navicat-keygen/README.zh-CN.md

Navicat Keygen

这份repo将会告诉你Navicat是怎么完成离线激活的。

1. 关键词解释.

• Navicat激活公钥

  这是一个2048位的RSA公钥，Navicat使用这个公钥来完成相关激活信息的加密和解密。

  这个公钥被作为 RCData 类型的资源储存在 navicat.exe 当中。资源名为"ActivationPubKey"。你可以使用一个叫Resource Hacker的软件来查看它。这个公钥的具体内容为：

  -----BEGIN PUBLIC KEY-----
  MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAw1dqF3SkCaAAmMzs889I
  qdW9M2dIdh3jG9yPcmLnmJiGpBF4E9VHSMGe8oPAy2kJDmdNt4BcEygvssEfginv
  a5t5jm352UAoDosUJkTXGQhpAWMF4fBmBpO3EedG62rOsqMBgmSdAyxCSPBRJIOF
  R0QgZFbRnU0frj34fiVmgYiLuZSAmIbs8ZxiHPdp1oD4tUpvsFci4QJtYNjNnGU2
  WPH6rvChGl1IRKrxMtqLielsvajUjyrgOC6NmymYMvZNER3htFEtL1eQbCyTfDmt
  YyQ1Wt4Ot12lxf0wVIR5mcGN7XCXJRHOFHSf1gzXWabRSvmt1nrl7sW6cjxljuuQ
  awIDAQAB
  -----END PUBLIC KEY-----

  如果您有相应的私钥并乐意公开的话欢迎联系我，我将非常感谢您的慷慨。

  注意：

  从 Navicat Premium 12.0.25 开始，Navicat不再从navicat.exe的资源中加载私钥。事实上，公钥转为从libcc.dll中加载，并且已经被加密。与此同时，为了防止被轻松地替换，加密的公钥被分到5个地方储存：

  以下内容是从 Navicat Premium x64 12.0.25 简体中文版 的libcc.dll中发现的，libcc.dll的SHA256值为607e0a84c75966b00f3d12fa833e91d159e4f51ac51b6ba66f98d0c3cbefdce0。我不保证在Navicat的其他版本中相关偏移量和下述的相同，但相关的 字符串 以及 立即数 是很可能找得到的。

  1. 在libcc.dll中，文件偏移量+0x1A12090的地方，储存了加密公钥的第一部分，以 字符串 的形式储存：

     "D75125B70767B94145B47C1CB3C0755E
     7CCB8825C5DCE0C58ACF944E08280140
     9A02472FAFFD1CD77864BB821AE36766
     FEEDE6A24F12662954168BFA314BD950
     32B9D82445355ED7BC0B880887D650F5"

  2. 在libcc.dll中，文件偏移量+0x59D799的地方，储存了加密公钥的第二部分，以 立即数 的形式储存在一条指令中：

     0xFE 0xEA 0xBC 0x01

     相应十进制为: 29158142

  3. 在libcc.dll中，文件偏移量+0x1A11DA0的地方，储存了加密公钥的第三部分，以 字符串 的形式储存：

     "E1CED09B9C2186BF71A70C0FE2F1E0AE
     F3BD6B75277AAB20DFAF3D110F75912B
     FB63AC50EC4C48689D1502715243A79F
     39FF2DE2BF15CE438FF885745ED54573
     850E8A9F40EE2FF505EB7476F95ADB78
     3B28CA374FAC4632892AB82FB3BF4715
     FCFE6E82D03731FC3762B6AAC3DF1C3B
     C646FE9CD3C62663A97EE72DB932A301
     312B4A7633100C8CC357262C39A2B3A6
     4B224F5276D5EDBDF0804DC3AC4B8351
     62BB1969EAEBADC43D2511D6E0239287
     81B167A48273B953378D3D2080CC0677
     7E8A2364F0234B81064C5C739A8DA28D
     C5889072BF37685CBC94C2D31D0179AD
     86D8E3AA8090D4F0B281BE37E0143746
     E6049CCC06899401264FA471C016A96C
     79815B55BBC26B43052609D9D175FBCD
     E455392F10E51EC162F51CF732E6BB39
     1F56BBFD8D957DF3D4C55B71CEFD54B1
     9C16D458757373E698D7E693A8FC3981
     5A8BF03BA05EA8C8778D38F9873D62B4
     460F41ACF997C30E7C3AF025FA171B5F
     5AD4D6B15E95C27F6B35AD61875E5505
     449B4E"

  4. 在libcc.dll中，文件偏移量+0x59D77F的地方，储存了加密公钥的第四部分，以 立即数 的形式储存在一条指令中：

     0x59 0x08 0x01 0x00

     相应十进制为: 67673

  5. 在libcc.dll中，文件偏移量+0x1A11D8C的地方，储存了加密公钥的第五部分，以 字符串 的形式储存：

     "92933"

  这五部分按照"%s%d%s%d%s"的形式输出则为加密的公钥，顺序和上述的顺序相同，具体的输出为：

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

  这个加密的公钥可以用我的另外一个repo（how-does-navicat-encrypt-password）解密，其中密钥为b'23970790'。

  例如：

  E:\GitHub>git clone https://github.com/DoubleLabyrinth/how-does-navicat-encrypt-password.git
  ...
  E:\GitHub>cd how-does-navicat-encrypt-password\python3
  E:\GitHub\how-does-navicat-encrypt-password\python3>python
  Python 3.6.3 (v3.6.3:2c5fed8, Oct  3 2017, 18:11:49) [MSC v.1900 64 bit (AMD64)] on win32
  Type "help", "copyright", "credits" or "license" for more information.
  >>> from NavicatCrypto import *
  >>> cipher = Navicat11Crypto(b'23970790')
  >>> print(cipher.DecryptString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
  -----BEGIN PUBLIC KEY-----
  MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAw1dqF3SkCaAAmMzs889I
  qdW9M2dIdh3jG9yPcmLnmJiGpBF4E9VHSMGe8oPAy2kJDmdNt4BcEygvssEfginv
  a5t5jm352UAoDosUJkTXGQhpAWMF4fBmBpO3EedG62rOsqMBgmSdAyxCSPBRJIOF
  R0QgZFbRnU0frj34fiVmgYiLuZSAmIbs8ZxiHPdp1oD4tUpvsFci4QJtYNjNnGU2
  WPH6rvChGl1IRKrxMtqLielsvajUjyrgOC6NmymYMvZNER3htFEtL1eQbCyTfDmt
  YyQ1Wt4Ot12lxf0wVIR5mcGN7XCXJRHOFHSf1gzXWabRSvmt1nrl7sW6cjxljuuQ
  awIDAQAB
  -----END PUBLIC KEY-----
  

• 请求码

  这是一个Base64编码的字符串，代表的是长度为256字节的数据。这256字节的数据是 离线激活信息 用 Navicat激活公钥 加密的密文。

• 离线激活请求信息

  这是一个JSON风格的字符串。它包含了3个Key："K"、"DI"和"P"，分别代表 序列号、设备识别码（与你的电脑硬件信息相关）和 平台 (其实就是操作系统类型)。

  例如：

  {"K": "xxxxxxxxxxxxxxxx", "DI": "yyyyyyyyyyyyy", "P": "WIN8"}

• 激活码

  这是一个Base64编码的字符串，代表的是长度为256字节的数据。这256字节的数据是 离线激活回复信息 用 Navicat激活私钥 加密的密文，目前我们不知道官方的 Navicat激活私钥。

• 离线激活回复信息

  和 离线激活请求信息 一样，它也是一个JSON风格的字符串。但是它包含5个Key，分别为"K"、"N"、"O"、"T"和"DI".

  "K" 和 "DI" 的意义与 离线激活请求信息 中的相同，且Value必须与 离线激活请求信息 中的相同。

  "N"、"O"、"T" 分别代表 注册名、组织、授权时间。注册名 和 组织 的值类型为字符串，授权时间 的值类型可以为字符串或整数（感谢@Wizr在issue #10的报告）。

  "T" 可以被省略。

• 序列号

  这是一个被分为了4个部分的字符串，其中每个部分都是4个字符长。

  序列号 是通过10个字节的数据来生成的。为了表达方便，我用 uint8_t data[10] 来表示这10个字节。

  1. data[0] 和 data[1] 必须分别为 0x68 和 0x2A。

  这两个字节时Navicat的标志数。

  1. data[2]、data[3] 和 data[4] 可以是任意字节，你想设成什么都行。

  2. data[5] 和 data[6] 与你Navicat的语言有关，值如下：

  | 语言类型 | data[5] | data[6] | 发现者 | |------------|-----------|-----------|-----------------| | English | 0xAC | 0x88 | | | 简体中文 | 0xCE | 0x32 | | | 繁體中文 | 0xAA | 0x99 | | | 日本語 | 0xAD | 0x82 | @dragonflylee | | Polski | 0xBB | 0x55 | @dragonflylee | | Español | 0xAE | 0x10 | @dragonflylee | | Français | 0xFA | 0x20 | @Deltafox79 | | Deutsch | 0xB1 | 0x60 | @dragonflylee | | 한국어 | 0xB5 | 0x60 | @dragonflylee | | Русский | 0xEE | 0x16 | @dragonflylee | | Português | 0xCD | 0x49 | @dragonflylee |

  根据 Navicat 12 for Mac x64 版本残留的符号信息可知这两个字节为 Product Signature。

  1. data[7] 是Navicat产品ID。（感谢 @dragonflylee 和 @Deltafox79）这是 commercial license 还是 non-commercial license。

  |Product Name |Enterprise|Standard|Educational|Essentials| |---------------------|:--------:|:------:|:---------:|:--------:| |Navicat Report Viewer|0x0B | | | | |Navicat Data Modeler | |0x47 |0x4A | | |Navicat Premium |0x65 | |0x66 |0x67 | |Navicat MySQL |0x68 |0x69 |0x6A |0x6B | |Navicat PostgreSQL |0x6C |0x6D |0x6E |0x6F | |Navicat Oracle |0x70 |0x71 |0x72 |0x73 | |Navicat SQL Server |0x74 |0x75 |0x76 |0x77 | |Navicat SQLite |0x78 |0x79 |0x7A |0x7B | |Navicat MariaDB |0x7C |0x7D |0x7E |0x7F | |Navicat MongoDB |0x80 |0x81 |0x82 | |

  1. data[8] 的高4位代表 版本号。低4位未知，但可以用来延长激活期限，可取的值有0000和0001。

  例如：

  对于 Navicat 12: 高4位必须是1100，为12的二进制形式。
  对于 Navicat 11: 高4位必须是1011，为11的二进制形式。

  1. data[9] 目前暂未知，但如果你想要 not-for-resale license 的话可以设成0xFD、0xFC或0xFB。

  根据 Navicat 12 for Mac x64 版本残留的符号信息可知：

  • 0xFB是 Not-For-Resale-30-days license.
    
  • 0xFC是 Not-For-Resale-90-days license.
    
  • 0xFD是 Not-For-Resale-365-days license.
    
  • 0xFE是 Not-For-Resale license.
    
  • 0xFF是 Site license.
    

  ---

  之后Navicat使用 ECB 模式的 DES 算法来加密 data[10] 的后8字节，也就是 data[2] 到 data[9] 的部分。

  相应的DES密钥为：

  unsigned char DESKey = { 0x64, 0xAD, 0xF3, 0x2F, 0xAE, 0xF2, 0x1A, 0x27 };
  

  之后编码 data[10]： （使用Base32编码）

  1. 将 data[10] 视作为一个80位长的数据。

  如果 data[10] 以0x68和0x2A开始的话，80位长的数据应该为01011000 00101010......

  1. 将80位长的数据分为16个5位长的块。

  如果 data[10] 以0x68和0x2A开始的话，16个5位长的块应为01011、 00000、10101、0....

  1. 这样每一块的值就会小于32。将它们通过下表编码：

     char EncodeTable[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567";
  

  你就会得到一个16字节的字符串。

  如果 uint8_t data[10] 以0x68和0x2A开始的话，编码之后应该以"N"、"A"、"V"打头。

  1. 将16字节的字符串分成4个4字节的小块，然后用"-"连接就可以得到 序列号。

3. 激活过程

1. 检查用户输入的 序列号 是否合法。

2. 在用户点击了激活按钮之后，Navicat会先尝试在线激活。如果失败，用户可以选择离线激活。

3. Navicat会使用用户输入的 序列号 以及从用户电脑收集来的信息生成 离线激活请求信息，然后用 Navicat激活公钥 加密，并将密文用Base64编码，最后得到 请求码。

4. 正常流程下，请求码 应该通过可访问Internet的电脑发送给Navicat的官方激活服务器。之后Navicat的官方激活服务器会返回一个合法的 激活码。

   但现在我们使用注册机来扮演官方激活服务器的角色，只是Navicat软件里的激活公钥得换成自己的公钥：

   1. 根据 请求码, 获得"DI"值和"K"值。

   2. 用"K"值、用户名、组织名和"DI"值填写 离线激活回复信息。

   3. 用自己的2048位RSA私钥加密 离线激活回复信息，你将会得到256字节的密文。

   4. 用Base64编码这256字节的密文，就可以得到 激活码。

   5. 在Navicat软件中填入 激活码 即可完成离线激活。

4. 如何使用这个Keygen

1. 从这里下载最新的release。

2. 替换掉navicat.exe或libcc.dll里的 Navicat激活公钥。

    navicat-patcher.exe <Navicat 安装路径> <RSA私钥文件>
   

   RSA私钥文件可以为RegPrivateKey.pem

   例如：

    C:\Users\DoubleSine\Github\navicat-keygen\x64\Release>navicat-patcher.exe "C:\Program Files\PremiumSoft\Navicat Premium 12" RegPrivateKey.pem
    Target has been found: navicat.exe
    Solution0 has been done successfully.
   
    Keyword0 has been found: offset = +0x02048200.
    Keyword1 has been found: offset = +0x006C4E29.
    Keyword2 has been found: offset = +0x02047F10.
    Keyword3 has been found: offset = +0x006C4E0F.
    Keyword4 has been found: offset = +0x02047F04.
   
    @Offset +0x02048200, write string:
    "D75125B70767B94145B47C1CB3C0755E7CCB8825C5DCE0C58ACF944E082801409A02472FAFFD1CD77864BB821AE36766FEEDE6A24F12662954168BFA314BD95032B9D82445355ED7784ADAC1C58775D2"
   
    @Offset +0x006C4E29, write uint32_t:
    0x0520738A
   
    @Offset +0x02047F10, write string:
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
   
    @Offset +0x006C4E0F, write uint32_t:
    0x00004708
   
    @Offset +0x02047F04, write string:
    "64308"
   
    Solution1 has been done successfully.
   
   

3. 接下来，还是在console中：

    navicat-keygen.exe RegPrivateKey.pem
   

   你会被要求选择Navicat产品类别、语言以及输入主版本号。之后会随机生成一个 序列号。

   例如：

   ```bash C:\Users\DoubleSine\Github\navicat-keygen\x64\Release>navicat-keygen.exe RegPrivateKey.pem Select Navicat product:

   1. DataModeler
   2. Premium
   3. MySQL
   4. PostgreSQL
   5. Oracle
   6. SQLServer
   7. SQLite
   8. MariaDB
   9. MongoDB
   10. ReportViewer

   (input index)> 1

   Select product language:

   1. English
   2. Simplified Chinese
   3. Traditional Chinese
   4. Japanese
   5. Polish
   6. Spanish
   7. French
   8. German
   9. Korean
   10. Russian
   11. Portuguese

   (input index)> 0

   (input major version number)> 12

   Serial number: NAVI-2ORL-MJQC-7WFO

   Your name:

   
    你可以使用这个序列号暂时激活Navicat。
   
    接下来你会被要求输入`用户名`和`组织名`；请随便填写，但不要太长。
        
    例如：
   
    ```bash
    Your name: DoubleLabyrinth
    Your organization: DoubleLabyrinth
    Input request code (in Base64), input empty line to end:
   

   之后你会被要求填入 请求码。注意 不要关闭命令行.

4. 断开网络并打开 Navicat Premium。找到注册窗口，并填入keygen给你的 序列号。然后点击激活按钮。

5. 一般来说在线激活肯定会失败，这时候Navicat会询问你是否手动激活，直接选吧。

6. 在手动激活窗口你会得到一个请求码，复制它并把它粘贴到keygen里。最后别忘了连按至少两下回车结束输入。

   例如：

    Your name: DoubleLabyrinth
    Your organization: DoubleLabyrinth
    Input request code (in Base64), input empty line to end:
    J517hWX/29aQMITp5UfS/FarX6q8pFKmW1Cl7Nt2UpvmVxhZDn5YBdPw/htDsBbXacNpLtorxfZM
    Jxv/SZMqHsr7/JqexaaAEfzn5mo6zpatcSRArFoQh2h9IcnjRqziZ8yihkMUesKgsWXvVXMEYk7u
    D1rc/GhzTf6/2kn0gTKRAlJGsxt+e1p6SOhPuMyzt3AyNvJ2s0o607Nub7vC37FOJF69jN1nOvej
    uy3bmr2HSPFsh10WqUUYi6F1lzzYIq6nDjQ5CeKrCT2jPfrhoFtRbwJyYDxQOxU/adrm1bg8VjrK
    XNGeKS67R1nrbBM03IKzPP3pxEGFut4gZdskRw==
   
    Request Info:
    {"K":"NAVI2ORLMJQC7WFO", "DI":"Y2eJk9vrvfGudPG7Mbdn", "P":"WIN 8"}
   
    Response Info:
    {"K":"NAVI2ORLMJQC7WFO","DI":"Y2eJk9vrvfGudPG7Mbdn","N":"DoubleLabyrinth","O":"DoubleLabyrinth","T":1534251096}
   
    License:
    iFvqOkwsVq/Wutw/hELC5dyweDahl2v8R3bMWcNXS/V49CjpaDEJIHtRLddu/ldg
    WVGdwdh3aHVJ5k8I6RkUicDvZJH2vLn3o5O9Q/A5ThED0AoYnwu0DLa1gEUlRO68
    4+uXwo1nZ+xtjLOSxrVh+fLkcvKtd5RDgHS5957qUwjoYBiuePGomtt9mF4NtfaF
    E7pnfP/OGp8xtWdUfGZ1fESWttKcVXcmOpyF4uTWtluUhFHRk+ZueST/ETyaSx33
    Kv/zSLBbK8KaVqS2sh5WBs8xVaYxDV08EC8uCCp1euTFOPG5nlrcf7iyILsh6I67
    xfGRliXvM67jvsxqD200fg==
   
   

7. 如果不出意外，你会得到一个看似用Base64编码的 激活码。直接复制它，并把它粘贴到Navicat的手动激活窗口，最后点激活按钮。如果没什么意外的话应该能成功激活。