Hi
大家好 帮我看看我找到的代码部分对不对
daemon是64bit的 flexlm 10.8版本
.text:0000000000464C42 push rbp
.text:0000000000464C43 mov rbp, rsp
.text:0000000000464C46 sub rsp, 70h
.text:0000000000464C4A mov [rbp+var_8], rdi
.text:0000000000464C4E mov [rbp+var_10], rsi
.text:0000000000464C52 mov [rbp+var_18], rdx
.text:0000000000464C56 mov [rbp+var_50], 0
.text:0000000000464C5D mov [rbp+var_58], 6F7330B8h
.text:0000000000464C65 mov [rbp+var_60], 0
.text:0000000000464C6D mov [rbp+var_68], 0
.text:0000000000464C75 mov [rbp+var_6C], 3
.text:0000000000464C7C mov rdi, [rbp+var_8]
.text:0000000000464C80 mov esi, 1000h
.text:0000000000464C85 call sub_47B023
.text:0000000000464C8A test eax, eax
.text:0000000000464C8C jz short loc_464CEE
.text:0000000000464C8E mov rax, [rbp+var_8]
.text:0000000000464C92 mov rax, [rax+288h]
.text:0000000000464C99 mov rax, [rax+1E08h]
.text:0000000000464CA0 cmp qword ptr [rax+5C0h], 0
.text:0000000000464CA8 jz short loc_464CEE
.text:0000000000464CAA mov rax, [rbp+var_8]
.text:0000000000464CAE mov rax, [rax+288h]
.text:0000000000464CB5 mov rdx, [rax+1E08h]
.text:0000000000464CBC mov rcx, [rbp+var_18]
.text:0000000000464CC0 mov rsi, [rbp+var_10]
.text:0000000000464CC4 mov rax, [rbp+var_8]
.text:0000000000464CC8 mov rax, [rax+288h]
.text:0000000000464CCF mov rdi, [rax+1E08h]
.text:0000000000464CD6 add rdi, 5C8h
.text:0000000000464CDD mov rax, [rdx+5C0h]
.text:0000000000464CE4 mov rdx, rcx
.text:0000000000464CE7 call rax
.text:0000000000464CE9 jmp locret_464E3C
想从最后的call得到seed1 seed2 但是跟踪发现 从上面的第一个jz就跳走了 当然第二个也会跳
检查了一下参数 应该设置得没问题 同样的参数前几天找到过一个daemon的seed
daemon lic见附件
谢谢
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
