作者: zhongtiany
软件名称: Sentinel RMS
软件类别:商业保护类
软件介绍:Sentinel RMS lic制作
工具:lsdecode Sentinel 8.2.2;ollydbg1.10;SentinelLM SDK8.0.6;moZfet SentinelLM tools;TORO Sentinel SuperPro Emulator1.7;UltraEdit.
我发现论坛里有很多人在寻找SentinelLM 8.0 以上版本lic的制作方法, wlscgen8.0以上的去狗版太难找了,肯定是有的,但是大家都不愿意拿出来共享。上周折腾了好几天,终于用另外一种方法——模拟狗法成功制作了lic,现总结出来与大家分享。希望大家多多发表自己的见解,分享自己的收获。
在Sentinel LM lic制作总结1中提到:以*号开头的license串则是8.0及以上版本的,必须用SentinelLM SDK 8.0以上版本的wlscgen.exe制作,本文针对SentinelLM SDK 8.0和8.2版本lic的制作。
1、找出VendorID,Feature name等信息。
(1)简便的方法:前提条件是已经有县城的lic,根据Demo License用工具lsdecode Sentinel 8.2.2(一个SentinelLM license文件的解码工具)推算出Vendor ID、Vendor Info、Feature等信息。
用法为:将lservrc文件考到lsdecode Sentinel 8.2.2的目录下;
用ollydbg加载lsdecode.exe,按Ctr+G查找以下地址,并设置断点,然后在相关部分查找有关信息:(仅用于7.x-8.1 Sentinel licenses)
vendor code:00422460 (EAX)
vendor info:00423A60 (ECX ASCII)
Feature Name:00423988 (ECX ASCII)
7 secrets:00409CF7 (EAX ASCII)
Client lock Code:00423906
Feature version:004239DD
(2)用ollydbg调试方法:安装完目标软件后运行ollydbg, 载入主程序。载入后用ollydbg1.10的godup 插件(用于加载sentinellm ida sig)取相应的sig 文件和 dumsig.exe文件(dumsig.exe 在godup plug目录中)。右键》查看》模块,点击并进入lsapiw32.dll模块;右键》查看》所有参考文本字串”:搜索 "%s error: Illegal vendor identification" , 该字符串位于computevendorcode 子程序内,该子程序即调用vendor id ,在其返回处设置断点。按F9运行程序,到断点处中止运行,察看eax内容,即为VendorID。同时也可在堆栈中看到Feature name。
2、得到自己需要的wlscgen.exe(即含有自己需要的Vendor ID信息):
(1)得到SentinelLM SDK安装序列号:在dos中运行moZfet SentinelLM tools中的slmkeys.EXE,得到一个所有VendorID对用的SDK SNs的数据库SLMKEYS.DAT文件,这个过程时间比较长;然后用moZfet SentinelLM tools中SLMtoolkit.exe—brute forte the SDK SN,根据VendorID生成SDK SN(2)用生成的SDK SN安装SentinelLM SDK,即可得到自己需要的wlscgen.exe。
3、启用模拟狗TORO Sentinel SuperPro Emulator1.7(见附件):
(1)用UltraEdit-32修改sample RegFile目录中的A870.TORO,这样修改:将偏移地址为0x000060h处的70 0A(默认的VID为0x0A70)修改为你的VID(例如: 如果你的VID是ABCD,那么需要将A870.TORO的VID改为CDAB );
(2)复制dll文件夹中的两个dll文件和修改VID后的A870.TORO,共三个文件到C:\WINDOWS\system32目录下;
(3)运行Service目录中的install.bat,安装模拟狗。
4、运行wlscgen 8.0.6并制作lic。
注:此方法适用于Sentinel sdk 7.3-8.1;
对于8.0.6版,不需修改模拟狗中的VID,wlscgen一样也可以生成lic,lic中的VID只取决于wlscgen.exe中的VID。
关于Sentinel sdk 8.2
由于目前网上找不到Sentinel sdk 8.2及以上版本,但可以找到wlscgen8.2的版本。需要修改wlscgen8.2中的Vendor ID,使用TORO DSF USB EMULATOR模拟狗,用pva dumper3.3生成.dmp文件,然后用dmp2mkey2.3将dmp文件转化成.reg文件,然后修改write password,Vendor ID,和部分Cell中的数据,并按照MultiKey 18.2.X中的例子修改一下.reg的格式其中要注意:
如果用mkey 18.2.x模拟,需要这样修改reg文件:
"CellType"=hex:\
01,01,03,03,03,01,03,01,\
如果用mkey 18.0.x模拟,需要这样修改reg文件:
"CellType"=hex:\
01,01,03,03,03,03,03,03,\
最后用mkey软件进行模拟,生成lic。
谁有wlscgen8.2以上的版本请共享一下,sentinel lm sdk更好!
谢谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
