1439-CrackIngJava by Sylkat

T U T O R I A L

D E

C R A C K I N G

E N

J A V A

1-Introducción 2-Víctima 2-Herramientas 3-Decompilado 4-Análisis 5-Parcheando bytecode 6-FileGen

1-Introducción En este escrito veremos como decompilar un programa en java, luego busca remos la rutina de seguridad y nos la saltaremos parcheando el bytecode de java. Este programa requiere un archivo de licencia, el cual generaremos también  para así pasar un buen rato con nuestro amiguito y no toquetear el binario que siempre es mejor . El cracking en java no tiene mucha complejidad si el código no está ofuscado , en nuestro caso no lo está y veremos que lo más difícil es buscar la rutina, una vez localizado el cód igo, con unos pocos conocimientos en java...ya es nuestro.

2-Víctima El programa que vamos a destripar no es comercial, es un programa privat ivo de Fujitsu, que sirve para validar ficheros XBRL(Xtensible Bussines Reporting Language). Este software solo se puede conseguir pidiendo una copia a Fujitsu, ello s te proporcionan tu instalable, y un fichero de licencia válido para 30 días, con lo que al mes ya no hay jugu ete...ya veremos ;) Se llama XWAND y básicamente valida y generaficheros XBRL con plantillas X SD , y te muestra un informe muy detallado con los errores varios que pueda contener tu ficherito XBRL. Esta desarrollado en Java creo que 1.4, y con gui en Swing pesado como él solo y encima no es multiplataforma, bien así me gusta aprovechando los recursos.

3-Herramientas -Decompilador java (jad) -Shell scripting (bash) -Güindows (para el progri) -Un editor de bytecode(jbe) -Una pipa bien cargada(lemon haze) -Taza de te (rojo del mercadona)

-Una computadora (x86)

4-Decompilando El código de un programa compilado en java se deja en ficheros .class, y eśt os a su vez empaquetados en .jar, no es obligatorio empaquetarlos pero siempre es mas cómodo que tener 200 clas es java por ahí desperdigadas. Cada .class se corresponde con una clase java, en una de ellas tenemos e l main, que es donde comienza la ejecución. El código fuente se guarda en ficheros .java, se compilan con javac y ento nces se generan los .class. Los ficheros .jar estan comprimidos con el algritmo de zip, uséase que los  podemos descomprimir con cualquiera de las utilidades que ya tenemos, aunque el jdk de java proporciona la herr amienta jar que sirve para generar y desempaquetar a éstos. Este programa contiene un montón de .jar, ya sean librerías gráficas, xml, o p ropias de la aplicación, y para hacer la búsqueda de la rutina de seguridad es todo un reto hacerlo a mano, empl earemos el shell scripting de bash, para automatizar el proceso. Para utilizar la potencia del shell scripting de bash en windows podemos  instalar Cygwin, que es un instalador de herramientas GNU, entre ellas, bash, ssh, gcc, gdb, etc... El instalador de xwand ha dejado los jars en el directorio(en cygwin): /cygdrive/c/Archivos de programa/ISXWand/XWand programa/ISXWand/XWand-ps/tools -ps/tools Y en tools tenemos 3 directorios repletos de jars: $ ls -la total 0 drwxrwx---+ drwxrwx---+ drwxrwx---+ drwxrwx---+ drwxrwx---+

1 1 1 1 1

Administradores Administradores Administradores Administradores Administradores

SYSTEM SYSTEM SYSTEM SYSTEM SYSTEM

0 0 0 0 0

mar mar mar mar mar

14 14 14 14 14

19:32 19:32 19:32 19:32 19:32

. .. excel formula xbrl21

Para hacernos una idea de cuantos jars hay, podemos ejecutar la orden fi nd recursivamente y con el filtro de ficheros jar: $ find . -name *.jar ./excel/sheetic/lib/instancecreator2.jar ./excel/sheetic/lib/mapping-common.jar ./excel/sheetic/lib/mappingengine.jar ./excel/sheetic/lib/mappingic.jar ./excel/sheetic/lib/poi2.5_modified.jar ./excel/sheetic/lib/taxeditor2.jar ./excel/sheetic/lib/tool-common.jar ./excel/sheetic/lib/xbrldimensions.jar

./excel/sheetic/lib/xmlpath2.jar ./excel/sheetic/lib/xmlpath2fn.jar ./excel/sheetic/lib/xmlpro.jar ./excel/sheetic/lib/xmlschemac.jar ./excel/sheetic/lib/xmltransx.jar ./excel/sheetic/lib/xwand.jar ./excel/sheetic/lib/xwandlink.jar ./excel/sheetic/lib/xwandschema.jar ./excel/sheetic/lib/xwand_xpath2.jar ./excel/sheetic/plugin/formulaproc.jar ./excel/sheetic/plugin/mappingIC-newformula.jar ./excel/sheetic/plugin/mappingic-report.jar ./excel/sheetic/plugin/mappingic_import.jar ./excel/sheetic/plugin/xbrl-function.jar ./formula/lib/datamapping.jar ./formula/lib/formulaeditor.jar ./formula/lib/formulaproc.jar ./formula/lib/instancecreator2.jar ./formula/lib/taxeditor2.jar ./formula/lib/tool-common.jar ./formula/lib/xbrl-function.jar ./formula/lib/xbrldimensions.jar ./formula/lib/xmlpath2.jar ./formula/lib/xmlpath2fn.jar ./formula/lib/xmlpro.jar ./formula/lib/xmlschemac.jar ./formula/lib/xmltransx.jar ./formula/lib/xwand.jar ./formula/lib/xwandlink.jar ./formula/lib/xwandschema.jar ./formula/lib/xwand_xpath2.jar ./formula/plugin/addneglabelplugin.jar ./formula/plugin/neglabel_plugin.jar ./xbrl21/lib/diff.jar ./xbrl21/lib/instancecreator2.jar ./xbrl21/lib/taxeditor2.jar ./xbrl21/lib/tool-common.jar ./xbrl21/lib/xmlpath2.jar ./xbrl21/lib/xmlpath2fn.jar ./xbrl21/lib/xmlpro.jar ./xbrl21/lib/xmlschemac.jar ./xbrl21/lib/xmltransx.jar ./xbrl21/lib/xwand.jar ./xbrl21/lib/xwandlink.jar ./xbrl21/lib/xwandschema.jar ./xbrl21/lib/xwand_xpath2.jar ./xbrl21/plugin/addneglabelplugin.jar ./xbrl21/plugin/edgarplugin.jar ./xbrl21/plugin/edittaxonomyplugin.jar ./xbrl21/plugin/formulaproc.jar ./xbrl21/plugin/frisproc.jar ./xbrl21/plugin/frtaplugin.jar ./xbrl21/plugin/frtaproc.jar ./xbrl21/plugin/impstdxsd_plugin.jar ./xbrl21/plugin/inscrt2-formulaplugin.jar ./xbrl21/plugin/inscrt_reporterplugin.jar ./xbrl21/plugin/labelsearchplugin.jar ./xbrl21/plugin/neglabel_plugin.jar ./xbrl21/plugin/TaxReportPlugin.jar ./xbrl21/plugin/tetoic_plugin.jar

./xbrl21/plugin/xbrl-function.jar ./xbrl21/plugin/xbrldimensions.jar ./xbrl21/plugin/xbrldimensions_plugin.jar Si bien podríamos obviar un montón de jar por el nombre, ya que resultan des criptivos pero mejor descomprimimos todo, decompilamos todo y buscamos en todo ese código fuente las palabras mágicas. Me voy a llevar todos estos jars a mi home y allí empezaré a hacer trastadas , ya que a la hora de descomprimirlos se van a generar miles de .class! $ $ $ $ $ $

tar -cf xwand.tar tools/ mv xwand.tar $HOME cd $HOME tar xf xwand.tar mv tools XWAND_CRACK cd XWAND_CRACK

Aquí ejecutaremos el comando find pero pasándole el argumento exec el cual n os dejará ejecutar un comando por cada resultado obtenido, descomprimiremos con unzip cada jar encontrado por f ind: $ find . -name *.jar

-exec unzip -o {} \;

El argumento -o de unzip es para que no pregunte al encontrar ficheros i guales, es decir algunos ficheros se sobreescribiran, no nos preocupa ya que son ficheros de configuración MANIFEST,  por cierto ha tardado 3:40 en descomprimir todos los jars en un Vmware y ha extraído 9080 ficheros .class! Vaya lío para encontrar el código, pero hemos de tener en cuenta que tambien  se han descomprimido las librerías que tenía incluidas, xml, dom, poi, regex, etc... Podríamos localizarlas y borrarlas pero asegurando que no borramos ninguna  parte del xwand, por ejemplo a mi me ha creado esta estructura de directorios, dentro estan los class: $ ls -la total 61 drwxr-x---+ 1 Administrador Ninguno drwxr-xr-x+ 1 Administrador Ninguno -rw-r--r-- 1 Administrador Ninguno drwxr-xr-x+ 1 drwxr-x---+ 1 drwxr-x---+ 1 drwxr-xr-x+ 1 drwxr-xr-x+ 1 drwxr-xr-x+ 1 -rw-r--r-- 1 Test$ReferenceXMLReader.class -rw-r--r-- 1 Test.class -rw-r--r-- 1 ponentDump.class

Administrador Administrador Administrador Administrador Administrador Administrador Administrador

Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno

Administrador Ninguno

0 mar 14 20:20 . 0 mar 14 20:15 .. 103 ene 20 2009 a.class 0 0 0 0 0 0 4473

mar mar mar oct mar mar ene

14 14 14 24 14 14 20

20:18 19:32 19:32 2008 20:20 20:18 2009

com excel formula javax META-INF org SAXSource

2647 ene 20

2009 SAXSource

Administrador Ninguno 47467 ene 20

2009 SchemaCom

drwxr-xr-x+ 1 Administrador Ninguno drwxr-x---+ 1 Administrador Ninguno

0 mar 14 20:18 src 0 mar 14 19:32 xbrl21

Con seguridad podemos decir que javax y org se pueden borrar, ya que son  librerias de xml, poi y demás que no son del programa. $

rm -rf javax org

Tampoco se ha acotado mucho el número de clases, 8517 pues vaya, no pongo un listado porque se comería el documento, esto me hace plantear, si decompilar todo el código a lo burro mientras me  tomo un te, o busco un poquillo a ver si hay suerte...;) Saco el libro de los hechizos y busco, en el manual pone: -En caso de encontrar un progri con fichero de licencia, se deberían emple ar en la busqueda palabras tales como licencia, key, pass, trial, etc... Todavía no tenemos el código fuente pero podemos buscar en los class a ver s i hay un nombre sospechoso...ya que en java los nombres de los ficheros de código fuente .java, deben ser iguales al n ombre de la classe, podríamos tener una pista. $ find . | grep -i license ./XWAND_CRACK/com/fujitsu/xml/xbrl/xwand/proce ./XWAND_CRACK/com/fuji tsu/xml/xbrl/xwand/processor/XBRLProcessor ssor/XBRLProcessor $LicenseManager.class Esto tiene buena pinta, vamos a decompilar esta clase: $ jad XBRLProcessor\$LicenseMa XBRLProcessor\$LicenseManager.class nager.class Parsing XBRLProcessor$LicenseManager.class... Generating XBRLPro cessor$LicenseManager.jad Overlapped try statements detected. Not all exception handlers w ill be resolved in the method decodeHex Couldn't fully decompile method decodeHex Couldn't resolve all exception handlers in method decodeHex Nos han salido errores al decompilarlo pero no pasa nada, tenemos nuestr o .jad generado, y vaya lo que tenemos.... ////////////////////////////////////////////// ////////////////////// ///////////////////////////////////////////////// ////////////////////////// / ///////////////////////////////////////////////// // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov. // Jad home page: http://www.kpdus.com/jad.html http://www.kpdus.com/jad.html // Decompiler options: packimports(3) package com.fujitsu.xml.xbrl.x com.fujitsu.xml.xbrl.xwand.processor; wand.processor; import import import import import

java.io.*; java.security.MessageDigest; java.security.MessageDi gest; java.util.*; javax.crypto.Cipher; javax.crypto.spec.SecretKeySpec; javax.crypto.spec.Secre tKeySpec;

// Referenced classes of package com.fujitsu.xml.xbrl.x com.fujitsu.xml.xbrl.xwand.proc wand.proc

essor: //

XBRLProcessor

private static class XBRLProcessor$License XBRLProcessor$LicenseManager Manager { public static synchronized XBRLProcessor$LicenseMan XBRLProcessor$LicenseManager ager getI nstance() { if(instance == null) instance = new XBRLProcessor$LicenseMa XBRLProcessor$LicenseManager(); nager(); return instance; } private void loadLicenseFile(File file) { Properties properties = new Properties(); expireDate = null; macCheck = false; if(!file.isFile() || !file.exists() || !file.canRead())   return; try { FileInputStream fileinputstream = new FileInputStrea m(file); ByteArrayOutputStream bytearrayoutputstream = new By teArrayOutputStream();

   

byte abyte0[] = new byte[10]; int k = 0; do { if(k == -1)   break; k = fileinputstream.read(abyte0, 0, 10); if(k == -1)   break; bytearrayoutputstream.write(abyte0, bytearrayoutputstream. write(abyte0, 0, k); } while(true); fileinputstream.close(); bytearrayoutputstream.close(); SecretKeySpec secretkeyspec = new SecretKeySpec(KEY_ 

BYTES, "DESede"); Cipher cipher = Cipher.getInstance("DE Cipher.getInstance("DESede"); Sede"); cipher.init(2, secretkeyspec); byte abyte1[] = cipher.doFinal(bytearr cipher.doFinal(bytearrayoutputstream ayoutputstream .toByteArray()); ByteArrayInputStream bytearrayinputstream = new Byte ArrayInputStream(abyte1);   properties.load(bytearrayinputstream);   bytearrayinputstream.close(); } catch(Exception exception) {   return; } if(properties.containsKey("hash")) try { MessageDigest messagedigest = MessageDigest.getI nstance("SHA1");

String s1 = properties.getProperty properties.getProperty("networkInter ("networkInter face"); if(s1 != null)   messagedigest.update(properties.getProperty( "networkInterface").getBytes("utf-8")); messagedigest.update(properties.getProperty("use r").getBytes("utf-8")); messagedigest.update(properties.getProperty("exp ireDate").getBytes("utf-8")); String s2 = new String(encodeHex(messagedigest.d String(encodeHex(messagedigest.d igest())); if(!s2.equals(properties.getProperty("hash")))   return; } catch(Exception exception1) { return; } macCheck = true; try { String s = properties.getProperty( properties.getProperty("expireDate"); "expireDate"); if(s != null && s.length() == 8) { int i = Integer.parseInt(s.sub Integer.parseInt(s.substring(0, string(0, 4)); int j = Integer.parseInt(s.substring(4, 6)) - 1; int l = Integer.parseInt(s.sub Integer.parseInt(s.substring(6, string(6, 8)); GregorianCalendar gregoriancalendar gregoriancalendar = new Gregor ianCalendar(i, j, l); gregoriancalendar.add(5, gregoriancalendar.add( 5, 1); expireDate = gregoriancalendar.get gregoriancalendar.getTime(); Time(); } } catch(Exception exception2) {   return; } } private String getLicensePath() { String s = System.getProperty("file.separator"); System.getProperty("file.separator"); String s1 = System.getProperty("us System.getProperty("user.home"); er.home"); String s2 = System.getProperty("XW System.getProperty("XWAND_LICENSE"); AND_LICENSE"); String s3 = getenv(); String s4 = s2; if(s4 == null) s4 = s3; if(s4 == null) s4 = s1; if(s4.endsWith(s)) { s4 = s4.concat("xwand-lice s4.concat("xwand-license"); nse"); } else { s4 = s4.concat(s); s4 = s4.concat("xwand-lice s4.concat("xwand-license"); nse"); } return s4; }

private String getenv() { String s = null; try {   if(!System.getProperty("java.version").startsWith("1 .4")) s = System.getenv("XWAND_L System.getenv("XWAND_LICENSE"); ICENSE"); } catch(Throwable throwable) { } return s; } public boolean isExpired() { GregorianCalendar gregoriancalendar = new GregorianCalen dar(); Date date = gregoriancalendar.getT gregoriancalendar.getTime(); ime(); return isExpired(date); } private boolean isExpired(Date date) { return !macCheck || expireDate == null || date == null | | !date.before(expireDate) !date.before(expireDate); ; } protected byte[] decodeHex(String s) throws Exception { byte abyte0[]; ByteArrayOutputStream bytearrayoutputstream; abyte0 = null; if(s == null) break MISSING_BLOCK_LABEL_290; bytearrayoutputstream = new ByteArrayOutputStream() ByteArrayOutputStream(); ; int i = 0; int j = s.length(); for(int k = 0; i < j; k = 0) { int l; for(l = 0; l < 2 && i < j; i++) { char c = s.charAt(i); if(Character.isWhitespace(c))   continue; if('`' < c) { if('f' < c) throw new Exception("INVALID_HEX_BI Exception("INVALID_HEX_BINARY" NARY" ); k |= 10 + (c - 97) << 4 * (1 - l++); continue;

  } if(c < ':') { if(c < '0') throw new Exception("INVALID_HEX_BI Exception("INVALID_HEX_BINARY" NARY" );

k |= c - 48 << 4 * (1 - l++); continue;

  } if('@' < c && c < 'G') k |= 10 + (c - 65) << 4 * (1 - l++); else throw new Exception("INVALID_HEX_BI Exception("INVALID_HEX_BINARY"); NARY"); }

  }

if(l < 2) throw new Exception("INVALID_HEX_B Exception("INVALID_HEX_BINARY"); INARY"); bytearrayoutputstream.write(k);

try {   bytearrayoutputstream.close(); } catch(IOException ioexception) {   ioexception.printStackTrace(); } break MISSING_BLOCK_LABEL_285; Exception exception; exception; try {   bytearrayoutputstream.close(); } catch(IOException ioexception1) {   ioexception1.printStackTrace(); } throw exception; abyte0 = bytearrayoutputstream bytearrayoutputstream.toByteArray(); .toByteArray(); return abyte0; } protected String encodeHex(byte abyte0[]) { StringBuffer stringbuffer = new StringBuffer(64); if(abyte0 != null) { int i = 0; for(int j = abyte0.length; i < j; i++) { int k; if((k = abyte0[i] >> 4) < 0) k &= 0xf; int l = abyte0[i] & 0xf; stringbuffer.append("0123456789abcdef".charAt(k) ); stringbuffer.append("0123456789abcdef".charAt(l) ); } return stringbuffer.toString() stringbuffer.toString(); ; } else { return "";

} } private static final String LICENSE_FILE = "xwand-license"; private static final byte KEY_BYTES[] = { 0, 1, 0, 2, 0, 3, 0, 4, 4, 0, 3, 0, 2, 0, 1, 0, 14, 10, 13, 10, 12, 10, 11, 10 }; private static XBRLProcessor$LicenseMa XBRLProcessor$LicenseManager nager instance = null; private Date expireDate; private boolean macCheck; private static final String HEXBIN_ASCIIS = "0123456789abcde f"; private static final String INVALID_HEX = "INVALID_HEX_BINAR Y"; private XBRLProcessor$LicenseM XBRLProcessor$LicenseManager() anager() { String s = getLicensePath(); loadLicenseFile(new File(s)); } } /////////////////////////////////////////////////////////////////////// ////////////////////////////////////////////// ////////////////////////// / ////////////////////////////////////

4-Análisis Visto lo que hemos encontrado vamos a analizar lo que tenemos y veremos que vías tomar. Está claro que se puede generar un filegen muy fácilmente incluso podemos co piar las propias rutinas para generarlo. Parchear tambien se puede y hay una función muy interesante: public boolean isExpired() { GregorianCalendar gregoriancalendar = new GregorianCalen dar(); Date date = gregoriancalendar.getT gregoriancalendar.getTime(); ime(); return isExpired(date); } Esta función es pública o sea que probablemente se esté llamando instanciando a la clase desde otro objeto, y es posible que cuando se llame a esta función ya se halla inicializado y leido la lic encia obteniendo los valores de ella, despues llama a: private boolean isExpired(Date date) { return !macCheck || expireDate == null || date == null | | !date.before(expireDate) !date.before(expireDate); ; } Aquí vemos que verifica si:

-La mac es correcta. -ExpireDate existe -Date del sistema existe. -La fecha del sistema es posterior a la fecha expiración de la licencia. O sea que todos estos datos están en la licencia, un poco cifrados pero es tan :) Lo más lógico a la hora de parchear es que esta función retorne un false siemp re, para quitar el limite de tiempo, vamos a mirar un poco el bytecode de esta clase a ver que nos encontramos.

5-Parcheando bytecode La verdad que no tengo ni idea de los opcodes en bytecode y mirando una lista por google veo que hay un montón, algunos mas intiutivos que otros. Con el programa jbe(java bytecode editor) abriremos nuestra clase, tiene  entorno gráfico y funciona para linux y windows,  yo lo he ejecutado en linux así: $ java ee.ioc.cs.jbe.browser.B ee.ioc.cs.jbe.browser.BrowserApplication rowserApplication Es muy fácil de utilizar, a la izquierda está el navegador de objetos(fields , metodos, interfaces, atributos) y en el centro está el visor y editor de byte code. Seleccionamos el método a parchear en mi caso isExpired(), tengo 2 el segu ndo es el que chequea realmente, la lista de bytecodes:  0 aload_0  1 getfield #12  4 ifeq ifeq 31 (+27) (+27) --------------->Si la mac es incorrecta saltam os a 31 porque 4+27=31  7 aload_0  8 getfield #11 11 ifnull 31 (+20) --------------->Si el dateExpired obtenido de  la licencia es null saltamos a 31 porque 11+20=31 14 aload_1 15 ifnull 31 (+16)--------------->Si el date es null saltamos a 31 porque 15+16=31 18 aload_1 19 aload_0 20 getfield #11 23 invokevirtual #75 26 ifeq 31 (+5) -------------->Si ha vencido la licencia saltam os a 31 porque 26+5=31 29 iconst_0 30 ireturn 31 iconst_1 32 ireturn

Vemos todas las comparaciones una por una, y según entiendo todos los if s altan a la linea 31 si no pasan la validación, esta linea mueve un valor constante "iconst_1"(true) a una dirección y ret orna, esa constante será la clave para que sea valida o no la licencia. La útlima validación es la que realmente moverá la constante correcta iconst_0  y retornará con una correcta validación. Claro está que...si....cambiamos.. que...si....cambiamos...el....iconst_1(true)... .el....iconst_1(true)....por.....iconst_  .por.....iconst_  0(false)....SIEMPRE VALIDA CORRECTAMENTE ;) O sea que tenemos que parchear este método, no hay mucho curro, en el prop io editor del jbe lo cambiamos y grabamos el método. Ahora tenemos que volver a empaquetar el .jar con la clase modificada, i nvestigando un poco veo que el .jar que contiene esta clase es xwand.jar, como es un zip no es muy difícil volver a empacar  todo en su ruta correspondiente. Se sustituye el xwand.jar original que por cierto está en varios directori os y probamos la aplicación.....OKS Se ha ejecutado la aplicación sin licencia ni na de na, no ha sido muy difíc il, ahora a por el keyGen ;)

6-KeyGen En la clase XBRLProcessor$LicenseManager está toda la lógica del cifrado de la licencia, vamos a ver por pasos como la va descomponiendo y guardando los valores en un properties de ja va, para luego extraerlos y hacer una comprobación con un hash SHA1, finalmente analiza el campo expiredDate y v alida la expiración. -La función loadLicenseFile es la encargada de descifrar con DESede la lic encia con las siguientes keys:  private static 0, 1, 0, 2, 3, 0, 2, 0, 12, 10, 11, };

final byte KEY_BYTES[] = { 0, 3, 0, 4, 4, 0, 1, 0, 14, 10, 13, 10, 10

Ya tenemos la licencia en plano y podemos ver mejor la hazaña que han hech o estos desarrolladores. #XWAND-Trial #Mon Oct 19 14:00:30 JST 2009 authUser=okai expireDate=99990101 user=sylkat hash=569738621d1805441b3294f5293331e47d01ed8b

El único campo que nos interesa saber es el de "hash" este contiene una su ma sha1 de los campos networkInterface, user y expiredDate codificado en hex y es validado por la rutina. La fecha de la licencia está en formato yyyyddmm, y también será validada cont ra la fecha actual del sistema. Pues con esto y un bizcocho....nos dan las ocho, ya tenemos todo lo nece sario para poder hacer una licencia. Un saludo a Tod@s CLS! ////////////////////////////////////////////// ////////////////////// ///////////////////////////////////////////////// ////////////////////////// / ////////////////////////////////////////////////// import java.awt.*; import java.awt.event.*; import javax.swing.*; import javax.crypto.spec.Secre javax.crypto.spec.SecretKeySpec; tKeySpec; import javax.crypto.Cipher; import javax.crypto.NoSuchPadd javax.crypto.NoSuchPaddingException; ingException; import javax.crypto.IllegalBlo javax.crypto.IllegalBlockSizeException; ckSizeException; import javax.crypto.BadPadding javax.crypto.BadPaddingException; Exception; import java.io.*; import java.util.Properties; import java.util.GregorianCale java.util.GregorianCalendar; ndar; import java.util.Calendar; import java.util.Date; import java.security.MessageDi java.security.MessageDigest; gest; import java.security.InvalidKe java.security.InvalidKeyException; yException; import java.security.NoSuchAlg java.security.NoSuchAlgorithmException; orithmException; public class GenLicenseXwand extends JPanel implements ActionLis tener { protected JTextField textField; protected JLabel labelUser; protected JButton buttonGenerate; private final static String newline = "\n"; private static final byte KEY_BYTES[] = { 0, 1, 0, 2, 0, 3, 0, 4, 4, 0, 3, 0, 2, 0, 1, 0, 14, 10, 13, 10, 12, 10, 11, 10 }; public GenLicenseXwand() { super(new GridBagLayout()); labelUser=new JLabel(" User "); buttonGenerate = new JButton("Generate"); textField = new JTextField(20); buttonGenerate.addActionListener(this); add(labelUser); add(textField); add(buttonGenerate); } public void actionPerformed(Action actionPerformed(ActionEvent Event evt) { String text = textField.getText(); textField.selectAll();

File license = new File("xwand-license"); byte[] licenceByte = createLicenseBytes(te createLicenseBytes(text,"99990101") xt,"99990101") ; byte[] Licence=cryptDesede(lic Licence=cryptDesede(licenceByte); enceByte); createFileLicense(Licence); } private static void createAndShowGUI() { JFrame frame = new JFrame("-------LicenceG JFrame("-------LicenceGen en XWAND-FUJIT SU--------"); frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE); frame.add(new GenLicenseXwand()); frame.pack(); frame.setVisible(true); } public static String encodeHex(byte abyte0[]){ StringBuffer stringbuffer = new StringBuffer(64); if(abyte0 != null){ int i = 0; for(int j = abyte0.length; i < j; i++){ int k; if((k = abyte0[i] >> 4) < 0) k &= 0xf; int l = abyte0[i] & 0xf;   stringbuffer.append("0123456789abcdef".charA t(k));  

stringbuffer.append("0123456789abcdef".charA

t(l)); } return stringbuffer.toString() stringbuffer.toString(); ;  

}else{ return ""; } } public static byte[] cryptDesede(byte abyte0[]){ SecretKeySpec secretkeyspec = new SecretKeySpec(KEY_BYTE

S, "DESede"); byte[] byteCrypt = new byte[0]; try { Cipher cipher = Cipher.getInstance("DE Cipher.getInstance("DESede"); Sede"); cipher.init(Cipher.ENCRYPT_MODE, cipher.init(Cipher.ENC RYPT_MODE, secretkeyspec); byteCrypt = cipher.doFinal(abyte0) cipher.doFinal(abyte0); ; } catch (Exception e) { e.printStackTrace(); //To change body of catch stat ement use File | Settings | File Templates. } return byteCrypt; } public static void createFileLicense(byte[ createFileLicense(byte[] ] licenseByte) { try { FileOutputStream outputStream = new FileOutputStream ("xwand-license");    

outputStream.write(licenseByte); outputStream.close();

} catch (FileNotFoundException e) { e.printStackTrace(); //To change body of catch stat ement use File | Settings | File Templates. } catch (IOException e) { e.printStackTrace(); //To change body of catch stat ement use File | Settings | File Templates. } } public static String createSH1Hash(String user, String expir eDate) { String hash=""; try { MessageDigest messagedigest = MessageDigest.getInsta nce("SHA1");    

messagedigest.update(user.getBytes("utf-8")); messagedigest.update(expireDate.getBytes("utf-8")); System.out.println("Generating System.out.println("Ge nerating hash SH1..."); System.out.println("user: System.out.println("us er: "+user); System.out.println("expireData: System.out.println("ex pireData: "+expireDate); hash = new String(encodeHex(messag String(encodeHex(messagedigest.digest())) edigest.digest()))

; System.out.println("HASH System.out.println("HA SH SH1: "+hash+"\n"); } catch (Exception e) { e.printStackTrace(); ement use File | Settings | File Templates. } return hash; }

//To change body of catch stat

public static byte[] createLicenseBytes(St createLicenseBytes(String ring user, String expireDate) { String hash=createSH1Hash(user, expireDate); String license="#XWAND-Trial\n license="#XWAND-Trial\n"; "; license=license+"#Mon Oct 19 14:00:30 JST 2009\n"; license=license+"authUser=okai\n"; license=license+"expireDate="+expireDate+"\n"; license=license+"user="+user+"\n"; license=license+"hash="+hash+"\n"; System.out.println("\n////////////////////////////\nFina l license: \n"+license); byte[] licenseByte = new byte[0]; try { licenseByte= license.getBytes("utf license.getBytes("utf-8"); -8"); } catch (UnsupportedEncodingException e) { e.printStackTrace(); //To change body of catch stat ement use File | Settings | File Templates. } return licenseByte; } public static void main(String[] args) { //Schedule a job for the event dispatch thread: //creating and showing this application's GUI. javax.swing.SwingUtilities.invokeLater(new javax.swing.SwingUtili ties.invokeLater(new Runnable() { public void run() {

createAndShowGUI(); } }); }  } /////////////////////////////////////////////////////////////////////// ////////////////////////////////////////////// ////////////////////////// / /////////////////////////////////////////////