flexlm保护的lmgr8a.dll怎么找l_sg函数？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

flexlm保护的lmgr8a.dll怎么找l_sg函数？

发表于: 2005-8-2 18:00 5476

flexlm保护的lmgr8a.dll怎么找l_sg函数？

nujia

活跃值

3

2005-8-2 18:00

5476

有个国外的汇编语言编译软件，是用lmgr8a.dll保护，版本是8.0a的，用ida4.5找到lc_checkout的位置，让返回值永远为0，爆破成功。
但是想做一个无限制的license.dat自己用，按照教程，我在lc_checkout或者lc_init处找到了seed1,2和key1~key4，但是ida4.5反编译的lmgr8a.dll没有找到l_sg函数，flexlm.sig文件是在坛子里下的，用ultraedit打开有这个字串“FlexLM 7.0\8.4\9.0\9.2”，下一步怎么办啊，laoqian帮忙看看，另外你的8.3做出license.dat吗？

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・0

免费

支持

分享

最新回复 (5)
nujia 雪币： 209 活跃值： (42) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 2 楼哪位朋友有flexlm8.4的sig文件，共享一下，怀疑我的sig文件不能识别l_sg函数， 2005-8-2 22:24 0
laoqian 雪币： 332 活跃值： (499) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 3 楼版本如果是8.0a的，那么应该可以做出！找到了正确的seed1,2，vendor直接就可以做了。 2005-8-8 10:42 0
nujia 雪币： 209 活跃值： (42) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 4 楼谢谢laoqian，虽然ida没有识别出l_sg，但是我根据你的文章的 l_sg函数内容，在8.0d中找到相应位置，设断点，结果不中断，另外你有8.0d的flex sdk否？share it，谢谢，我从fixdown.com下来的是sdk9.2吧，但是看readme有8.1的说明，不懂， 2005-8-8 20:31 0
laoqian 雪币： 332 活跃值： (499) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 5 楼我有8.3的，8.x其实都可以用。关键你要找到seed1,2，vendor！ 2005-8-9 12:00 0
HuangZhiHua 雪币： 238 活跃值： (116) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 65 粉丝 2 关注私信	HuangZhiHua 6 楼一般就是搜87654321，没什么特别的！ 2005-8-10 08:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

nujia

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区