首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]倒底这个flexnet 10.8的过程对不对?
发表于: 2010-10-12 11:59 6966

[讨论]倒底这个flexnet 10.8的过程对不对?

wtscrystal 活跃值
2010-10-12 11:59
6966
flexnet 10.8加密:
license格式为:
SERVER 5656565656 ANY 1715
DAEMON xxxxx
INCREMENT dddddd   xxxxx 9999.99 permanent uncounted \
        F898D020CC3AC8AF88E2 VENDOR_STRING=msi HOSTID=ANY \
        ISSUER=Accelrys_LSD ck=70 SN=12345
用OD载入程序: 同时用 -t  pcname 4 -c path/license.dat
确实可以中断到下面代码:
00419B3C  /$  55            push    ebp
00419B3D  |.  8BEC          mov     ebp, esp
00419B3F  |.  83EC 24       sub     esp, 24
00419B42  |.  C645 EC 00    mov     byte ptr [ebp-14], 0
00419B46  |.  33C0          xor     eax, eax
00419B48  |.  66:8945 ED    mov     word ptr [ebp-13], ax
00419B4C  |.  8845 EF       mov     byte ptr [ebp-11], al
00419B4F  |.  C745 F4 B8307>mov     dword ptr [ebp-C], 6F7330B8   BP1
00419B56  |.  C745 FC 00000>mov     dword ptr [ebp-4], 0
00419B5D  |.  C745 F8 00000>mov     dword ptr [ebp-8], 0
00419B64  |.  C745 F0 03000>mov     dword ptr [ebp-10], 3
00419B6B  |.  68 00100000   push    1000
00419B70  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
00419B73  |.  51            push    ecx
00419B74  |.  E8 D4510100   call    0042ED4D
00419B79  |.  83C4 08       add     esp, 8
00419B7C  |.  85C0          test    eax, eax
00419B7E  |.  74 52         je      short 00419BD2
00419B80  |.  8B55 08       mov     edx, dword ptr [ebp+8]
00419B83  |.  8B82 98010000 mov     eax, dword ptr [edx+198]
00419B89  |.  8B88 E81C0000 mov     ecx, dword ptr [eax+1CE8]
00419B8F  |.  83B9 24050000>cmp     dword ptr [ecx+524], 0
00419B96  |.  74 3A         je      short 00419BD2
00419B98  |.  8B55 10       mov     edx, dword ptr [ebp+10]
00419B9B  |.  52            push    edx
00419B9C  |.  8B45 0C       mov     eax, dword ptr [ebp+C]
00419B9F  |.  50            push    eax
00419BA0  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
00419BA3  |.  8B91 98010000 mov     edx, dword ptr [ecx+198]
00419BA9  |.  8B82 E81C0000 mov     eax, dword ptr [edx+1CE8]
00419BAF  |.  05 28050000   add     eax, 528
00419BB4  |.  50            push    eax
00419BB5  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
00419BB8  |.  8B91 98010000 mov     edx, dword ptr [ecx+198]
00419BBE  |.  8B82 E81C0000 mov     eax, dword ptr [edx+1CE8]
00419BC4  |.  FF90 24050000 call    dword ptr [eax+524]    BP3: 进去后有BP 09 jmp
00419BCA  |.  83C4 0C       add     esp, 0C                                    BP2

用两种方法:
1. 不进BP3, 在BP2处停时用:data struct 和job struct 及vendorname来计算:
2. 进BP3, 清零16字节,后断于BP2, 可直接得到:seed1和seed2, 不需要计算。
两者得到相同的“种子”, 编译得到lmcrypt.exe.

问题是得到的license不能用, 以上操作对吗?
还是有别的问题:
我的lmcode.h如下:
/* Version 10 keys */
#define VENDOR_KEY1 0x84734a04
#define VENDOR_KEY2 0x7b3271a4
#define VENDOR_KEY3 0x94ed5031
#define VENDOR_KEY4 0x4961e630
#define VENDOR_KEY5 0x020059a5
#define TRL_KEY1 0xb79ec60f
#define TRL_KEY2 0x92de8e39

#define VENDOR_NAME "xxxxxx"

#define LM_SEED1 0xDE0EF36A        //这个就是用两种方法都得到一样的种子
#define LM_SEED2 0x68AEF55B
#define LM_SEED3 0x808e131f

奇怪????????????????????

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (4)
老伙计
雪    币: 801
活跃值: (2393)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
LM_SEED1  <> ENCRYPTION_SEED1 !
    LM_SEED1  - LM_SEED3 是用命令"lmrand1 -seed"产生的,完全不是 ENCRYPTION_SEED1  和 ENCRYPTION_SEED2,楼主必须修改你的"lm_code.h",在里面添加一部分内容:

/* Version 10 keys */
#define VENDOR_KEY1 0x84734a04
#define VENDOR_KEY2 0x7b3271a4
#define VENDOR_KEY3 0x94ed5031
#define VENDOR_KEY4 0x4961e630
#define VENDOR_KEY5 0x020059a5


#define ENCRYPTION_SEED1 0xDE0EF36A     <--- 你的 seed1
#define ENCRYPTION_SEED2 0x68AEF55B     <--- 你的 seed2
#define ENCRYPTION_SEED3 0x33333333
#define ENCRYPTION_SEED4 0x44444444


#define TRL_KEY1 0xb79ec60f
#define TRL_KEY2 0x92de8e39

#define VENDOR_NAME "xxxxxx"


#define LM_SEED1 0xDE0EF36A        <--- 这样不行,必须用"lmrand1 -seed"为你产生,否则不能编译通过!
#define LM_SEED2 0x68AEF55B
#define LM_SEED3 0x808e131f


    祝你好运!
2010-10-12 13:23
0
NoFlexlm
雪    币: 324
活跃值: (247)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
至少你这里写的seeds是不对的!

用坛子里的很多方法都可以找到seeds,最简单的就是搜索3D4DA1D6h,然后都下断。

不过这个damon对生成的license有些要求,记得在_lc_set_attr函数下断看看。
2010-10-12 14:10
0
wtscrystal
雪    币: 22
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
看来问题在这儿了, 一定是我没有看明白:
*        Upgrading:                 from version older than 8.1: Copy your
*                                ENCRYPTION_SEEDs from the old lm_code.h file.
*                                Make sure LM_STRENGTH matches, if you were
*                                using LM_STRENGTH
这句话了.

对老伙计及Noflexlm在此一并谢了, 先!
2010-10-12 14:30
0
oldrev
雪    币: 261
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
@wtscrystal 大神解决问题了么?我也是刚好完全一样的 10.8,弄到了两个 encryption_seed,后续试了各种方法生成出来的 sign 软件不认。如能点播一二,不甚感激。
2018-10-9 23:37
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
// // 统计代码