-
-
[讨论]一个Flexlm保护对象的文件分析。
-
发表于: 2014-2-27 20:11
-
flexlm已经不是一个新鲜话题了,但是一直有一些问题值得一起看一下。
在ECC保护的对象下,爆破l_pubkey_verify和替换公匙是为二的办法。至少到11.9还是可行的。
但是在11.10(2012年的版本)中似乎爆破检验函数已经不再好使(Flexlm的研发人员注意到传统的 xor eax,eax。),附件是一个dll文件(Flexlm 11.10).
l_pubkey_verify() 位于:48F60000 但是爆破后程序依然不能运行!
希望有兴趣分析的DX们可以作为一个研究对象加以分析。
技术总是在此消彼长的过程中进步和发展。
权当抛砖引玉,大家一起讨论讨论。
在ECC保护的对象下,爆破l_pubkey_verify和替换公匙是为二的办法。至少到11.9还是可行的。
但是在11.10(2012年的版本)中似乎爆破检验函数已经不再好使(Flexlm的研发人员注意到传统的 xor eax,eax。),附件是一个dll文件(Flexlm 11.10).
l_pubkey_verify() 位于:48F60000 但是爆破后程序依然不能运行!
希望有兴趣分析的DX们可以作为一个研究对象加以分析。
技术总是在此消彼长的过程中进步和发展。
权当抛砖引玉,大家一起讨论讨论。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
