keac's Bolg.

idea-jetbrains-agent-latest

字数统计: 422阅读时长: 1 min
2020/08/09 Share

之前申请的EDU邮箱白嫖的IDEA高级版快到期了,想办法去激活 在https://zhile.io/2018/08/17/jetbrains-license-server-crack.html 找到了一个离线激活方法,噩梦开始

image-20200809090700899

按照他的方法拖进去激活

image-20200809090739336

image-20200809090802566

然后你会发现按照他的方法 完 全 激 活 不 了 !!!!,而且重装删除配置文件也不解决问题!

image-20200809090905654

而且也没法恢复,不知道他是改动了哪里的东西

逆向分析他的代码一波

image-20200809091114129

image-20200809091224847

东西有点多,翻不过来,放弃

从everything 搜索到 他的日志目录在 C:\Users\keac\AppData\Local\JetBrains\PyCharm2020.2\log

image-20200809091449315

目录下面的虚拟文件特别干净

image-20200809091526424

注意到目录下面还可以用bat启动

image-20200809091612831

既然在bat中有输出,那肯定是有地方去调用了他这个东西

image-20200809091627264

我们看下源代码

image-20200809091709995

首先从最下面的流程开始

"%JAVA_EXE%" %ALL_JVM_ARGS% -cp "%CLASS_PATH%" com.intellij.idea.Main %* 是启动pycharm的最终代码,我们在这里输出下变量看看是不是有包含

image-20200809091915311

继续看下面一个变量

image-20200809092015713

可以看到,这里看到了我们刚刚在日志里面看到作者的标识,继续跟进分析

image-20200809092058789

看下 %ACC% 包含了什么东西

image-20200809092154787

很明显,就在这里,看下%ACC%怎么来的

image-20200809092250646

他首先会从一个文件里面去循环读取变量值,在下面判断如果文件不存在就用软件安装目录下的配置文件

image-20200809092422812

image-20200809092533040

image-20200809092543495

石锤,把最下面一行删除

image-20200809092741632

可以通过正常方式激活了,在这里也要提醒大家,能用正版就用正版。。这种激活方式太坑了

CATALOG