这份repo将会告诉你Navicat是怎么完成离线激活的。
-
Navicat激活公钥
这是一个2048位的RSA公钥,Navicat使用这个公钥来完成相关激活信息的加密和解密。
这个公钥被作为 RCData 类型的资源储存在 navicat.exe 当中。资源名为
"ActivationPubKey"。你可以使用一个叫Resource Hacker的软件来查看它。这个公钥的具体内容为:-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAw1dqF3SkCaAAmMzs889I
qdW9M2dIdh3jG9yPcmLnmJiGpBF4E9VHSMGe8oPAy2kJDmdNt4BcEygvssEfginv
a5t5jm352UAoDosUJkTXGQhpAWMF4fBmBpO3EedG62rOsqMBgmSdAyxCSPBRJIOF
R0QgZFbRnU0frj34fiVmgYiLuZSAmIbs8ZxiHPdp1oD4tUpvsFci4QJtYNjNnGU2
WPH6rvChGl1IRKrxMtqLielsvajUjyrgOC6NmymYMvZNER3htFEtL1eQbCyTfDmt
YyQ1Wt4Ot12lxf0wVIR5mcGN7XCXJRHOFHSf1gzXWabRSvmt1nrl7sW6cjxljuuQ
awIDAQAB
-----END PUBLIC KEY-----如果您有相应的私钥并乐意公开的话欢迎联系我,我将非常感谢您的慷慨。
注意:
从 Navicat Premium 12.0.25 开始,Navicat不再从
navicat.exe的资源中加载私钥。事实上,公钥转为从libcc.dll中加载,并且已经被加密。与此同时,为了防止被轻松地替换,加密的公钥被分到5个地方储存:以下内容是从 Navicat Premium x64 12.0.25 简体中文版 的
libcc.dll中发现的,libcc.dll的SHA256值为607e0a84c75966b00f3d12fa833e91d159e4f51ac51b6ba66f98d0c3cbefdce0。我不保证在Navicat的其他版本中相关偏移量和下述的相同,但相关的 字符串 以及 立即数 是很可能找得到的。-
在
libcc.dll中,文件偏移量+0x1A12090的地方,储存了加密公钥的第一部分,以 字符串 的形式储存:"D75125B70767B94145B47C1CB3C0755E
7CCB8825C5DCE0C58ACF944E08280140
9A02472FAFFD1CD77864BB821AE36766
FEEDE6A24F12662954168BFA314BD950
32B9D82445355ED7BC0B880887D650F5" -
在
libcc.dll中,文件偏移量+0x59D799的地方,储存了加密公钥的第二部分,以 立即数 的形式储存在一条指令中:0xFE 0xEA 0xBC 0x01
相应十进制为:
29158142 -
在
libcc.dll中,文件偏移量+0x1A11DA0的地方,储存了加密公钥的第三部分,以 字符串 的形式储存:"E1CED09B9C2186BF71A70C0FE2F1E0AE
F3BD6B75277AAB20DFAF3D110F75912B
FB63AC50EC4C48689D1502715243A79F
39FF2DE2BF15CE438FF885745ED54573
850E8A9F40EE2FF505EB7476F95ADB78
3B28CA374FAC4632892AB82FB3BF4715
FCFE6E82D03731FC3762B6AAC3DF1C3B
C646FE9CD3C62663A97EE72DB932A301
312B4A7633100C8CC357262C39A2B3A6
4B224F5276D5EDBDF0804DC3AC4B8351
62BB1969EAEBADC43D2511D6E0239287
81B167A48273B953378D3D2080CC0677
7E8A2364F0234B81064C5C739A8DA28D
C5889072BF37685CBC94C2D31D0179AD
86D8E3AA8090D4F0B281BE37E0143746
E6049CCC06899401264FA471C016A96C
79815B55BBC26B43052609D9D175FBCD
E455392F10E51EC162F51CF732E6BB39
1F56BBFD8D957DF3D4C55B71CEFD54B1
9C16D458757373E698D7E693A8FC3981
5A8BF03BA05EA8C8778D38F9873D62B4
460F41ACF997C30E7C3AF025FA171B5F
5AD4D6B15E95C27F6B35AD61875E5505
449B4E" -
在
libcc.dll中,文件偏移量+0x59D77F的地方,储存了加密公钥的第四部分,以 立即数 的形式储存在一条指令中:0x59 0x08 0x01 0x00
相应十进制为:
67673 -
在
libcc.dll中,文件偏移量+0x1A11D8C的地方,储存了加密公钥的第五部分,以 字符串 的形式储存:"92933"
这五部分按照
"%s%d%s%d%s"的形式输出则为加密的公钥,顺序和上述的顺序相同,具体的输出为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
这个加密的公钥可以用我的另外一个repo(how-does-navicat-encrypt-password)解密,其中密钥为
b'23970790'。例如:
E:\GitHub>git clone https://github.com/DoubleLabyrinth/how-does-navicat-encrypt-password.git ... E:\GitHub>cd how-does-navicat-encrypt-password\python3 E:\GitHub\how-does-navicat-encrypt-password\python3>python Python 3.6.3 (v3.6.3:2c5fed8, Oct 3 2017, 18:11:49) [MSC v.1900 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more information. >>> from NavicatCrypto import * >>> cipher = Navicat11Crypto(b'23970790') >>> print(cipher.DecryptString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jANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAw1dqF3SkCaAAmMzs889I qdW9M2dIdh3jG9yPcmLnmJiGpBF4E9VHSMGe8oPAy2kJDmdNt4BcEygvssEfginv a5t5jm352UAoDosUJkTXGQhpAWMF4fBmBpO3EedG62rOsqMBgmSdAyxCSPBRJIOF R0QgZFbRnU0frj34fiVmgYiLuZSAmIbs8ZxiHPdp1oD4tUpvsFci4QJtYNjNnGU2 WPH6rvChGl1IRKrxMtqLielsvajUjyrgOC6NmymYMvZNER3htFEtL1eQbCyTfDmt YyQ1Wt4Ot12lxf0wVIR5mcGN7XCXJRHOFHSf1gzXWabRSvmt1nrl7sW6cjxljuuQ awIDAQAB -----END PUBLIC KEY-----
-
-
请求码
这是一个Base64编码的字符串,代表的是长度为256字节的数据。这256字节的数据是 离线激活信息 用 Navicat激活公钥 加密的密文。
-
离线激活请求信息
这是一个JSON风格的字符串。它包含了3个Key:
"K"、"DI"和"P",分别代表 序列号、设备识别码(与你的电脑硬件信息相关)和 平台 (其实就是操作系统类型)。例如:
{"K": "xxxxxxxxxxxxxxxx", "DI": "yyyyyyyyyyyyy", "P": "WIN8"}
-
激活码
这是一个Base64编码的字符串,代表的是长度为256字节的数据。这256字节的数据是 离线激活回复信息 用 Navicat激活私钥 加密的密文,目前我们不知道官方的 Navicat激活私钥。
-
离线激活回复信息
和 离线激活请求信息 一样,它也是一个JSON风格的字符串。但是它包含5个Key,分别为
"K"、"N"、"O"、"T"和"DI"."K"和"DI"的意义与 离线激活请求信息 中的相同,且Value必须与 离线激活请求信息 中的相同。"N"、"O"、"T"分别代表 注册名、组织、授权时间。注册名 和 组织 的值类型为字符串,授权时间 的值类型可以为字符串或整数(感谢@Wizr在issue #10的报告)。"T"可以被省略。 -
序列号
这是一个被分为了4个部分的字符串,其中每个部分都是4个字符长。
序列号 是通过10个字节的数据来生成的。为了表达方便,我用 uint8_t data[10] 来表示这10个字节。
-
data[0] 和 data[1] 必须分别为
0x68和0x2A。这两个字节时Navicat的标志数。
-
data[2]、data[3] 和 data[4] 可以是任意字节,你想设成什么都行。
-
data[5] 和 data[6] 与你Navicat的语言有关,值如下:
语言类型 data[5] data[6] 发现者 English 0xAC 0x88 简体中文 0xCE 0x32 繁體中文 0xAA 0x99 日本語 0xAD 0x82 @dragonflylee Polski 0xBB 0x55 @dragonflylee Español 0xAE 0x10 @dragonflylee Français 0xFA 0x20 @Deltafox79 Deutsch 0xB1 0x60 @dragonflylee 한국어 0xB5 0x60 @dragonflylee Русский 0xEE 0x16 @dragonflylee Português 0xCD 0x49 @dragonflylee 根据 Navicat 12 for Mac x64 版本残留的符号信息可知这两个字节为 Product Signature。
-
data[7] 是Navicat产品ID。(感谢 @dragonflylee 和 @Deltafox79)这是 commercial license 还是 non-commercial license。
Product Name Enterprise Standard Educational Essentials Navicat Report Viewer 0x0B Navicat Data Modeler 0x47 0x4A Navicat Premium 0x65 0x66 0x67 Navicat MySQL 0x68 0x69 0x6A 0x6B Navicat PostgreSQL 0x6C 0x6D 0x6E 0x6F Navicat Oracle 0x70 0x71 0x72 0x73 Navicat SQL Server 0x74 0x75 0x76 0x77 Navicat SQLite 0x78 0x79 0x7A 0x7B Navicat MariaDB 0x7C 0x7D 0x7E 0x7F Navicat MongoDB 0x80 0x81 0x82 -
data[8] 的高4位代表 版本号。低4位未知,但可以用来延长激活期限,可取的值有
0000和0001。例如:
对于 Navicat 12: 高4位必须是
1100,为12的二进制形式。
对于 Navicat 11: 高4位必须是1011,为11的二进制形式。 -
data[9] 目前暂未知,但如果你想要 not-for-resale license 的话可以设成
0xFD、0xFC或0xFB。根据 Navicat 12 for Mac x64 版本残留的符号信息可知:
0xFB是 Not-For-Resale-30-days license.0xFC是 Not-For-Resale-90-days license.0xFD是 Not-For-Resale-365-days license.0xFE是 Not-For-Resale license.0xFF是 Site license.
之后Navicat使用 ECB 模式的 DES 算法来加密 data[10] 的后8字节,也就是 data[2] 到 data[9] 的部分。
相应的DES密钥为:
unsigned char DESKey = { 0x64, 0xAD, 0xF3, 0x2F, 0xAE, 0xF2, 0x1A, 0x27 };
之后编码 data[10]: (使用Base32编码)
-
将 data[10] 视作为一个80位长的数据。
如果 data[10] 以
0x68和0x2A开始的话,80位长的数据应该为01011000 00101010...... -
将80位长的数据分为16个5位长的块。
如果 data[10] 以
0x68和0x2A开始的话,16个5位长的块应为01011、00000、10101、0.... -
这样每一块的值就会小于32。将它们通过下表编码:
char EncodeTable[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567";
你就会得到一个16字节的字符串。
如果 uint8_t data[10] 以
0x68和0x2A开始的话,编码之后应该以"N"、"A"、"V"打头。 -
将16字节的字符串分成4个4字节的小块,然后用
"-"连接就可以得到 序列号。
-
-
检查用户输入的 序列号 是否合法。
-
在用户点击了
激活按钮之后,Navicat会先尝试在线激活。如果失败,用户可以选择离线激活。 -
Navicat会使用用户输入的 序列号 以及从用户电脑收集来的信息生成 离线激活请求信息,然后用 Navicat激活公钥 加密,并将密文用Base64编码,最后得到 请求码。
-
正常流程下,请求码 应该通过可访问Internet的电脑发送给Navicat的官方激活服务器。之后Navicat的官方激活服务器会返回一个合法的 激活码。
但现在我们使用注册机来扮演官方激活服务器的角色,只是Navicat软件里的激活公钥得换成自己的公钥:
-
根据 请求码, 获得
"DI"值和"K"值。 -
用
"K"值、用户名、组织名和"DI"值填写 离线激活回复信息。 -
用自己的2048位RSA私钥加密 离线激活回复信息,你将会得到256字节的密文。
-
用Base64编码这256字节的密文,就可以得到 激活码。
-
在Navicat软件中填入 激活码 即可完成离线激活。
-
-
下载最新的release。
-
替换掉
navicat.exe或libcc.dll里的 Navicat激活公钥。navicat-patcher.exe <Navicat 安装路径> <RSA私钥文件>
RSA私钥文件可以为RegPrivateKey.pem
例如:
C:\Users\DoubleSine\Github\navicat-keygen\x64\Release>navicat-patcher.exe "C:\Program Files\PremiumSoft\Navicat Premium 12" RegPrivateKey.pem Target has been found: navicat.exe Solution0 has been done successfully. Keyword0 has been found: offset = +0x02048200. Keyword1 has been found: offset = +0x006C4E29. Keyword2 has been found: offset = +0x02047F10. Keyword3 has been found: offset = +0x006C4E0F. Keyword4 has been found: offset = +0x02047F04. @Offset +0x02048200, write string: "D75125B70767B94145B47C1CB3C0755E7CCB8825C5DCE0C58ACF944E082801409A02472FAFFD1CD77864BB821AE36766FEEDE6A24F12662954168BFA314BD95032B9D82445355ED7784ADAC1C58775D2" @Offset +0x006C4E29, write uint32_t: 0x0520738A @Offset +0x02047F10, write string: "20EEA059669FE4E949F414710A6C11CF68B5318B445D2D0CA85471E9DC382F271E974315F2F3645C2613BF60669584CF0A7531B1E5D2D281097E32A6B17286E8A9BDD06A17A036BC8949C9069CA3A166C251D325A7EAF81DB272CF4E277CC487D6BACB83C1059BBC0D45F49CBB6EA2C0E8033039CA575A939C8FF705FFA1FCA9DD53FD10447EE8D2F48128298E5DAB483F7A1500C455AFE33BB7FB280C39686CC45C7EC8C024EBF1089040D6636FF02E0E2A61092168A5CB105DBF3F5C6EB5C10D7392A46254B6E34DD4365F778ED199A52C6AB931416453CB8A677C90A6674BA5D546B25CDEC9C2E0B067729A6067FB1106B3BF7BBD56B888B5321484779570040B2095CD410D3B33F77BCFC9C24CA5A60003E342F110D35AA4714BFC8B3D9840BB3C8C286C5E353D5DEC4351A27E6E403AED2A21BBD0EA4194FB65B37F301A2E86BF9E9F8BBBFAA2400410ABC7833B3CCAAC66F27F873990E2D97BB36A70A5C9E4E3647C3AD0FAA716820A0BDC15CA8D7392" @Offset +0x006C4E0F, write uint32_t: 0x00004708 @Offset +0x02047F04, write string: "64308" Solution1 has been done successfully.
-
接下来,还是在console中:
navicat-keygen.exe RegPrivateKey.pem
你会被要求选择Navicat产品类别、语言以及输入主版本号。之后会随机生成一个 序列号。
例如:
C:\Users\DoubleSine\Github\navicat-keygen\x64\Release>navicat-keygen.exe RegPrivateKey.pem Select Navicat product: 1. DataModeler 2. Premium 3. MySQL 4. PostgreSQL 5. Oracle 6. SQLServer 7. SQLite 8. MariaDB 9. MongoDB 10. ReportViewer (input index)> 1 Select product language: 1. English 2. Simplified Chinese 3. Traditional Chinese 4. Japanese 5. Polish 6. Spanish 7. French 8. German 9. Korean 10. Russian 11. Portuguese (input index)> 0 (input major version number)> 12 Serial number: NAVI-2ORL-MJQC-7WFO Your name:
你可以使用这个序列号暂时激活Navicat。
接下来你会被要求输入
用户名和组织名;请随便填写,但不要太长。例如:
Your name: DoubleLabyrinth Your organization: DoubleLabyrinth Input request code (in Base64), input empty line to end:
之后你会被要求填入 请求码。注意 不要关闭命令行.
-
断开网络并打开 Navicat Premium。找到
注册窗口,并填入keygen给你的 序列号。然后点击激活按钮。 -
一般来说在线激活肯定会失败,这时候Navicat会询问你是否
手动激活,直接选吧。 -
在
手动激活窗口你会得到一个请求码,复制它并把它粘贴到keygen里。最后别忘了连按至少两下回车结束输入。例如:
Your name: DoubleLabyrinth Your organization: DoubleLabyrinth Input request code (in Base64), input empty line to end: J517hWX/29aQMITp5UfS/FarX6q8pFKmW1Cl7Nt2UpvmVxhZDn5YBdPw/htDsBbXacNpLtorxfZM Jxv/SZMqHsr7/JqexaaAEfzn5mo6zpatcSRArFoQh2h9IcnjRqziZ8yihkMUesKgsWXvVXMEYk7u D1rc/GhzTf6/2kn0gTKRAlJGsxt+e1p6SOhPuMyzt3AyNvJ2s0o607Nub7vC37FOJF69jN1nOvej uy3bmr2HSPFsh10WqUUYi6F1lzzYIq6nDjQ5CeKrCT2jPfrhoFtRbwJyYDxQOxU/adrm1bg8VjrK XNGeKS67R1nrbBM03IKzPP3pxEGFut4gZdskRw== Request Info: {"K":"NAVI2ORLMJQC7WFO", "DI":"Y2eJk9vrvfGudPG7Mbdn", "P":"WIN 8"} Response Info: {"K":"NAVI2ORLMJQC7WFO","DI":"Y2eJk9vrvfGudPG7Mbdn","N":"DoubleLabyrinth","O":"DoubleLabyrinth","T":1534251096} License: iFvqOkwsVq/Wutw/hELC5dyweDahl2v8R3bMWcNXS/V49CjpaDEJIHtRLddu/ldg WVGdwdh3aHVJ5k8I6RkUicDvZJH2vLn3o5O9Q/A5ThED0AoYnwu0DLa1gEUlRO68 4+uXwo1nZ+xtjLOSxrVh+fLkcvKtd5RDgHS5957qUwjoYBiuePGomtt9mF4NtfaF E7pnfP/OGp8xtWdUfGZ1fESWttKcVXcmOpyF4uTWtluUhFHRk+ZueST/ETyaSx33 Kv/zSLBbK8KaVqS2sh5WBs8xVaYxDV08EC8uCCp1euTFOPG5nlrcf7iyILsh6I67 xfGRliXvM67jvsxqD200fg== -
如果不出意外,你会得到一个看似用Base64编码的 激活码。直接复制它,并把它粘贴到Navicat的
手动激活窗口,最后点激活按钮。如果没什么意外的话应该能成功激活。