FLEXlm ECC _l_pubkey_verify 标志位识别方法前人已有大量讨论和总结，32位或64位 11.6 及低版本的 Flexlm ECC 标志位，可通过查找292A来定位，得出通用的特征码，实现不借助IDA 识别 flexlm sig 识别 FLEXlm ECC。
然而64位的linux 11.6 以上版本的 flexlm ECC 标志特征与在论坛典型特征存在明显区别，下面是一linux 64位系统下 flexlm 11.6版本 ECC _l_pubkey_verify 处的代码，得到的特征码对于识别64位11.X高版本Flexlm CC有参考性。

特征识别码为：
41 57 49 89 FF 41 56 41 55 41 54 55 48 89 CD 53 
临时会员新人贴还请各位指导！
.text:000000000045EBD0 41 57             push    r15
.text:000000000045EBD2 49 89 FF          mov     r15, rdi
.text:000000000045EBD5 41 56             push    r14
.text:000000000045EBD7 41 55             push    r13
.text:000000000045EBD9 41 54             push    r12
.text:000000000045EBDB 55                push    rbp
.text:000000000045EBDC 48 89 CD          mov     rbp, rcx
.text:000000000045EBDF 53                push    rbx
.text:000000000045EBE0 44 89 C3          mov     ebx, r8d
.text:000000000045EBE3 48 81 EC 08+      sub     rsp, 108h
.text:000000000045EBEA 48 8B 87 88+      mov     rax, [rdi+288h]
.text:000000000045EBF1 48 89 74 24+      mov     [rsp+28h], rsi
.text:000000000045EBF6 BE 14 00 00+      mov     esi, 14h
.text:000000000045EBFB 89 54 24 24       mov     [rsp+24h], edx
.text:000000000045EBFF 4C 89 4C 24+      mov     [rsp+18h], r9
.text:000000000045EC04 48 8B 80 28+      mov     rax, [rax+1E28h]
.text:000000000045EC0B 44 8B A0 30+      mov     r12d, [rax+630h]
.text:000000000045EC12 45 85 E4 test     r12d, r12d
.text:000000000045EC15 44 0F 44 A4+      cmovz   r12d, [rsp+148h]
.text:000000000045EC1E E8 8D 81 00+      call    sub_466DB0
.text:000000000045EC23 48 3D 55 26+      cmp     rax, 2655h
.text:000000000045EC29 0F 84 1F 04+      jz      loc_45F04E

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课