替換Adobe 系列amtlib.dll到底是什麼原理？

01-14

Adobe這麼大一家公司，為何一直存在這樣一個「破（you）綻（dian）」:不知道從哪個版本起，就流行著替換amtlib.dll文件這個破解方法，替換此文件就可以破解的真正原因是什麼？Adobe公司為何又一直存在這個"BUG"呢？

fc對比一下就知道了，只改了幾個位元組而已……

屬於「爆破」。

(所以，你也可以看到，數字簽名無效了)

應該是某破解小組結合IDA Pro、HIEW等反彙編做靜態分析，結合OllyDBG、WinDbg、x64dbg之類調試器做動態分析，找到那一段「檢查是否激活，沒激活則彈窗」的代碼，然後直接把機器碼改掉，改成「無論怎樣都不彈窗」這種。

印象中，最早是有對應的註冊機(patcher)在流傳的，但是很多地方分享破解都只有dll文件——可能分享破解的人多長了個心眼，害怕註冊機運行後會安裝木馬，所以只把「成品」分享出去了。

對於amtlib.dll來說，好像搜到帶毒版的概率還不是太大。但是，dll/exe里藏一段shellcode來掛馬也不是啥新鮮事兒了，「良心」的分享者不會幹這種事，但總會有壞人去干這種誘拐小白的事情。

至於Adobe為啥不改，可能是他們明白再複雜的防破解也只是提高破解難度和技術門檻、拖延破解時間，不可能從根本上解決問題；

而且加殼、混淆之類手段也會影響軟體的穩定性、兼容性和可維護性，綜合其他考慮，就棄療了吧。

再說一下3D功能和X-Force的事情。

通過上面說的動態+靜態逆向分析，可以發現amtlib.dll里有「如果激活有效則繼續，無效則彈窗」這種代碼。

但是，Adobe還規定了很多授權類型，分為訂閱(按年付費的Creative Cloud)和一次性買斷，等等，amtlib對這個也有判斷，然後功能就有差別了。AI在這方面最明顯，直接安裝試用的是Tryout版。

我估計是破解者一開始只改掉了彈窗的邏輯，沒仔細分析授權類型這塊，就導致3D功能沒激活。

X-Force註冊機應該是把Adobe用的離線激活演算法給逆向了，然後，很幸運，這個演算法不難搞定，可以很快解出任意註冊碼，而且不需要修改dll或者exe就可以通過驗證。

我記得這樣註冊，在amtlib里是按照一次性買斷授權處理的……

然後，Adobe還搞了在線驗證，所以就需要改hosts來屏蔽掉Adobe的激活伺服器。

但是改hosts的方法其實有個暗坑：如果用戶改了IE代理設置(天朝網路，你懂的)，可能就會讓Adobe的激活檢查工具通過代理伺服器遠程解析DNS，然後hosts里的屏蔽就失效了，再然後，Adobe的伺服器返回驗證失敗的消息，軟體的激活也跟著失效了。

這樣激活還有一個問題，就是Adobe看上去不會給這種一次性買斷授權推送更新，不能直接升級到新版(不像訂閱授權，可以滾動更新)，網上也有人研究過如何繞過這種限制。

（其實我也不懂Adobe用的註冊演算法是什麼樣子，哈哈）

原理是什麼我確實不清楚。

但是它一直存在的理由我覺得我應該能回答一下：

Adobe系列是相當優秀的軟體這點毋庸置疑，上到國際4A，小到初中畢業，大家基本上都是在用這些軟體。只不過有一部分人用的是盜版破解版（沒付費）而已。

為什麼Adobe對這部分不付費用戶不聞不問？

因為如果Adobe排斥這部分[沒有錢又想嘗試學習]的人（比如學生），提高破解門檻，嚴厲查處盜版用戶等等。那麼這部分用戶只能去使用其他公司的軟體，久而久之的後果你懂的。

所以，為了保證大家用的都是自家的產品，就對這個問題沒有那麼嚴厲。

那是不是就沒人去買了呢？不是

因為破解這件事情始終是違法的，一些大的有點名氣公司，如果他們存在使用軟體卻不付費的情況（adobe那邊會有註冊信息的）。那麼恭喜，你會收到Adobe寄來的律師函。一般一告一個準。這個時候大公司要支付的錢可就不是幾千的事情了。為了避免這種情況，大的公司一般都會早早就付錢買軟體。而像咱們這種吃瓜群眾暫時還不用擔心被告的事情。

替換dll,並不是真正意義上的破解，只是繞開了adobe的驗證，說的再通俗點，就是你依舊沒有」購買『』產品，不過是屏蔽了30天試用的彈出窗口，雖然你可以繼續使用，但是在一些功能上會受到限制，舉個例子，Photoshop CS6的3D 功能是用不了的，開啟界面是圓形氣泡而不是噴濺筆刷，AI的文件崩潰自動保存是用不了的，包括AE的等等...，真正有效的是註冊機破解，例如x-force ,Amon這些組織的作品，類似的組織還有magnitude，偏向於機械工程類軟體的crack,至於有人提到的律師函的問題，那隻針對公司和企業類的IP，個人完全可以忽略，當然嘍，你要用，把網線拔了就什麼事都沒有了，其實現在的adobe雲產品真心不錯，每個月也沒多少可以訂閱全套產品。

謝邀。

請百度，dll劫持。

這是Windows上的hook手段。替換後的dll應該是修改了驗證。

Adobe CC 2014 某些程序用不了。。。。

我因為要用audition才發現的這個問題呢。。。。

audition和Dreamweaver用習慣了，如果能推薦我其他的免費軟體也是很開心的，謝謝。

最後，請支持正版。

我猜應該是該文件被某個無聊的技術宅反編譯了，然後把裡面驗證版權的代碼拿掉了然後重新編譯了，這樣就達到了破解的目的。