问题由来
一直在用wps2019专业版,前段时间发现打字不行,只能复制粘贴.
后来发现密钥过期!
密钥之前说是 永久激活的 694BF-YUDBG-EAR69-BPRGB-ATQXH 重新输入之后 发现确实是无限制的
猜测是软件启动或者进入编辑状态的情况下,对密钥进行了服务器的校验.
于是打开抓包工具,httpAnalyzerStdV7 抓包发现,当WPS文字进入编辑状态的情况下 触发这个+
post /auth/serialNumber HTTP/1.1 Accept: */* Content-Type: APplication/x-www-form-urlencoded User-Agent: Kingsoft clIEnt Host: cloudservice7.kingsoft-office-service.com Cache-Control: no-cache Content-Length: 64 serialNumber=694BF-YUDBG-EAR69-BPRGB-ATQXH&platform=pc&deviceId=
HTTP/1.1 200 Content-Security-Policy: media-src Content-Type: application/json;charset=UTF-8 Date: Wed, 01 Jul 2020 03:12:48 GMT Server: nginx/1.12.1 Vary: Accept-Encoding Vary: Accept-Encoding X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block Connection: keep-alive Content-Length: 114 {"code":0,"msg":"already expired","data":{"isValid":0,"startTime":1585299998,"endTime":1585299998,"totalTimes":1}}
通过对返回数据的时间戳转换 发现 开始和结束时间 是 2020-03-27 17:06:38 可能是我当时安装的时间,我不太记得了 Msg 提示已经过期.
因为已经过期了,所以先删除许可,重新输入 又提示无限制了
解决方法
解决方法1
可以在Hosts加入 127.0.0.1 cloudservice7.kingsoft-office-service.com 解决过期问题.如图。
方法二:(比较麻烦,这里略去...)
55C64DF7 |. E8 922DFFFF CALL 55C57B8E ; 这里是访问网页函数
往上找到函数头
55C64D53 /$ 6A 58 PUSH 0x58 ; 函数头部 该函数在 acm.dll 中
操作方法 可以对这个函数头部 进行Ret 或者Nop也可以 自行操作即可
本来附带一些IDA分析,但是要吃饭去了:lol
方法三:
经过反复测试,我还发现一个很神奇的地方,直接删除 acm.dll 文件也可以实现 授权不过期.
添加新评论