|
[讨论]关于提供ibfs32.dll达到破解flexlm目的的问题,大家关注下
好象对 x64 系统无效, 只对 x86 32位系统有效. |
|
[推荐]Lindersoft SetupBuilder v6.9.2380 + setupPROTECT SDK (sPSDK) 6.7.2163
[QUOTE=;]...[/QUOTE] Hi, anybody knows how to unpack exe file built by Lindersoft SetupBuilder ? |
|
[分享]Protection ID v6.0 XMAS Beta 2007
Thanks. I need it. |
|
Vista破解方法深度总结(目前共7种方法)[转帖]
7.OEM BIOS Emulation Toolkit 比较好用!读起来麻烦,但操作非常简单! |
|
marstj 为什么我的这个不能停下来?
是Flexlm 9.0, 无 ecc,提供的license 有效,但很特殊。没有HOSTID=?。虽然用下面的两种方法均可找到种子。但是在制作种子时,如果没有HOSTID不能生成license。加了HOSTID可以生成license,但license不能工作。所以改用另外一种方法,就是让vendor daemon 为我们计算license。具体如下:记住是没有HOSTID的license。 :00425332 83BD8CFEFFFF00 cmp dword ptr [ebp+FFFFFE8C], 00000000 :00425339 742A je 00425365 :0042533B 8B8578FEFFFF mov eax, dword ptr [ebp+FFFFFE78] :00425341 33C9 xor ecx, ecx :00425343 8A88C08F4D00 mov cl, byte ptr [eax+004D8FC0] :00425349 51 push ecx :0042534A 8B9578FEFFFF mov edx, dword ptr [ebp+FFFFFE78] :00425350 52 push edx :00425351 8D8530FEFFFF lea eax, dword ptr [ebp+FFFFFE30] :00425357 50 push eax :00425358 8B4D08 mov ecx, dword ptr [ebp+08] :0042535B 51 push ecx :0042535C FF958CFEFFFF call dword ptr [ebp+FFFFFE8C] :00425362 83C410 add esp, 00000010 :00425365 8B9530FEFFFF mov edx, dword ptr [ebp+FFFFFE30] :0042536B 81E2FF000000 and edx, 000000FF :00425371 8B8578FEFFFF mov eax, dword ptr [ebp+FFFFFE78] :00425377 33C9 xor ecx, ecx :00425379 8A88C08F4D00 mov cl, byte ptr [eax+004D8FC0] ;在004D8FC0地址处是SIGN=的密码,一个特征对应一个密码,抄下来写到license文件里即可。 :0042537F 3BD1 cmp edx, ecx ;设置断点,正确的中断6次数,不正确的中断1次数 :00425381 7404 je 00425387 :00425383 33C0 xor eax, eax :00425385 EB26 jmp 004253AD :00425387 E9DDFEFFFF jmp 00425269 下面确定种子的两种方法,但对这个例子不能生成正确的license。可能是有crypt filter的缘故。 Method 1: :00424D26 83BD74FEFFFF08 cmp dword ptr [ebp+FFFFFE74], 00000008 ;break point :00424D2D 7D2B jge 00424D5A :00424D2F 8B55F4 mov edx, dword ptr [ebp-0C] :00424D32 039574FEFFFF add edx, dword ptr [ebp+FFFFFE74] :00424D38 33C0 xor eax, eax :00424D3A 8A02 mov al, byte ptr [edx] :00424D3C 8B8D74FEFFFF mov ecx, dword ptr [ebp+FFFFFE74] :00424D42 33D2 xor edx, edx :00424D44 8A91C08F4D00 mov dl, byte ptr [ecx+004D8FC0] :00424D4A 33C2 xor eax, edx :00424D4C 8B8D74FEFFFF mov ecx, dword ptr [ebp+FFFFFE74] :00424D52 8881C08F4D00 mov byte ptr [ecx+004D8FC0], al :00424D58 EBBD jmp 00424D17 :00424D5A 83BD78FEFFFF00 cmp dword ptr [ebp+FFFFFE78], 00000000 :00424D61 0F85EC030000 jne 00425153 ;no jump :00424D67 83BD8CFEFFFF00 cmp dword ptr [ebp+FFFFFE8C], 00000000 :00424D6E 0F85E4020000 jne 00425058 ;no jump :00424D74 837DFC00 cmp dword ptr [ebp-04], 00000000 :00424D78 0F85DA020000 jne 00425058 ;no jump :00424D7E 8B5508 mov edx, dword ptr [ebp+08] :00424D81 8B82FC030000 mov eax, dword ptr [edx+000003FC] :00424D87 2500001000 and eax, 00100000 :00424D8C 85C0 test eax, eax :00424D8E 0F84C4020000 je 00425058 ;no jump :00424D94 C745F0C08F4D00 mov [ebp-10], 004D8FC0 :00424D9B 8B4DF8 mov ecx, dword ptr [ebp-08] :00424D9E C1E104 shl ecx, 04 ........... :00424E05 C1E318 shl ebx, 18 :00424E08 33C3 xor eax, ebx :00424E0A 50 push eax :00424E0B E86F060000 call 0042547F :00424E10 83C404 add esp, 00000004 ;break point, eax=seed1=13465847 :00424E13 898544FEFFFF mov dword ptr [ebp+FFFFFE44], eax :00424E19 8B9544FEFFFF mov edx, dword ptr [ebp+FFFFFE44] :00424E1F 81E2FF000000 and edx, 000000FF ........... :00424F61 C1E318 shl ebx, 18 :00424F64 33C3 xor eax, ebx :00424F66 50 push eax :00424F67 E813050000 call 0042547F :00424F6C 83C404 add esp, 00000004 ;brreak point, eax=seed2=14255673 :00424F6F 898540FEFFFF mov dword ptr [ebp+FFFFFE40], eax :00424F75 8B9540FEFFFF mov edx, dword ptr [ebp+FFFFFE40] :00424F7B 81E2FF000000 and edx, 000000FF ........... Method 2: :0041FCB7 8D8D80FDFFFF lea ecx, dword ptr [ebp+FFFFFD80] :0041FCBD 51 push ecx :0041FCBE 8B5508 mov edx, dword ptr [ebp+08] :0041FCC1 81C20C030000 add edx, 0000030C :0041FCC7 52 push edx :0041FCC8 8B4508 mov eax, dword ptr [ebp+08] :0041FCCB 50 push eax :0041FCCC E8051C0000 call 004218D6 ;6F7330B8 CALL :0041FCD1 83C40C add esp, 0000000C ;BREAK POINT, ESP=JOB, ESP+4=VENDOR NAME,ESP+8=DATA[] :0041FCD4 8B4D08 mov ecx, dword ptr [ebp+08] :0041FCD7 83B91C05000000 cmp dword ptr [ecx+0000051C], 00000000 :0041FCDE 0F849F000000 je 0041FD83 :0041FCE4 8B550C mov edx, dword ptr [ebp+0C] :0041FCE7 83BA4001000000 cmp dword ptr [edx+00000140], 00000000 :0041FCEE 0F858F000000 jne 0041FD83 :0041FCF4 C68539FDFFFF00 mov byte ptr [ebp+FFFFFD39], 00 :0041FCFB 8B4508 mov eax, dword ptr [ebp+08] :0041FCFE 8B881C050000 mov ecx, dword ptr [eax+0000051C] :0041FD04 83C130 add ecx, 00000030 :0041FD07 888D38FDFFFF mov byte ptr [ebp+FFFFFD38], cl :0041FD0D 8D9538FDFFFF lea edx, dword ptr [ebp+FFFFFD38] :0041FD13 52 push edx ONE GROUP OF JOB AND DATA ESP+0=JOB: 00 00 00 66 00 69 00 0B 4D 27 23 8D ;JOB+08 00 40 F6 96 ;JOB+0C 00 86 00 00 ;JOB+10 ESP+8=DATA[]: 00 00 00 04 13 D0 AE 0A ;DATA[0] 14 B3 93 3E ;DATA[1] ESP+4=VENDOR NAME Calculate seed using calcseed.exe seed1=13465847 seed2=14255673 And then use lmcryptgui to build lmcryptPSELMD.exe to produce a license. Done. |
|
[讨论]调试deamon的方法
用daemon找种子,在 license 文件中的前两行一定是下面两行. 最好有相应版本的 lmgrd.exe,lmtools.exe 与vendor daemon 在同一目录. SERVER this_host any 2080 VENDOR vendor_daemon or DAEMON vendor_daemon FEATURE ...... |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
最初由 lxhtzy 发布 昨天安装网络加客户,没有安装上,你的哪? 怎么安装的.有Flexlm License Manager 或 vendor daemon 吗? 提示一下, 说说你做的. 我今天再安装一次. |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
最初由 srsr 发布 这是用lmcrypgui.exe生成的 lmcryptoasys.exe.制做时, 填写vendor 名 oasys, seed1, seed2 和版本号一律用8.0 实际上是用版本号来确定一组vendor key. http://rapidshare.de/files/37168369/lmcryptoasys.rar.html |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
最初由 tthjcr 发布 我们可以设想一下,当主程序加载各子功能模块时,如果检测不到相应的特征,会不会象前面已经找到的特征一样,.弹出一个友好的用户接口,提示所需要功能的特征名.这样的话,把它加到license文件,用lmcryptgui,exe再计算一次即可.如果有的子功能模块不弹出用户接口,就只好一个模块一个模块地查找了. 我不懂这个软件,只是安装后运行看看,只有上述的 3 个特征需要验证. |
|
[求助]FlexLM8.2加密,只有daemon.exe和限时license,能否做出无限制的license?
可以! 提供它的下载地址或link. |
|
FLEXnet Licensing (v10.8.0.1 build 19446) 的破解方法?[求助]
FLEXnet Licensing (v10.8.0.1 build 19446) started on Virtual-WINXP (IBM PC) 应该是JAVA系统的吧? |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
最初由 tthjcr 发布 这个软件爆破后,程序会自动退出来,可能是程序中有对cedprot.dll的完整性检查.下面是程序的一个特征,用下列代码,建立一个license.dat文件,存到C:\Flexlm\下即可工作.另外两个特征 Flux_Fe3D, Flux_Fe. Seed1=01234567, Seed2=89abcedf.不要以为是错的.确实是真的种子.然后用lmcryptgui.exe制作license文件,版本号一律使用8.0,不管FlexLM的版本号是多少. FEATURE Flux_Fe2D cedratlmd 9.3 permanent uncounted 90d62ee10a23 \ HOSTID=ANY |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
最初由 srsr 发布 http://rapidshare.de/files/36922001/lmcryptgui.exe.html |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
最初由 srsr 发布 用 lmcryptgui.exe 即可制作,不用 SDK . 本论坛就有下载. |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
最初由 srsr 发布 是Flexlm v9.0 无ECC seed1=23492349 seed2=61696169 接下来你就可以自己制作license了. |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
最初由 lxhtzy 发布 目前关于用flexlm保护的java软件还不多见,你可以把程序upload上来,或者提供一个可靠的下载地址,很多朋友会帮助你的. |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
最初由 NoLOcKs 发布 I searched the website. it needs to fill up form and download, i hate this to collect some information. So if you have already had the software, please upload here:http://www.live-share.com or http://rapidshare.de . I also compared the version between SE and PE. SE is the best and PE is a very limited version. So try to find the version SE and do the next works. I found the version SE 6.0, 6.1, and 6.2 in eMule with crack license,so you can download in eMule. Maybe that is enough for you. good luck friend. |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
最初由 NoLOcKs 发布 Please provide the downloading link of Mentor Graphics ( ModelSim PE 6.3 ), maybe we can help you. |
|
[讨论]FlexLM 10.8.0.0 带 ECC 的破解思路
To tthjcr: 1. 我已经安装了MagXxx 这个程序, 里面有个试用版的license, 所以有关license 的所有信息都有了, license 是经过ECC 处理过的. 无法找到真正的种子, 但是可以找到试用版中出现的所有feature . 2. 方法是用newsearch 和 laoqian 提供的方法:首先确定 _lc_checkout() 涵数入口地址. 对于低版本的可以直接在反汇编中查找lc_checkout 字符串. 而对于高版本的只能通过查找lm_ckout.c 来确定. 就是在同一子程序段中连续出现两次的那段程序的入口地址,就是_lc_checkout() 涵数.然后在该涵数的调用处设置断点. EAX=feature 3. 接下来是修改 license 文件: 把HOSTID=DEMO改成HOSTID=ANY, 把过期时间06-jan-2007改成permanent 这样就变成了无限制的 license了, 关于SIGN=? 的值已经不起作用, 而且是工作 license了, 不用找种子和计算了. INCREMENT feature_namer vendor_name 6.021001 permanent \ uncounted HOSTID=ANY TS_OK SIGN2="0922 0F02 6743 3557 B7B6 \ 1FF7 CDA6 EF0B 8B56 C2B6 1B1A 4DE2 A4D2 FDA9 A99C 0091 0E2A \ A2D6 14A7 4731 90D7 3941 893E 9009 E17C D7A5 A4FB E589 134E \ FFA9" 4. 把找到的 feature 加到 license 文件中, 但有关 license 类型的 feature 用一个. 5. 由于MagXxx..exe 主程序已经被 Aspack, 所以用论坛中unpack 工具还原后, 再用ECC FIX 工具修改所有被 ECC 的程序 (该程序适用Flexlm v10.x,其它版本未测试,共修改了3个字节 33 C0 C3 XOR EAX,EAX ; RET , 由hottomson 提供) 6. 启动程序一切正常,所有功能全部开放. 可能是试用版的原因, 由于没有找到feature, 下面的 feature 没有开放: 2D Time-Harmonic Solver 2D Transient Motion Solver 2D Transient Solver 3D Static Solver 3D Time-Harmonic Solver 3D Transient Motion Solver 3D Transient Solver 7. 关于 flexwrap 只在 vendor daemon 程序中出现. 部分程序适用. http://rapidshare.de/files/36386662/MagNet.rar.html |
|
[求助]自己做的license格式不对怎么办?
建议: 通过实际例子学习比较好,如果你不知道格式,可以先不要管它,尽管使用标准的格式. 找到种子后, 再细细地确定最终格式.这样才可以举一反三. 而不能笼统地说是那种格式. 如果种子都不知道, 格式对了又有什么用. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值