首页
社区
课程
招聘
[求助]flexlm 10.8 _l_sg不中断求助
发表于: 2014-9-26 15:55 3899

[求助]flexlm 10.8 _l_sg不中断求助

2014-9-26 15:55
3899
Hi
大家好 帮我看看我找到的代码部分对不对

daemon是64bit的 flexlm 10.8版本

.text:0000000000464C42                 push    rbp
.text:0000000000464C43                 mov     rbp, rsp
.text:0000000000464C46                 sub     rsp, 70h
.text:0000000000464C4A                 mov     [rbp+var_8], rdi
.text:0000000000464C4E                 mov     [rbp+var_10], rsi
.text:0000000000464C52                 mov     [rbp+var_18], rdx
.text:0000000000464C56                 mov     [rbp+var_50], 0
.text:0000000000464C5D                 mov     [rbp+var_58], 6F7330B8h
.text:0000000000464C65                 mov     [rbp+var_60], 0
.text:0000000000464C6D                 mov     [rbp+var_68], 0
.text:0000000000464C75                 mov     [rbp+var_6C], 3
.text:0000000000464C7C                 mov     rdi, [rbp+var_8]
.text:0000000000464C80                 mov     esi, 1000h
.text:0000000000464C85                 call    sub_47B023
.text:0000000000464C8A                 test    eax, eax
.text:0000000000464C8C                 jz     short loc_464CEE
.text:0000000000464C8E                 mov     rax, [rbp+var_8]
.text:0000000000464C92                 mov     rax, [rax+288h]
.text:0000000000464C99                 mov     rax, [rax+1E08h]
.text:0000000000464CA0                 cmp     qword ptr [rax+5C0h], 0
.text:0000000000464CA8                 jz     short loc_464CEE
.text:0000000000464CAA                 mov     rax, [rbp+var_8]
.text:0000000000464CAE                 mov     rax, [rax+288h]
.text:0000000000464CB5                 mov     rdx, [rax+1E08h]
.text:0000000000464CBC                 mov     rcx, [rbp+var_18]
.text:0000000000464CC0                 mov     rsi, [rbp+var_10]
.text:0000000000464CC4                 mov     rax, [rbp+var_8]
.text:0000000000464CC8                 mov     rax, [rax+288h]
.text:0000000000464CCF                 mov     rdi, [rax+1E08h]
.text:0000000000464CD6                 add     rdi, 5C8h
.text:0000000000464CDD                 mov     rax, [rdx+5C0h]
.text:0000000000464CE4                 mov     rdx, rcx
.text:0000000000464CE7                 call    rax
.text:0000000000464CE9                 jmp     locret_464E3C

想从最后的call得到seed1 seed2 但是跟踪发现 从上面的第一个jz就跳走了 当然第二个也会跳
检查了一下参数 应该设置得没问题 同样的参数前几天找到过一个daemon的seed

daemon lic见附件

谢谢

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 162
活跃值: (239)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
请问jz调走的可能原因是那些呢
怎么才能让他不调走
2014-9-26 15:56
0
雪    币: 6126
活跃值: (6766)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
在下面指令处下断点,并把eax的值修改成1即可. 程序调走跑偏的原因可能是默认的Seed值被软件商改变了

==================================
text:0000000000464C8A                 test    eax, eax
==================================

原因请参考下面帖子的文档
http://bbs.pediy.com/showthread.php?t=193498
2014-10-23 09:40
0
游客
登录 | 注册 方可回帖
返回
//