一起听雨|17TingYu

国内使用诺基亚手机的twitter用户大多对Gravity并不陌生，这个软件应该是诺基亚智能手机最强大的twitter客户端，但是其价格相对还是比较高的，国内很多用户都已经习惯使用盗版软件，所以更不会去购买，最近有人提供的新版破解无法推图，原因是他们少改了推图的限制，就差一个字节，在这里顺便给出破解提示：mobileways.de、disable、改三个点，如果是试用版会有使用期限限制和限制发推、推图，对破解有兴趣的朋友可以自己找找，练习一下，直接给结果太没意思了，呵呵。

这里重点是要讲讲完美破解的思路，破解后就跟正版完全一样，可以查看update/info，直接在软件内更新。

Gravity的正版验证方法是向官方服务器提交版本号、IMEI码等信息，然后服务器根据IMEI码检验是否正版用户，返回相应的检验结果，官方检验授权的地址是：http://mobileways.de/appinfo/index.php5?xxxxx=xxxxx&xxxx=xxxxx.....，xx部分为各种参数，其中包括版本号和IMEI码，提交的数据是用http编程中的get方法提交的，当然不是明码——是加了密的数据，可以修改软件中的验证网址到自己的服务器，最简单的是用GAE，然后在服务器上写个记录数据的代码，就可以捕获gravity提交的数据，然后就是把改后的安装包想办法让正版用户下载使用，这样就可以拦截收集正版用户的IMEI码，最后就是修改完善服务器端代码，使服务器端具备两个功能，收集正版用户的IMEI码和返回认证为正版用户的数据，那么怎么知道是否是正版用户的IMEI码？很简单，官方认证返回的数据为json格式，写段代码检查一下返回数据就知道是否是正版的IMEI了，是的话就把imei码部分保存起来，不是就用已捕获的正版imei码去验证，然后把正版的返回数据返回给软件，这样就完成完美破解，当然盗版用户还是不能直接更新的，因为更新完新版也没法用，因为更新是官方的，没有修改认证网址，所以可以再进一步完善服务器端代码，把最新版的官方下载地址替换成破解版下载地址，甚至自己任意添加其他修改版的下载地址，而往后的新版只要把验证网址修改下，然后在服务器端发布，盗版用户只要在软件内更新即可，使用效果完全跟正版用户一样，呵呵。

这个完美破解的思路，从理论上讲是完全可行的，因为我用的是正版，也不想花时间去实践验证，有兴趣的朋友可以按照这个思路实践试验一下。

一、症状

对单位一台电脑进行ghost恢复后，发现开机后瑞星杀毒软件自动关闭，无法运行，试图安装卡巴斯基也会被关闭安装窗口，勉强安装完毕也无法运行，窗口有病毒等字样会自动关闭窗口，根据症状初步判定为AV终结者病毒或变种。

二、确认病毒文件

在对任务管理器内的进程进行关闭时，发现npehiyu.exe和fpwiqhk.exe会自动再次运行；检查各分区根目录，发现有 autorun.inf文件，该文件作用是将资源管理器的右键菜单的“打开”和“资源管理器”两项均改成调用vorlnwj.exe文件，确认主要的四个 病毒文件。

三、解决方法

1、准备工具：金山毒霸AV终结者专杀工具、total commander绿化版。
2、先将total commander窗口开着，然后打开dos窗口，输入：taskkill /f /im fpwiqhk.exe /im npehiyu.exe /t 命令关闭内存中的两个病毒文件，并用attrib和del命令删除各个分区根目录下的autorun.inf和vorlnwj.exe文件。
3、在total commander中运行专杀工具进行扫描，清除硬盘中的病毒文件。

众所周知的nest api proxy用GAE自建，那twip有免费的php空间可用吗？答案是有的。用GAE自建的api代理不能用后，知道了twip还可用，yegle也提供了他自己的地址，但太多人用导致过载，而且还加上了twip关键词，只好自己想办法，想起不久前申请了个美国的免费php空间没有用，当时是想用来放ping.fm tools的，但没有成功，拿来架设twip刚好，经过一番折腾，终于成功了！但又是要给人家修改代码，晕，总修改人家的代码，不过能用就好，废话不说了，看下面文字。

1、申请空间

5500MB空间
200GB流量/每月
支持mysql数据库
支持PHP脚本
支持FTP
支持域名绑定
没有广告
免费

具体功能请看：http://byethost.com/index.php/free-hosting

申请地址：http://byethost.com/free-hosting/news

申请时Email一定要真实的，因为需要通过它接受空间帐号、密码等等信息。另外可以到co.cc申请一个免费域名来绑定，顺便你也可以自己建个站玩玩。如果申请有什么问题可以自己搜一下，网上有教程。

2、上传

上传可以通过网站提供的上传功能，也可以用ftp软件，把twip的四个文件上传到htdocs里面，或者在htdocs里建个文件夹，再把文件上传进去就可以了。

3、客户端设置

客户端软件里的api proxy url设置有些特别，因为byethost的服务器只会把有“？”的链接当成有参数的请求，才会把链接传递给脚本处理，所以在填写时要在后面加上问号，类似这样：http://yoururl.com/twip/?

因为以上原因造成原twip脚本在截取链接时少截取2个字符，所以我就修改了下代码，总共就改了3个字符，再要多改我可就不会了，呵呵。

至此就完成了，不过目前twitter还很不稳定，搜索功能和发推能使用，但刷新看推还不行，只能要看谁的推搜一下再回复了。

好了，现在我们人人都拥有了nest和twip这两大美女了:P。

差点忘了，修改后的twip源码（只适用byethost的空间）：twip.rar

ps:真是对不住大家，上面的源码没仔细测试，刚开始以为不能刷新看推是因为twitter或空间不稳定造成的，现在终于发现真正的问题所在了，是因为urll中的“.json？”被无故换成了“.json&”，造成错误，现在通过修改源码把它给校正过来了，经初步测试功能正常了，但还没仔细测试，呵呵，欢迎大家来做小白鼠。点击下载新的twip修改版源码：twip.rar

有问题可以在twitter上@jacobcheung

晕，第二次修改：大家都放在htdocs里，而我都是在子目录里的，所以在修改代码和测试时没发现这个问题，按照上面方法安装设置后，如果是直接上传到htdocs里的，需要在客户端设置api时在问号前多加个斜杠，或者可以自己修改index.php文件，把如下代码中红色部分的2改成1即可。

    $requesturl = substr( $_SERVER['REQUEST_URI'] , strlen($webroot)+2 );
    if($requesturl == ''){
        echo '<html><head><title>Twip,Twitter API proxy in PHP.</title></head><body><h1>Twip,Twitter API proxy in PHP.</h1><p>This is a Twitter API proxy,and is not intend to be viewed in a browser.<br />Please use '.$apiurl.'  as a Twitter API URI in your Twitter Client.<br />Visit <a href="http://code.google.com/p/twip/">Twip </a> for more details.</p></body></html>';
        exit();
    }

晚上9点多，twitter开始上不去了，但可以搜索，其他的国外web客户端也上不去，看来不是挂了就是在维护，维护应该不会这么早吧？看来挂了的可能性很大哦。