DCE0C58ACF944E08280140
9A02472FAFFD1CD77864BB821AE36766
FEEDE6A24F12662954168BFA314BD950
32B9D82445355ED7BC0B880887D650F5" -
在
libcc.dll中,文件偏移量+0x59D799的地方,储存了加密公钥的第二部分,以 立即数 的形式储存在一条指令中:0xFE 0xEA 0xBC 0x01
相应十进制为:
29158142 -
在
libcc.dll中,文件偏移量+0x1A11DA0的地方,储存了加密公钥的第三部分,以 字符串 的形式储存:"E1CED09B9C2186BF71A70C0FE2F1E0AE
F3BD6B75277AAB20DFAF3D110F75912B
FB63AC50EC4C48689D1502715243A79F
39FF2DE2BF15CE438FF885745ED54573
850E8A9F40EE2FF505EB7476F95ADB78
3B28CA374FAC4632892AB82FB3BF4715
FCFE6E82D03731FC3762B6AAC3DF1C3B
C646FE9CD3C62663A97EE72DB932A301
312B4A7633100C8CC357262C39A2B3A6
4B224F5276D5EDBDF0804DC3AC4B8351
62BB1969EAEBADC43D2511D6E0239287
81B167A48273B953378D3D2080CC0677
7E8A2364F0234B81064C5C739A8DA28D
C5889072BF37685CBC94C2D31D0179AD
86D8E3AA8090D4F0B281BE37E0143746
E6049CCC06899401264FA471C016A96C
79815B55BBC26B43052609D9D175FBCD
E455392F10E51EC162F51CF732E6BB39
1F56BBFD8D957DF3D4C55B71CEFD54B1
9C16D458757373E698D7E693A8FC3981
5A8BF03BA05EA8C8778D38F9873D62B4
460F41ACF997C30E7C3AF025FA171B5F
5AD4D6B15E95C27F6B35AD61875E5505
449B4E" -
在
libcc.dll中,文件偏移量+0x59D77F的地方,储存了加密公钥的第四部分,以 立即数 的形式储存在一条指令中:0x59 0x08 0x01 0x00
相应十进制为:
67673 -
在
libcc.dll中,文件偏移量+0x1A11D8C的地方,储存了加密公钥的第五部分,以 字符串 的形式储存:"92933"
这五部分按照
"%s%d%s%d%s"的形式输出则为加密的公钥,顺序和上述的顺序相同,具体的输出为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
这个加密的公钥可以用我的另外一个repo(how-does-navicat-encrypt-password)解密,其中密钥为
b'23970790'。例如:
E:\GitHub>git clone https://github.com/DoubleLabyrinth/how-does-navicat-encrypt-password.git ... E:\GitHub>cd how-does-navicat-encrypt-password\python3 E:\GitHub\how-does-navicat-encrypt-password\python3>python Python 3.6.3 (v3.6.3:2c5fed8, Oct 3 2017, 18:11:49) [MSC v.1900 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more information. >>> from NavicatCrypto import * >>> cipher = Navicat11Crypto(b'23970790') >>> print(cipher.DecryptString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jANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAw1dqF3SkCaAAmMzs889I qdW9M2dIdh3jG9yPcmLnmJiGpBF4E9VHSMGe8oPAy2kJDmdNt4BcEygvssEfginv a5t5jm352UAoDosUJkTXGQhpAWMF4fBmBpO3EedG62rOsqMBgmSdAyxCSPBRJIOF R0QgZFbRnU0frj34fiVmgYiLuZSAmIbs8ZxiHPdp1oD4tUpvsFci4QJtYNjNnGU2 WPH6rvChGl1IRKrxMtqLielsvajUjyrgOC6NmymYMvZNER3htFEtL1eQbCyTfDmt YyQ1Wt4Ot12lxf0wVIR5mcGN7XCXJRHOFHSf1gzXWabRSvmt1nrl7sW6cjxljuuQ awIDAQAB -----END PUBLIC KEY-----
-
-
请求码
这是一个Base64编码的字符串,代表的是长度为256字节的数据。这256字节的数据是 离线激活信息 用 Navicat激活公钥 加密的密文。
-
离线激活请求信息
这是一个JSON风格的字符串。它包含了3个Key:
"K"、"DI"和"P",分别代表 序列号、设备识别码(与你的电脑硬件信息相关)和 平台 (其实就是操作系统类型)。例如:
{"K": "xxxxxxxxxxxxxxxx", "DI": "yyyyyyyyyyyyy", "P": "WIN8"}
-
激活码
这是一个Base64编码的字符串,代表的是长度为256字节的数据。这256字节的数据是 离线激活回复信息 用 Navicat激活私钥 加密的密文,目前我们不知道官方的 Navicat激活私钥。
-
离线激活回复信息
和 离线激活请求信息 一样,它也是一个JSON风格的字符串。但是它包含5个Key,分别为
"K"、"N"、"O"、"T"和"DI"."K"和"DI"的意义与 离线激活请求信息 中的相同,且Value必须与 离线激活请求信息 中的相同。"N"、"O"、"T"分别代表 注册名、组织、授权时间。注册名 和 组织 的值类型为字符串,授权时间 的值类型可以为字符串或整数(感谢@Wizr在issue #10的报告)。"T"可以被省略。 -
序列号
这是一个被分为了4个部分的字符串,其中每个部分都是4个字符长。
序列号 是通过10个字节的数据来生成的。为了表达方便,我用 data[10] 来表示这10个字节。
-
data[0] 和 data[1] 必须分别为
0x68和0x2A。Navicat产品类型变化时,这两个值可能会变。目前暂未确认。 -
data[2]、data[3] 和 data[4] 可以是任意字节,你想设成什么都行。
-
data[5] 和 data[6] 与你Navicat的语言有关,值如下:
语言类型 data[5] data[6] 发现者 English 0xAC 0x88 简体中文 0xCE 0x32 繁體中文 0xAA 0x99 日本語 0xAD 0x82 @dragonflylee Polski 0xBB 0x55 @dragonflylee Español 0xAE 0x10 @dragonflylee Français 0xFA 0x20 @Deltafox79 Deutsch 0xB1 0x60 @dragonflylee 한국어 0xB5 0x60 @dragonflylee Русский 0xEE 0x16 @dragonflylee Português 0xCD 0x49 @dragonflylee 根据 Navicat 12 for Mac x64 版本残留的符号信息可知这两个字节为 Product Signature。
-
data[7] 指示这是 commercial license 还是 non-commercial license。
对于 Navicat 12:
0x65是 commercial license,0x66是 non-commercial license。
对于 Navicat 11:0x15是 commercial license,0x16是 non-commercial license。Navicat产品类型变化时,这两个值可能会变。目前暂未确认。根据 Navicat 12 for Mac x64 版本残留的符号信息可知:commercial license 是 Enterprise License, non-commercial license 是 Educational License。
-
data[8] 的高4位代表 版本号。低四位未知,但可以用来延长激活期限,可取的值有
0000和0001。对于 Navicat 12: 高4位必须是
1100,为12的二进制形式。
对于 Navicat 11: 高4位必须是1011,为11的二进制形式。 -
data[9] 目前暂未知,但如果你想要 not-for-resale license 的话可以设成
0xFD、0xFC或0xFB。根据 Navicat 12 for Mac x64 版本残留的符号信息可知:
0xFB是 Not-For-Resale-30-days license.0xFC是 Not-For-Resale-90-days license.0xFD是 Not-For-Resale-365-days license.0xFE是 Not-For-Resale license.0xFF是 Site license.
之后Navicat使用 ECB 模式的 DES 算法来加密 data[10] 的后8字节,也就是 data[2] 到 data[9] 的部分。
相应的DES密钥为:
unsigned char DESKey = { 0x64, 0xAD, 0xF3, 0x2F, 0xAE, 0xF2, 0x1A, 0x27 };
之后编码 data[10]: (使用Base32编码)
-
将 data[10] 视作为一个80位长的数据。
如果 data[10] 以
0x68和0x2A开始的话,80位长的数据应该为01011000 00101010...... -
将80位长的数据分为16个5位长的块。
如果 data[10] 以
0x68和0x2A开始的话,16个5位长的块应为01011、00000、10101、0.... -
这样每一块的值就会小于32。将它们通过下表编码:
char EncodeTable[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567";
你就会得到一个16字节的字符串。
如果 data[10] 以
0x68和0x2A开始的话,编码之后应该以"N"、"A"、"V"打头。 -
将16字节的字符串分成4个4字节的小块,然后用
"-"连接就可以得到 序列号。
-
-
检查用户输入的 序列号 是否合法。
-
在用户点击了
激活按钮之后,Navicat会先尝试在线激活。如果失败,用户可以选择离线激活。 -
Navicat会使用用户输入的 序列号 以及从用户电脑收集来的信息生成 离线激活请求信息,然后用 Navicat激活公钥 加密,并将密文用Base64编码,最后得到 请求码。
-
正常流程下,请求码 应该通过可访问Internet的电脑发送给Navicat的官方激活服务器。之后Navicat的官方激活服务器会返回一个合法的 激活码。
但现在我们使用注册机来扮演官方激活服务器的角色,只是Navicat软件里的激活公钥得换成自己的公钥:
-
根据 请求码, 获得
"DI"值和"K"值。 -
用
"K"值、用户名、组织名和"DI"值填写 离线激活回复信息。 -
用自己的2048位RSA私钥加密 离线激活回复信息,你将会得到256字节的密文。
-
用Base64编码这256字节的密文,就可以得到 激活码。
-
在Navicat软件中填入 激活码 即可完成离线激活。
-
-
用Release模式编译好patcher以及keygen,或者从本repo的release里下载最新的release。
-
替换掉
navicat.exe或libcc.dll里的 Navicat激活公钥。
例如:-
对于 Navicat Premium 版本 < 12.0.25的:
E:\GitHub\navicat-keygen\x64\Release>navicat-patcher.exe "D:\Program Files\PremiumSoft\Navicat Premium 12" D:\Program Files\PremiumSoft\Navicat Premium 12\navicat.exe has been backed up. Public key has been replaced. Success!
-
对于 Navicat Premium 版本 >= 12.0.25的:
E:\GitHub\navicat-keygen\x64\Release>navicat-patcher.exe "D:\Program Files\PremiumSoft\Navicat Premium 12" D:\Program Files\PremiumSoft\Navicat Premium 12\libcc.dll has been backed up. Public key has been replaced. Success!
你可能会需要等个几秒钟或者更久,因为patcher正在搜寻合适的RSA密钥。最后你会在console的当前目录得到
RegPrivateKey.pem文件。如果你不想搜寻,那么使用最新release里预留的
RegPrivateKey.pem,然后:E:\GitHub\navicat-keygen\x64\Release>navicat-patcher.exe "D:\Program Files\PremiumSoft\Navicat Premium 12" RegPrivateKey.pem D:\Program Files\PremiumSoft\Navicat Premium 12\libcc.dll has been backed up. Public key has been replaced. Success!
-
-
接下来,还是在console中:
E:\GitHub\navicat-keygen\x64\Release>navicat-keygen.exe RegPrivateKey.pem
你会得到一个 序列号,同时keygen会要求你输入用户名和组织名。
直接填写,之后你会被要求填写你得到的 请求码。注意 不要关闭console. -
断开网络并打开 Navicat Premium。找到
注册窗口,并填入keygen给你的 序列号。然后点击激活按钮。 -
一般来说在线激活肯定会失败,这时候Navicat会询问你是否
手动激活,直接选吧。 -
在
手动激活窗口你会得到一个请求码,复制它并把它粘贴到keygen里。最后别忘了连按至少两下回车结束输入。 -
如果不出意外,你会得到一个看似用Base64编码的 激活码。直接复制它,并把它粘贴到Navicat的
手动激活窗口,最后点激活按钮。如果没什么意外的话应该能成功激活。