SublimeText4逆向记录

Sublime Text 4 逆向笔记偶然看到Sublime已经更新到版本4了，多了许多很nice的新特性，例如:

• 　　船新 UI
• 　　感知上下文的自动补全
• 　　支持 TypeScript, JSX 和 TSX
• 　　GPU 渲染
• 　　...
  

不得不说sublime是轻量化IDE性能王者，比vscode要快不少，不过vscode如今胜在生态。
于是第一时间下载体验，网上找了个补丁。不过用了一段时间后反弹了。又显示UNREGISTER未注册，而且保存文件弹注册窗口，可能是补丁作者没逆向到位，对比了下逆向的文件，发现逆向者只是简单的单点爆破还有去除sublime服务器校验的域名而已。好久没玩win平台的crack，索性自己动手，拿来复习练手，下面正式开始！

---

首先x64dbg载入sublime_text.exe主程序，shift+F9跑起来

先找个最明显的点入手，例如点击帮助->关于

关于信息这里会有注册状态，未注册显示Unregistered，那首先想到字符串大法！直接sublime exe模块搜索字符串

双击进去来到

可以看到字符串上方有个jmp跳过它，那很明显jmp下面的move ecx,228就是关于界面未注册赋值的入口，ctrl+r找下引用

找到一处双击进去来到

可以看到下方是Registered to ... 注册给某某某，那很明显

cmp byte ptr ds:[rsi],0je sublime_text_origin.13F7159BEcmp为关键比较je为关键跳转，cmp处下断点运行，再次点击关于，断下来到断点处，FPU中RSI寄存器值指向了地址13FFD5ED8

我们RSI右键->在内存中转到，查看内存

很明显这地方为0的时候标识未注册，把值改为1，运行之验证下结果。


果不其然Registered to Unlimited User License...
经测试，此处的修改是全局的，应该就是某个管理类中的某个布尔值来控制。改完之后ctrl+s也不再弹出提示购买弹出，窗口标题也没有提示UNREGISTERED了。

不得不说越优秀正规大型的软件往往采用比较优秀的架构设计模式，严格的面向对象风格编写。我记得以前一位长期做QQ魔改hack的大神曾赞叹过，QQ是他见过的架构最好，结构最清晰巴拉巴拉...的软件。翻译成人话就是：“非常好猜测编写的思路，非常好逆向！”，哈哈哈哈哈。
好，回归正题，先不着急修改。如果这里只对跳转做爆破的话，那只是打开关于界面显示已注册而已，其他功能限制或者有暗桩啥的都没有逆向绕过。网上很多对sublime的逆向往往是每个限制的点爆破一下，改改跳转，再加个域名屏蔽防止服务器校验。这样可能没逆向完整导致某个条件下又反弹触发校验机制，或者导致功能缺陷。
那我们的思路是，既然找到全局控制的点，那我们只需要找到一个合适的时机，对这个点强制写入值1，实现逆向！
那怎么找到这个时机点呢？很简单，我们对地址13FFD5ED8(重新运行后为xxxxD5ED8)下个硬件执行断点。经过测试，有一个比较好的时机点是：每次聚焦或者切换标签的时候都会触发更改窗口标题，我们知道，未注册的时候每次窗口标题变更后面都带有(UNREGISTERED)未注册的字样。所以每次聚焦或切换标题的时候都会触发校验。所以这里是个蛮不错的点。果真我切换标签的时候，硬件断点也命中，来到这里

复制代码 隐藏代码
cmp byte ptr ds:[rax],0sete cl这里rax指向的就是全局控制是否注册字段的内存地址。这里和0比较了一下之后设置了ZF标志位。那就很简单了，直接操作这两句强制赋值rax指向地址的值为1即可。

运气很好，大小一致，接着第二句改下标志位，这里我们找一个空的没用的寄存器比如RCX来做等价替换

改完是

改完之，运行之，没问题完美逆向，帮助->删除注册信息 都没用哈哈。ctrl+p补丁之。最后用AT4RE撸个补丁。

大佬无敌

感谢楼主

谢谢分享

感谢楼主

甘拜下风，谢谢分享

膜拜大神！

不知道来晚了没有

楼主好强啊！学习了！

大牛厉害！感谢分享！