WooYun.org

首先说点无聊的哈，今天看到这个网站很激动，以前都是自己闭门造车，今天看到很多帖子，理解了什么叫井底之蛙。这个帖子主要目的是要邀请码的，虽然技术难度不高，但是对这个软件危害挺大的。
这个是我今年夏天发现的，我不是搞信息安全的但是很有兴趣。
（我尽量说详细点）
Smartfoxserver2x版本，一个欧洲软件，不知道你们受理不。
这是个网络游戏的服务器，今年帮一个小公司做个网络游戏，研究的这个网游的服务器。

怎样获得一个合法的license文件？
首先之所以关于java的软件的技术难度低是因为，可以它可以被反编译成完整的源代码。

一看这个情况就高兴了，这样的话至少能知道个解密算法。
但是。。。当我打开这个文件的时候。。

这样不多说，把这个文件解密基本这个软件就拿下了。
查了一下，大概是用一种scale的一种技术，当时还学习了一下，无果，净看国内的一些人说学老外用这个给java怎么加密的。大家学习劲头很足。
又继续阅读代码。
找到一个类。

再玄乎的东西也得最后在虚拟机里面跑啊，就像再厉害的壳也得解压跑啊。
在图中可以看到下面把sfs2x-lms.jar解密的方法是private的，但是上面调用的确实public的。
Ok，开始写代码。

Ok，生成了一个可以打开的，sfs2s-lms.jar文件。

不得不说，国外同行的命名真的很规范，让我省去了很多读分析代码的时间。

ok。