|
[翻译]CrackZ的文章:FLEXlm--愚人的商业许可证管理器
分卷压缩第3部分 请下载后与前面1,2放在同一目录下,用winrar解压即可。 PDF, Delete! Please check the first post. |
|
|
|
[翻译]FLEXlm latest information by CrackZ
想加入啊 ,但是现在工作很忙。有空去认领一些翻译。 |
|
[求助]关于Flexlm 8,9,10 ECC去除的补丁程序=>自问自答:以及我的一个去除ECC实例教程
如题。 尤其是在linux操做系统下。 所以需要用手工的识别的方法--我猜 上面的话题希望能起到抛砖引玉的作用 |
|
[求助]关于Flexlm 8,9,10 ECC去除的补丁程序=>自问自答:以及我的一个去除ECC实例教程
目标程序:target.exe,FLEXnet 10采用ECC增强加密[因为不想公开程序名 所以用target.exe代替] 工具:IDA pro5, 如上制作的lmgr.sig, UltraEdit 原理:如1楼所述说过,将_l_pubkey_verify()补丁了就可以了。 操作: 1)IDA打开target.exe 要很长时间 可以刷牙,洗脸完毕也差不多了 2)sig识别 File>>>Load File >>> Flair sig 载入制作的flexlm10_lmgr.sig 3)定位_l_pubkey_verify()与修改 Function >>> search>>>_l_pubkey_verify() 找到代码段 双击来到代码段 如下开头的标记: .text:0060D410 .text:0060D410 ; *************** S U B R O U T I N E *************************************** .text:0060D410 .text:0060D410 ; Attributes: library function bp-based frame .text:0060D410 .text:0060D410 ; int __cdecl l_pubkey_verify(int,int,int,void *,size_t,int,int,int,int) .text:0060D410 _l_pubkey_verify proc near ; DATA XREF: sub_5EC0B0+94EFo 往下看第一个push 与 mov操作码,我们就在这里下手: 我的如下: :0060D40E CC int 03 :0060D40F CC int 03 :0060D410 55 push ebp :0060D411 8BEC mov ebp, esp 用UltraEdit修改成: :0060D40E CC int 03 :0060D40F CC int 03 :0060D410 33C0 xor eax, eax :0060D412 C3 ret 再试试,ECC没有了。 |
|
[求助]关于Flexlm 8,9,10 ECC去除的补丁程序=>自问自答:以及我的一个去除ECC实例教程
_l_pubkey_verify()修改确实好用,但是还有一个问题: 如果不借助于IDA pro如何识别出_l_pubkey_verify的代码断? 请大家给予指导 |
|
[求助]关于Flexlm 8,9,10 ECC去除的补丁程序=>自问自答:以及我的一个去除ECC实例教程
1) IDA pro/FLAIR and FLEXlm/lmgr.lib are required 2) under the command prompt, type followling command: >flair/bin/pcf lmgr.lib lmgr.pat or you can try: flair/bin/plb lmgr.lib lmgr.pat >flair/bin/sigmake lmgr.pat lmgr.sig Bingo! We get the flexlm10's sig file which will recognize the function of flexlm 10. |
|
[翻译]FLEXlm latest information by CrackZ
最初由 orchid88 发布 感谢orchid88 比如文中多次把_l_n36_buff()误为_l_buf_36()。 =>在文中的标记1段出现两次,原文如此,或许原作者错了,我过几天会再这里修改。 2007年1月11日: 我已经将l_n36_buff与l_n36_buf两个函数的定位做了个解析,有兴趣的朋友请看:http://bbs.pediy.com/showthread.php?s=&postid=264716#post264716 |
|
Flexlm 9.0保护的软件用laoqian的破解方法行不通吗?
我也是一上来就问flexlm 只是因为我不是计算机专业的 跟破解决本来没有关系 只是因为自己实验室买的软件是flexlm保护的 自然上来就问了 绝对不用马甲。 |
|
marstj 为什么我的这个不能停下来?
1)请问4楼主,如何作下面的判断,有什么特征没有? 00425377 33C9 xor ecx, ecx :00425379 8A88C08F4D00 mov cl, byte ptr [eax+004D8FC0] ;在004D8FC0地址处是SIGN=的密码,一个特征对应一个密码,抄下来写到license文件里即可。 :0042537F 3BD1 cmp edx, ecx ;设置断点,正确的中断6次数,不正确的中断1次数 :00425381 7404 je 00425387 2)HOSTID的处理:计算sign的时候用"HOSTID=" ,最后用的license.dat可以不用HOSTID. |
|
Flexlm9.2的问题[讨论]
wilo说的对 但是最后license的制作很重要 1)用flexwrap法跟出的licese,最后的license里必须加上SERVER与DEAMON行,否则不能用,至少我遇到的情况都是这样 2)用主程序_l_sg函数返回跟出的seed,可以要SERVER与DEAMON行,也可以不要 1与2会得到不一样的SIGN 3)我好象用这两种方法可能得到不一样的seed,但是一样用,我现在不敢确认,等我确认完了,继续在这里跟 2006年10月21日: 已经确认:却是SEED可以不一样,作出的license不一样,但是都是可以用 我现在的发现的都是SEED1不一样,但是SEED2一样。 很奇怪。 现在发现,有的是一样的. 2006年11月28日 我明白为什么会有SEED不一样的情况:因为一个软件里有两个vendor,各自发各自的,但又都能用。甚至分别是两个不一样的flexlm版本同时存在于同一个FEATURE里。我的这个就是FLEXnet10与Flexlm9.2同时存在于同一个FEATURE,具有不同的SEED. |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
请问: 3. 寻找算法代码 83BD90FEFFFF08 是 FlexLM v10.x 以后的 83BD74FEFFFF08 是 FlexLM v9.x 以前的 个别版本需要自己验证,是这种代码 83BDxxFEFFFF08 在它的前面一定有一个 add ecx, 00000001 在地址 004CB131 处设置断点, 如果停了,大功告成,往下马上就可以找到种子 如果不停,还请 marstj 给出具体解决方案. 4. 接下来是找种子: (i)在地址 004CB25A 设置断点,在 eax 直接得到种子 seed1,不需计算. (ii)在地址 004CB422 设置断点,在 eax 直接得到种子 seed2,不需计算. 为什么会得到4这个结论呢? 我的意思是如何找到这里? |
|
|
|
[转帖]关于一个无法用OD调试的程序
我也是有这个问题,我现在看来是这样: 程序A.exe是我要分析的,需要先启动Gui.exe后A.exe才能运行. 我现在发现,我的A.exe是DOS程序,可能的原因是:OD不能分析DOS程序? |
|
[求助]Flexlm 7.2加密软件的跟踪
没有问题,我试了 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值