一个帖子的后续

显示全部楼层 · 发表于 2022-2-9 18:08:42

本帖最后由 KennyLiu 于 2022-2-15 14:07 编辑

如果知道了Avast验证服务器……
https://bbs.kafan.cn/forum.php?m ... 141&fromuid=1276749
(出处: 卡饭)

几个月前我发了个帖子，把我关于avast许可证验证的一个偶然的奇思妙想说了说。（由于最近一段时间准备考试所以一直没能实践……）
寒假有时间了，我试了试，确实得到了一些东西

————————————DELETE——————————————
2.15更新：经过许多尝试，发现我原来发布的方法已经不适用。后续我会将新方法专门发个新帖子。也可参见该帖子第27楼。

显示全部楼层 · 发表于 2022-2-14 16:19:59

本帖最后由 KennyLiu 于 2022-2-14 16:41 编辑

巴山冷箭发表于 2022-2-14 13:32
除非你抓到它具体哪个程序或者模块从本地根本上解决，不然你收集美国和捷克多个IP一样的可能会漏掉；又或 ...

我现在也这么想（捂脸
翻了翻Avast目录，找到这么个东西：aswChLic.exe，（我怀疑它是因为ChLic很像CheckLicense的缩写……）搜了一圈也没查明白到底是个啥东西，只在Avast Forum上看到有人讨论，但是也没说明白。我从防火墙上把这个程序的出站block掉了，试试行不行

——16：44更新——
AvastSvc.exe管着Avast的流式更新，不能block掉……

显示全部楼层 · 发表于 2022-2-15 08:26:10

巴山冷箭发表于 2022-2-15 00:27
某些捷克人傲娇还挺反华的，我是坚决不给它做贡献，能白嫖必须白嫖

罪魁祸首找到了，就是AvastSvc.exe。它除了负责流式更新以外，还负责许可证的查对以及诸如CyberCapture，实时防御等等组件的联网功能。
这就很恶心了，每次的许可证查对服务器IP都不一样，一个一个封杀没作用；我想找到沟通5.62.53.XXX利用的端口（通过block端口屏蔽），可是每次通信用的端口也都不一样……
直接block AvastSvc.exe倒是可以，可是这样CC啥的也都不能用了……

显示全部楼层 · 发表于 2022-2-15 13:34:09

蓝泽祈发表于 2022-2-15 08:33
当然我是虚拟机测试啥的，主力机是不用的

成功啦！！（暂时）
经过不懈努力和失败，目标终于实现了！！
我使用了COMODO Firewall（其他能实现同样目标的防火墙软件也可以，不知道Windows防火墙能不能行），然后在”应用程序规则“下添加如下规则：
此时，avast无法再检查license的合格性（是否是假冒或魔改的license），会提示“请连接互联网”。
那么白嫖方法就很明显了，随便找个魔改license（比如能用到2050年的那种，我就有一大堆），导入到avast后按照上述步骤block掉avast的许可证检查，然后你就可以用到天荒地老，不用再担心过几天avast就给你变回免费版的痛苦了

显示全部楼层 · 发表于 2022-2-10 22:23:59

感谢分享！！

嫌麻烦不写HOST文件直接防火墙拦截这几个IP地址也应该可以的

显示全部楼层 · 发表于 2022-2-11 08:37:28

巴山冷箭发表于 2022-2-10 22:23
感谢分享！！

嫌麻烦不写HOST文件直接防火墙拦截这几个IP地址也应该可以的

确实
我准备观察一段时间，看看是否真的成功了

显示全部楼层 · 发表于 2022-2-11 14:15:27

——2.11 更新——
发现Avast会在版本升级的过程中对上述hosts文件进行修改，发现www.pns.avast.com，www.ns2.avast.com两个网址被删去。初步断定这两个服务器为Avast许可证验证服务器。

显示全部楼层 · 发表于 2022-2-12 23:07:03

KennyLiu 发表于 2022-2-11 14:15
——2.11 更新——
发现Avast会在版本升级的过程中对上述hosts文件进行修改，发现www.pns.avast.com，www. ...

试试在路由上直接屏蔽这两个域名行不

显示全部楼层 · 发表于 2022-2-13 11:48:07

蓝泽祈发表于 2022-2-12 23:07
试试在路由上直接屏蔽这两个域名行不

我试了下是不行的

显示全部楼层 · 发表于 2022-2-13 12:21:18

蓝泽祈发表于 2022-2-12 23:07
试试在路由上直接屏蔽这两个域名行不

不太行

显示全部楼层 · 发表于 2022-2-13 13:03:25

巴山冷箭发表于 2022-2-10 22:23
感谢分享！！

嫌麻烦不写HOST文件直接防火墙拦截这几个IP地址也应该可以的

防火墙好像只能拦截IP，怎么拦截网址呢？（我不太懂防火墙的东西，请教请教嘿嘿）

显示全部楼层 · 发表于 2022-2-13 13:21:02

KennyLiu 发表于 2022-2-13 13:03
防火墙好像只能拦截IP，怎么拦截网址呢？（我不太懂防火墙的东西，请教请教嘿嘿）

它自带的没用过。系统自带的只能拦截IP.再启用第三方的又怕冲突的风险，貌似智量的防火墙能拦截网站地址，CnCrypt Protect主机防护好像也行样。应该说具有手动编辑网页拦截的就可以试试；路由器里的网站过滤也可以试试。。。

显示全部楼层 · 发表于 2022-2-13 13:55:32

本帖最后由 KennyLiu 于 2022-2-13 13:57 编辑

——2.13更新——
发现几个新地址：
127.0.0.1                5.62.53.213
127.0.0.1                5.62.53.225
127.0.0.1                5.62.53.239
另发现avast的流式更新服务器地址：
http://fra02-006.ff.avast.com/

[讨论] 一个帖子的后续

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源