[求助]请教这个FlexLM的SEED找对没有-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]请教这个FlexLM的SEED找对没有

发表于: 2011-1-2 20:14 19445

[求助]请教这个FlexLM的SEED找对没有

darkradx

2011-1-2 20:14

19445

附件是一个daemon,我找到的是
0x4F62C037
0x8A259BD1
不知正确不？

有ECC，daemon我貌似已经爆破了
后面要做的是否是客户端爆ECC？或者genlic+flagpatch？
爆ECC效果有多大？是仅SIGN、SIGN2、Expire、Count可以随便填？MAC绑定、SN、Version能改不？Feature能新增不？
为什么有的daemon只认INCREMENT，不认FEATURE和PACKAGE

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

sss.zip （926.21kb，100次下载）

收藏・3

免费・0

支持

最新回复 (16)
darkradx 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	darkradx 2 楼没人看啊 2011-4-16 10:58 0
NoFlexlm 雪币： 324 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 271 粉丝 15 关注私信	NoFlexlm 3 楼看下面红色的回复 [QUOTE=darkradx;910653]附件是一个daemon,我找到的是 0x4F62C037 0x8A259BD1 不知正确不？如果准备暴破ECC，那找seeds就只能说是一种乐趣了。有ECC，daemon我貌似已经爆破了后面要做的是否是客户端爆ECC？或者genlic+flagpatch？后面要做的肯定是客户端ECC，如果你用flag的方式，那服务端也得是如此，那就必须找seeds了。爆ECC效果有多大？是仅SIGN、SIGN2、Expire、Count可以随便... ECC暴破后，对任何的license都返回正确值，你说效果会有多大？没有理由服务端不能支持feature和package，但客户端确实可能不支持，这是客户端软件来决定的。[/QUOTE] 2011-4-17 12:26 0
NoFlexlm 雪币： 324 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 271 粉丝 15 关注私信	NoFlexlm 4 楼这个daemon还是个common vendor daemon，竟然支持这么多，有兴趣的来研究研究。 2011-4-17 14:18 0
norrt 雪币： 34 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	norrt 5 楼请问NoFlexlm大牛一个落落问题 Flexlm不是有源码SDK吗？为什么竟然有那么多软件要用他来保护自己的心血？ 2011-4-17 14:48 0
lightgun 雪币： 51 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 85 粉丝 2 关注私信	lightgun 6 楼 synopsys的啊，无ECC 2011-4-17 16:52 0
NoFlexlm 雪币： 324 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 271 粉丝 15 关注私信	NoFlexlm 7 楼有三个daemon支持ECC，别的都没有ECC。不过，发现主daemon带user_crypt_filter，花了不少时间找xorval和permute table，终于能启动服务端了。这个daemon还是很值得研究的。 2011-4-18 00:30 0
lightgun 雪币： 51 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 85 粉丝 2 关注私信	lightgun 8 楼 N年前的东西了，难度不在filter那 PS. ZWT很早以前就有其破解了，然后有人对其keygen进行patch 目前新版synopsys的软件又有了些小变动，估计楼主是因为这才来发帖的 2011-4-18 09:15 0
darkradx 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	darkradx 9 楼以前 20:44:01 (xxxxlmd) Sxxxxxxx Corporate Licensing (SCL) Release: version SCL_10.9.3 20:44:01 (xxxxlmd) Server started on jwnbsys1 for: SSS 20:44:01 (xxxxlmd) XXXXX_XXXXX 20:44:01 (xxxxlmd) 20:44:01 (xxxxlmd) Licenses are case sensitive for TE_CATS 20:44:01 (xxxxlmd) 20:44:01 (xxxxlmd) EXTERNAL FILTERS are OFF 20:44:01 (lmgrd) xxxxlmd using TCP-port 1174 20:44:01 (xxxxlmd) Serving features for the following vendor names: xxxxlmd CADABRA EPIC ISE-TCADd TE_CATS adalmd anagram archprod avantd chrysalisd everest hscd innologd la_dmon leda metasoftd nassd numeritchd saber_dmn sandwork sigmacd slat ss ilmd Sxxxxxxxd tmald vcsd 20:44:01 (xxxxlmd) ------------------------------------------------------------------ 20:44:01 (xxxxlmd) Checking the integrity of the license file.... 20:44:01 (xxxxlmd) Valid SSS feature found. 20:44:01 (xxxxlmd) The feature is needed to enable the other keys in your license file. 20:44:01 (xxxxlmd) ------------------------------------------------------------------ 现在 20:46:14 (xxxxlmd) Sxxxxxxx Corporate Licensing (SCL) Release: version SCL_11.2 20:46:14 (xxxxlmd) Server started on jwnbsys1 for: SSS 20:46:14 (xxxxlmd) XXXXX_XXXXX 20:46:14 (xxxxlmd) 20:46:14 (xxxxlmd) Licenses are case sensitive for TE_CATS 20:46:14 (xxxxlmd) 20:46:14 (xxxxlmd) EXTERNAL FILTERS are OFF 20:46:14 (lmgrd) xxxxlmd using TCP-port 1187 20:46:14 (xxxxlmd) Serving features for the following vendor names: xxxxlmd CADABRA EPIC ISE-TCADd TE_CATS adalmd anagram archprod avantd chrysalisd cowared everest hscd innologd la_dmon leda metasoftd nassd numeritchd pdld saber_dmn sandwork si gmacd slat ssilmd synforad Sxxxxxxxd synplctyd tmald vastlmd vcsd 20:46:14 (xxxxlmd) ------------------------------------------------------------------ 20:46:14 (xxxxlmd) ERROR: Sxxxxxxx License Server does not support FEATURE lines (400,501). 20:46:14 (xxxxlmd) Contact Sxxxxxxx Support Center to resolve this issue. 20:46:14 (xxxxlmd) Please send this error code to support_center@Sxxxxxxx.com. 20:46:14 (xxxxlmd) ------------------------------------------------------------------ 20:46:19 (lmgrd) xxxxlmd exited with status 24 (Bad configuration data) 20:46:19 (lmgrd) Please correct problem and restart daemons 新版LICENSE格式目前看来有两种，都是INCREMENT开头 INCREMENT featurename snpslmd 2010.09 31-dec-2012 1024 VENDOR_STRING=^1+S SUPERSEDE ISSUED=01-oct-2010 ck=nn SN=RK:nnnn-n:nnnnnnn:nnnnnn START=30-sep-2008 AUTH={ snpslmd=( LK=XXXXXXXXXXXXXXXXXXXX) avantd=( LK=XXXXXXXXXXXXXXXXXXXX) } INCREMENT featurename snpslmd 2010.12 31-dec-2012 1024 XXXXXXXXXXXXXXXXXXXX VENDOR_STRING=^1+S SUPERSEDE ISSUED=10-dec-2010 ck=nn SN=RK:nnnn-n:nnnnnn:nnnnnn START=30-nov-2008 SIGN2=XXXXXXXXXXXXXXXXXXXX 2011-4-18 21:04 0
lightgun 雪币： 51 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 85 粉丝 2 关注私信	lightgun 10 楼 Synopsys新版的只支持INCREMENT，这和flexlm没有关系 2011-4-18 21:52 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 11 楼 To lightgun: 您对这个有研究吗？请问有没有办法使kegen产生的SSS是非uncounted的？ 2011-4-20 22:50 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 12 楼 To: NoFlexlm 能share一下你的方法吗？通过”user_crypt_filter“后两个seed应该是多少呢？我得出的两个seed是11d215b5， 7d9256dd，但用这个做出的license不对，估计是有"user_crypt_filter"的缘故。 2011-4-21 14:31 0
lightgun 雪币： 51 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 85 粉丝 2 关注私信	lightgun 13 楼 EFALIC GEN已经有SYNOPSYS的LPD了，所以找SYNOPSYS的SEED和crypt_filter没啥意义 2011-4-21 18:07 0
aprice 雪币： 534 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	aprice 14 楼目前新的LICENSE格式都是第一种，估计很难XXX. 2011-4-21 19:53 0
NoFlexlm 雪币： 324 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 271 粉丝 15 关注私信	NoFlexlm 15 楼如果连seeds都找不出来，建议还是别玩这个daemon 2011-4-21 22:15 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 16 楼 To: NoFlexlm 呵呵，我不是想玩，只是想学习学习。不过恐怕对我难度太大了，能否share下你的lmcrypt？（没SSS的也行），谢谢:) 2011-4-21 23:26 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 17 楼 To lightgun: 我是外行，EFA的那个好像不支持反斜杠的feature(不用package+FEATURE的方式)，不会改，所以如果像'NoFlexlm'那样研究清楚能做出lmcrypt，也蛮好的。不加“user_cyppt_filter”的用laoqian的方法就可以自己做了，这个我还不会弄。 2011-4-21 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

darkradx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
darkradx 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	darkradx 2 楼没人看啊 2011-4-16 10:58 0
NoFlexlm 雪币： 324 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 271 粉丝 15 关注私信	NoFlexlm 3 楼看下面红色的回复 [QUOTE=darkradx;910653]附件是一个daemon,我找到的是 0x4F62C037 0x8A259BD1 不知正确不？如果准备暴破ECC，那找seeds就只能说是一种乐趣了。有ECC，daemon我貌似已经爆破了后面要做的是否是客户端爆ECC？或者genlic+flagpatch？后面要做的肯定是客户端ECC，如果你用flag的方式，那服务端也得是如此，那就必须找seeds了。爆ECC效果有多大？是仅SIGN、SIGN2、Expire、Count可以随便... ECC暴破后，对任何的license都返回正确值，你说效果会有多大？没有理由服务端不能支持feature和package，但客户端确实可能不支持，这是客户端软件来决定的。[/QUOTE] 2011-4-17 12:26 0
NoFlexlm 雪币： 324 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 271 粉丝 15 关注私信	NoFlexlm 4 楼这个daemon还是个common vendor daemon，竟然支持这么多，有兴趣的来研究研究。 2011-4-17 14:18 0
norrt 雪币： 34 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	norrt 5 楼请问NoFlexlm大牛一个落落问题 Flexlm不是有源码SDK吗？为什么竟然有那么多软件要用他来保护自己的心血？ 2011-4-17 14:48 0
lightgun 雪币： 51 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 85 粉丝 2 关注私信	lightgun 6 楼 synopsys的啊，无ECC 2011-4-17 16:52 0
NoFlexlm 雪币： 324 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 271 粉丝 15 关注私信	NoFlexlm 7 楼有三个daemon支持ECC，别的都没有ECC。不过，发现主daemon带user_crypt_filter，花了不少时间找xorval和permute table，终于能启动服务端了。这个daemon还是很值得研究的。 2011-4-18 00:30 0
lightgun 雪币： 51 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 85 粉丝 2 关注私信	lightgun 8 楼 N年前的东西了，难度不在filter那 PS. ZWT很早以前就有其破解了，然后有人对其keygen进行patch 目前新版synopsys的软件又有了些小变动，估计楼主是因为这才来发帖的 2011-4-18 09:15 0
darkradx 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	darkradx 9 楼以前 20:44:01 (xxxxlmd) Sxxxxxxx Corporate Licensing (SCL) Release: version SCL_10.9.3 20:44:01 (xxxxlmd) Server started on jwnbsys1 for: SSS 20:44:01 (xxxxlmd) XXXXX_XXXXX 20:44:01 (xxxxlmd) 20:44:01 (xxxxlmd) Licenses are case sensitive for TE_CATS 20:44:01 (xxxxlmd) 20:44:01 (xxxxlmd) EXTERNAL FILTERS are OFF 20:44:01 (lmgrd) xxxxlmd using TCP-port 1174 20:44:01 (xxxxlmd) Serving features for the following vendor names: xxxxlmd CADABRA EPIC ISE-TCADd TE_CATS adalmd anagram archprod avantd chrysalisd everest hscd innologd la_dmon leda metasoftd nassd numeritchd saber_dmn sandwork sigmacd slat ss ilmd Sxxxxxxxd tmald vcsd 20:44:01 (xxxxlmd) ------------------------------------------------------------------ 20:44:01 (xxxxlmd) Checking the integrity of the license file.... 20:44:01 (xxxxlmd) Valid SSS feature found. 20:44:01 (xxxxlmd) The feature is needed to enable the other keys in your license file. 20:44:01 (xxxxlmd) ------------------------------------------------------------------ 现在 20:46:14 (xxxxlmd) Sxxxxxxx Corporate Licensing (SCL) Release: version SCL_11.2 20:46:14 (xxxxlmd) Server started on jwnbsys1 for: SSS 20:46:14 (xxxxlmd) XXXXX_XXXXX 20:46:14 (xxxxlmd) 20:46:14 (xxxxlmd) Licenses are case sensitive for TE_CATS 20:46:14 (xxxxlmd) 20:46:14 (xxxxlmd) EXTERNAL FILTERS are OFF 20:46:14 (lmgrd) xxxxlmd using TCP-port 1187 20:46:14 (xxxxlmd) Serving features for the following vendor names: xxxxlmd CADABRA EPIC ISE-TCADd TE_CATS adalmd anagram archprod avantd chrysalisd cowared everest hscd innologd la_dmon leda metasoftd nassd numeritchd pdld saber_dmn sandwork si gmacd slat ssilmd synforad Sxxxxxxxd synplctyd tmald vastlmd vcsd 20:46:14 (xxxxlmd) ------------------------------------------------------------------ 20:46:14 (xxxxlmd) ERROR: Sxxxxxxx License Server does not support FEATURE lines (400,501). 20:46:14 (xxxxlmd) Contact Sxxxxxxx Support Center to resolve this issue. 20:46:14 (xxxxlmd) Please send this error code to support_center@Sxxxxxxx.com. 20:46:14 (xxxxlmd) ------------------------------------------------------------------ 20:46:19 (lmgrd) xxxxlmd exited with status 24 (Bad configuration data) 20:46:19 (lmgrd) Please correct problem and restart daemons 新版LICENSE格式目前看来有两种，都是INCREMENT开头 INCREMENT featurename snpslmd 2010.09 31-dec-2012 1024 VENDOR_STRING=^1+S SUPERSEDE ISSUED=01-oct-2010 ck=nn SN=RK:nnnn-n:nnnnnnn:nnnnnn START=30-sep-2008 AUTH={ snpslmd=( LK=XXXXXXXXXXXXXXXXXXXX) avantd=( LK=XXXXXXXXXXXXXXXXXXXX) } INCREMENT featurename snpslmd 2010.12 31-dec-2012 1024 XXXXXXXXXXXXXXXXXXXX VENDOR_STRING=^1+S SUPERSEDE ISSUED=10-dec-2010 ck=nn SN=RK:nnnn-n:nnnnnn:nnnnnn START=30-nov-2008 SIGN2=XXXXXXXXXXXXXXXXXXXX 2011-4-18 21:04 0
lightgun 雪币： 51 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 85 粉丝 2 关注私信	lightgun 10 楼 Synopsys新版的只支持INCREMENT，这和flexlm没有关系 2011-4-18 21:52 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 11 楼 To lightgun: 您对这个有研究吗？请问有没有办法使kegen产生的SSS是非uncounted的？ 2011-4-20 22:50 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 12 楼 To: NoFlexlm 能share一下你的方法吗？通过”user_crypt_filter“后两个seed应该是多少呢？我得出的两个seed是11d215b5， 7d9256dd，但用这个做出的license不对，估计是有"user_crypt_filter"的缘故。 2011-4-21 14:31 0
lightgun 雪币： 51 活跃值： (2046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 85 粉丝 2 关注私信	lightgun 13 楼 EFALIC GEN已经有SYNOPSYS的LPD了，所以找SYNOPSYS的SEED和crypt_filter没啥意义 2011-4-21 18:07 0
aprice 雪币： 534 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	aprice 14 楼目前新的LICENSE格式都是第一种，估计很难XXX. 2011-4-21 19:53 0
NoFlexlm 雪币： 324 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 271 粉丝 15 关注私信	NoFlexlm 15 楼如果连seeds都找不出来，建议还是别玩这个daemon 2011-4-21 22:15 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 16 楼 To: NoFlexlm 呵呵，我不是想玩，只是想学习学习。不过恐怕对我难度太大了，能否share下你的lmcrypt？（没SSS的也行），谢谢:) 2011-4-21 23:26 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 17 楼 To lightgun: 我是外行，EFA的那个好像不支持反斜杠的feature(不用package+FEATURE的方式)，不会改，所以如果像'NoFlexlm'那样研究清楚能做出lmcrypt，也蛮好的。不加“user_cyppt_filter”的用laoqian的方法就可以自己做了，这个我还不会弄。 2011-4-21 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复